国安局反间谍 揭祕以色列网路间谍部队：相当于美国国安局

揭祕以色列网路间谍部队：相当于美国国安局  

以色列的8200部队相当于美国的国安局，也是以国防军中规模最大的独立军事单位，被情报专家以为是世界上最令人生畏的网路间谍部队。2010年它用蠕虫病毒Stuxnet成功让伊朗的浓缩铀设施瘫痪。去年，以色列出口的网路安全产品价值超过60亿美元，首次超过军事硬体。在军事、商业和学术界高度一体化的以色列，8200堪称最著名的商业品牌，更是青年人才的孵化器。

黑客预科班

一个炎热的下午，在以色列南部城市谢瓦的一座新科学园内，我看着一群十几岁的孩子展示他们的毕业专案。房间没有窗户，到处摆放著膝上型电脑、电话和其他电子装置，毕业生的父母和身穿军装的军队代表转来转去。耳旁可以听到激动的交谈，空气里充斥着少年们刺鼻的汗味。

这是在不久前举行的一场Magshimim （成就）毕业展，展出的是16岁至18岁的电脑天才们的课外研究成果。Magshimim是8200部队招募人才的一个重要环节，可能相当于预科班。8200是以色列神祕的高科技间谍机构，被情报专家以为是全世界最令人敬畏的黑客部队之一，相当于美国的国家安全域性，是以色列国防军中规模最大的独立单位。它还是一所精英学院，士兵在服完役后可凭借他们出色的黑客间谍技术在以色列、矽谷或波士顿的高科技公司就职。在探讨以色列创业文化的《创业国度》一书中，8200被称为以军中的另类精英单位，「相当于以色列的哈佛、普林斯顿和耶鲁。」

在一名IDF（以色列国防军）女军官的陪同下，我倾听孩子们讲解自个的作品。超过大半的毕业生都是男孩，但也有女孩，8200并无性别歧视。19岁的奥梅尔设计了一把密匙，它可迅速从一台电脑提取资讯，传输到另一台电脑上重新组织，这本质上就是一款黑客工具。他说，「我们将它设计成键盘模样，可以渗透世界上的任何公司，却不会引起怀疑。」

两名17岁的都叫李奥的男孩（ID F要求我不要泄露学生们的姓氏）组装了一个手机，装载他们自个编写的程式后，可以正常拨打电话，也可以通过功率波动遥控引爆。「这个专案未能实现预期目标。」一名男孩遗憾地告诉我。

进入Magshimim的门槛非常高。由以色列政府和拉什基金会（帮助贫困家庭儿童的私营组织）建立，针对以色列相对贫困的南北部的少年天才。申请人首先要在网上填写问卷，还得经过一系列严格考试评估他们的程式设计、语言和出位思考能力。（另一个叫「Gvahim」— 意为「高度」— 的政府专案则针对以色列中部富裕地区的孩子）去年1400多名孩子报考，只有500人被录取，今年报名人数超过2000。「对于这些智商超常的孩子而言普通学校大概非常沉闷。」Magshim im教师尤里·罗腾告诉我，「但他们非常喜欢这里，因为可以发挥所长。」

M agshim im毕业不等于获得进入8200的门票，但大部分学生确实在这支部队里服完他们的兵役。以色列实行义务兵役制，男孩必须服役3年，女孩服役2年。多数人都意识到进入M agshim im意味着踏上一条捷径。「有不少的传闻，但从未有人说过任何和8200有关的事情，」来自谢瓦北部小城梅塔的18岁少年塔尔告诉我，「他们说11年级过后，你也会接到IDF特定部门的面试邀请。」

假如说以色列的高科技安全产业有一颗跳动的心脏，它就是8200部队。非常少有其他国家的军事机构与学术界和商界有如此密切的联络，这是一种三方互惠互利的关系。去年，以色列的网路安全产品— 功能是保护企业、银行和政府免于黑客、骗子和间谍的侵扰— 的出口超过60亿美元，首次超过以色列军工硬体。今天，人口仅800万的以色列却占有全球10%的网路安全市场，在经过多起高调的黑客事件—比如塔吉特百货和索尼被黑—导致被黑公司的CEO下台之后，安全产品的销售额迅速增长。以色列凭借活跃的创业文化，早已成为世界风险基金的首选投资目标。

在距离Magshimim毕业典礼几英里外，一座新的「高科技工业园」正从内盖夫沙漠拔地而起。它的目标是巩固优势，用以色列的网路专长吸纳更多外资。这个专案包括一座办公园区— 租户包括德国电信、IBM、甲骨文、洛克希德-马丁、EMC和美国电子支付巨头PayPal— 和本古里安大学谢瓦校区及其网路安全研究中心。2020年，8200部队和IDF的其他情报和技术机构将全部搬迁到这里。

但是，假如一个国家亲自挑选培养最聪明的孩子，将他们送入间谍部队，这说明了什么？

最好与最坏

从某方面说，8200体现了以色列最好和最坏的一面：一个高科技孵化器，专门培养该国最聪明的年轻人，但却将少数族裔阿拉伯人—占以色列总人口20%—排除在外，正因为这样，非常少有阿拉伯人服兵役，不同于犹太裔公民，对阿拉伯裔兵役并非强制性的。

8200还对生活在被以色列占领的西岸或加沙封锁线内的阿拉伯人实施监控。2014年9月，一封刊登在《新讯息报》上并被以色列10频道转载的公开信中，43名过去或正在8200部队服役的知情者揭露了多种针对巴勒斯坦人使用的监视手段，包括收集色情、财政或其他令人尴尬的资讯。

这一丑闻一度引起的轩然大波已平息，但我想要进一步了解8200。其现役成员不允许对外讨论他们的工作内容，甚至不可以和亲人提及，退役之后依旧受到保密协议限制。但我被允许采访M agashim im毕业生。当我问塔尔在服完兵役之后他打算干什么，他的回答有些过于急切：「我希望建立自个的公司。」

虽然受保密协议约束，但在8200服役的经历却是开启众多著名企业的门卡。称8200为以色列最著名商业品牌毫不过分。以色列最大网路安全公司Check Point（关卡）的联合创始人吉尔·舍伍德、负责向新技术公司分配无风险政府贷款的以色列首席科学家艾维·哈森，都曾在8200服役。8200的校友会拥有超过1.5万名成员，发起了众多的网路活动和社群专案，包括针对阿拉伯人和极端正统犹太教信徒的新技术公司「孵化」服务。大多数成员早已离开军队。今年，前8200成员在特拉维夫创办名为「第8组」的网路安全「铸造厂」，旨在向新公司提供顾问服务。在年初举行的大选中，现总理内塔尼亚胡的挑战者，中左派犹太复国主义联盟党党魁艾萨克·赫佐格，为了拉票大肆宣扬他在8200服役的经历。

但是8200毕竟干些什么？正如内塔尼亚胡不厌其烦地到处宣扬：以色列生存在中东「坏邻居们」中间，被它所谓的敌对国家保卫。随着战争的场所，从传统的海陆空扩充套件到网路空间，以色列需要世界一流的黑客和人工智慧工具。新的战场同时需要进攻和防御工具。根据未经IDF证实的媒体报道，8200部队策划实施了2010年针对伊朗（包括核设施）的Stuxnet蠕虫病毒攻击。

伊朗也具有可怕的网路技术实力，它和其他一些国家以及非国家黑客组织都盯上了以色列。曾经3年里，支援巴勒斯坦的「黑客活动家」聚集在#OpIsrael（反以色列）旗帜下，针对以色列政府网站和公共机构电脑网路发动攻击。2013年的系列黑客攻击从大屠杀纪念目前夜开始，一些黑客威胁要发起「电子化大屠杀」。

据情报专家分析，8200的职能类似于美国的N SA （国家安全域性）或英国的政府通讯总部，内容包括公共领域资讯分析、特工行动、特殊讯号情报。它在地理上主要针对以色列之外，也包括巴勒斯坦领土。「8200部队大概是世界上技术上最先进的情报机构，除了规模之外，其他均可与N SA媲美，」英国皇家联合军种研究院的高阶分析员彼得·罗伯特斯说，「他们有着清晰专注的目标— 显然比N SA更有重心— 他们对自个工作的执著和热情是其他国家无法相比的。」

除了8200，IDF还有其他的间谍机构：比如空军情报机构、C4I（电信、计算机及资讯科技部队），还有一些小型情报单位是如此的神祕，以色列人从不透露它们的名字。上月，ID F宣布将组建新的「网路司令部」，应对网路战争新挑战。

据说8200在企业文化上类似新技术公司。士兵们分小组工作，凭借有限的资源解决任务，许多时候他们面对的是生死攸关的挑战。破坏性的行为和对权威的挑战得到鼓励，纵然这意味着违抗上级命令。「在情报行业，不可以循规蹈矩，必须有着开明的思想。」前8200高阶官员，退役后建立了多家公司的拉米·埃法拉蒂说，「我们教他们怎样跳出框框思考问题。」8200校友会主席兼梅尔集团（行动通讯基础设施公司）CEO尼尔·勒姆佩特说，「我以为这支部队教给我最有用的东西，是在不确定条件下完成重大行动的能力，以及「不惜一切完成任务」的决心信念。」

　资料探勘

正如其他间谍机构一样，8200的一个不断增长的工作重点也是资料探勘，尤其是过滤海量资讯，发现一封威胁邮件，或某种令人忧虑的恐怖组织招募模式。为了弄清8200所用的工具，一天下午我专门到特拉维夫大学去见奥迪德·麦蒙。他是世界屈指可数的资料探勘和人工智慧专家— 不但教计算机按指令行事，还能预测尚未发生的事情。迄今为止，麦蒙已撰写了10本著作，并主持编辑了一本厚达1500页的《资料探勘和知识发现手册》。像其他以色列数学教授一样，他先后为军队和私营部门工作。他曾为纽约视讯和音讯监控公司M elville担任顾问。2008年，他被摩萨德授予勋章，表彰他为国家做出的杰出贡献。非常少接受采访的他邀请我到他的办公室去。

以色列情报工作的第一步，是获得原始资讯。麦蒙说，「我将不谈论这个部分，」但他承认「8200在其中扮演了重要作用。」收集到的情报经过整理后存入资料库，分析人员需要寻找共同特性。大资料专家们称之为融合：解读多角度多途径获得的资讯— 比如，用无人机、地面摄像头、或电话窃听装置获取的，关于同一个物体的资讯。人类凭借他们五感和对背景的掌握，可以非常自然地完成类似工作，但计算机则必须「学会」这一技能。一则情报也许是关于某人在一辆汽车中打电话，而另一则情报则是无人机摄像头所拍摄的这辆汽车。两者结合起来，麦蒙说，「现今你晓得某人在某辆车内，而且对于他的电话内容产生了兴趣，这样就形成一个资讯基础。」

于是分析人员用资料探勘演算法整理这些「资讯基础」，然后依据几百万次对话内容判断哪两个是相互关联的。演算法还可以进行「资料压缩」，比如确定某监控目标每日在上午7点30分或下午4点打电话。这可以和其他的情报进行匹配。「重要的是找到工作方法。」只有当这一流程进入最后才需要人类干预。这位教授没有明白告知，最终的结果可能是一次逮捕、一次无人机暗杀或一次军事行动。

我向麦蒙提到去年引起不小风波的8200成员公开信。「我不想评论。我并不清楚细节，」他说，「往往来讲，谨慎为妙。假如我交给你一把刀，你可以用它来切沙拉，也可以干其他的事情。」

隐私与安全

一周后，在特拉维夫大学的另一个角落，我见到了吉拉德，29岁的哲学系学生，也是签署公开信的一名前8200成员之一。他是一个温和而聪明的年轻人，高中时展现了出色的物理和数学天赋，2003年应征加入8200，2009年已升任中尉。「我觉得自个工作重要且富有挑战，可帮助自个成长，并且有益于自个的国家。」然而，慢慢地，对西岸和加沙地带巴勒斯坦人的监控手段开始让吉拉德感到困扰。监控物件不仅是大概威胁以色列国家安全的恐怖分子，还包括他们的家人、邻居和其他大概向他们提供情报的人。这些资讯的内容包括医疗状况、财政问题、性倾向— 对于极端保守的巴勒斯坦社会，这是一个很敏感的话题。其中一人提到，在接受8200培训期间，他被要求学习所有和「同性恋」有关的阿拉伯语词汇。

这些年轻人才只有十多岁二十岁出头，但他们的讨论将决定一个比他们大得多的巴勒斯坦人的命运。「从某个角度说，这种决定权令人沉醉，」吉拉德说，「你闯入人们的生活，嘲笑他们的性行为或身体状况。足以说明决定权的腐蚀性。」

上世纪90年代初，以色列撤出西岸大部分地区，2005年完全撤离加沙，但它的军队依旧可以任意闯入巴勒斯坦政府控制地区，实施逮捕或其他安全行动。而居住在这两个地区的巴勒斯坦人则需要许可才能进入以色列或耶路撒冷，这就赋予以色列当局换取情报的砝码。「监控伊朗或叙利亚是一回事，监控巴勒斯坦人则不同，因为他们几乎相当于以色列的属民，」吉拉德说，「这就像是监视自个的公民。」吉拉德和其他「告密者」并没有违背协议，他们并未公布真实姓名。他不允许我在文章中提到他的姓氏。在发表公开信之前，他们首先取得了军队审查员的同意。

纵然如此，他们的公开信— 发表前一个月才爆发了新一轮加沙战争— 依旧引发愤怒，然而大多数怒火却是针对泄密者们。以色列的强硬派国防部长摩西·亚阿隆说这些年轻人应当以罪犯论处。在以色列，个人隐私需求在安全考虑面前不堪一击。根据最近一次民调，超过一半的以色列公民表示，假如有助提高国家安全，他们愿意支援国家监控他们的网上行为。

不到一年后，这些泄密者早已被完全忘记。但以色列的军用网路技术又取得了接连不断的成功。假如谢瓦的数字工业园依照计划发展，它的意义将不亚于一个世纪前犹太复国主义先驱们在雅法古城北部的沙漠中建立首都特拉维夫。「以色列作为一个国家必须在网路技术领域遥遥领先，」数字工业园的第一批租户，JV P网路实验室的合伙人约阿夫·兹鲁亚说，「不幸的是，我们的银行、重要基础设施和政府不断受到攻击。」JVP是一家有着11亿美元资本的耶路撒冷风险投资公司，在谢瓦工业园孵化著多家新技术公司，其中一半由有着IDF或相关机构背景的企业家建立。到2020年，当8200和其他IDF技术和情报部门全体迁入谢瓦工业园，军队、学术界和商界之间紧密的联络将在这里得到直观体现，策划者们希望回避特拉维夫的高房价，为创业者创造另一个选择。正如内塔尼亚胡在不久前说「网路正在改变内盖夫沙漠。」