两岸谍对谍热战

□ 文记者/萧方
两岸敌对状态依旧，谍对谍的戏码不断上演，其手段也不再囿于传统方式，更是延伸至互联网之上。
根据公开数据推测，两岸“网军”频繁相互发动攻击，这已是一个不争的事实。
中共解放军“黑客”时不时让台湾当局“吃瘪”，台湾网谍的威力也不容大陆“小觑”。近日大陆国安部门罕见地通过媒体，对台湾“军情局”的一名网络间谍李芳荣发出追缉令，称“只要缉拿归案，一定严惩不贷”。
在最近的一次行动中，李的攻击范围遍及大陆绝大部分省、自治区、直辖市，还包括十几个驻外机构。
间谍行动，向来都是秘密进行，反间谍行动，通常也不会公开化。而今大陆首次高调公开台湾网络间谍的身份，其中意味耐人解读。这不但具有浓厚的警告意味，更从一个侧面证实，两岸间通过网络进行的“间谍战”战况之激烈，已经不下于任何一个真实的战场。
大陆媒体曝光台谍
此次让两岸热炒的网络间谍事件，起源于大陆官方媒体10月底的一篇报道。
报道点名台湾间谍李芳荣牵涉一次大规模网络窃密行动，该行动攻击对象是中共政府和军队以及国防科研机构、军工企业网络。是次行动中被境外情报部门控制的计算机网络多达数百个，窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。
看似文弱书生的李芳荣尚不到30岁，媒体披露他的真实身份是台湾“军情局”派驻俄罗斯莫斯科的职业间谍。在俄期间，他利用黑客技术，控制了大陆多个服务器，并通过这些服务器将木马植入其感兴趣的电脑，大肆实施网络窃密活动。李芳荣现已返回台湾本岛，在“军情局”内专门从事网络窃密活动。
报道随即引发台湾媒体的关注。在国台办举行的例行记者会上，新闻发言人杨毅就台湾网络间谍一事回答记者提问时指出，任何对祖国大陆实施的破坏活动，都将受到法律的追究和制裁。多年以来，台湾的间谍情报机关对大陆进行大规模的网络窃密，影响十分恶劣。
但对通缉李芳荣一说，杨毅未置可否。
无论是间谍还是反间谍，从来都是秘密进行。对等原则更是间谍战中重要的“游戏规则”之一。
1994年，美国曾驱逐俄罗斯驻华盛顿情报站站长。而作为报复，俄罗斯随后也驱逐美国中央情报局莫斯科情报站站长。以往大陆当局公布台湾间谍照片，都是在将之抓捕之后，为达到特殊的政治目的才会加以公开。此次行事如此高调，显示大陆或许跳出了“游戏规则”的传统思维。
按照台湾《中国时报》的调查，消息并非大陆国安部门主动通过媒体进行宣传，而是媒体在掌握有关信息后，向国安部门查证，最终刊发有关报道。但按照大陆惯例，没有得到相关部门许可，媒体很难发出这样的报道。
更让人费解的是，据香港《明报》报道，中共十七大前夕，有关部门采取罕有行动，回收中央党校主办刊物《中国党政干部论坛》9月号，原因涉及其中一篇由信息产业部高级官员撰写的文章，文章长达5页，呼吁中国政府采取更强硬行动，应付美国等西方国家的网络间谍袭击。
一位高官的文章被撤掉在大陆显得极不寻常。有英国传媒认为，这凸显出中国网络安全问题的敏感性。不久之后，大陆即曝出台谍事件。台湾一位熟悉岛内军情的人士告诉本刊记者，从大陆匿名消息源及语焉不详的报道看，尚难判断大陆这样做的真实意图。
由于台湾“军情局”的情报工作采取单线作业，是否真有李芳荣其人，“军情局”内部也少有人知。加上“军情局长”直接向“参谋总长”和“国防部长”负责，或接受“国安局长”督导，重要情报则可跳过“国防部”或“国安局”，直接向总统汇报，因此这起网谍案的案情，多数军方高层几乎都无从得知。
台湾“国防部”副部长林镇夷在“国防委员会”答复民进党立委林进兴的质询时表示，“国防部”真的不清楚是不是真有李芳荣其人。对媒体的追问则表示：“这点我毫无所悉，我无法置评。”
据本港《明报》猜测，大陆此次公开的通缉行动，一来是要表示，大陆虽然无法抓捕这名台湾间谍，但可以将他的底细抖出，证明大陆方面追查入侵黑客的能力；二来是要表示，大陆已经永远不想捉到这名台湾间谍了。
《中国时报》则分析认为，中共之所以选择这么做，只能说可能是认为李芳荣实在是个中高手，让他身份曝光，希望借此阻止李芳荣外派或再离开台湾执行任务。
大陆“网军”实力颇强
正常的反谍报行动，应该设法诱捕李芳荣，且不让台湾军情单位知道，况且大陆已掌握这个情报员身份与从事的任务。
台湾高等政策研究协会执行长杨念祖在接受媒体采访时认为，大陆通过媒体报道台湾间谍窃密的消息，是希望警告台湾要有所节制。
他说：“大陆知道台湾在窃取机密上，无所不用其极，从事间谍行为，公布姓名、过程，表示他们掌握了充分的资讯和证据，也有吓阻的作用。”
但如果大陆有关部门希望借此警告台湾网谍，目前看来或许适得其反。台湾民进党立委林进兴即称赞李芳荣，很难得会有台湾情报人员被大陆以登头版方式追缉，这应该是“国防部”的骄傲，并希望台有关部门保护好李芳荣。
除上述猜测外，台湾方面推论是大陆有意放风，借以转移国际社会对中共的注意力。
今年9月以来，美国、德国、英国等西方国家多次称解放军指使黑客入侵西方军用计算机，试图瘫痪系统、偷取机密信息。
台湾民进党立委庄和子称，大陆通过庞大、有组织的“网军”，不断地向全世界重要国家侦察政经、高科技情报。
大陆“网军”一词最早出现在1999年《解放军报》的一篇报道中，该报当时呼吁，应该在陆、海、空军之外，另新增一军种“网军”，来负责网络防卫及攻击任务。
而让中国下定决心加强网络战能力，还要推溯到1996年的台海危机。当时中国在台湾附近进行导弹演习，美国则派出两艘航母到台湾海峡，并派出4架EA-6B电子战飞机侦察中国东南沿海，并发出强烈电子干扰，致使中国东南部省份的无线电通讯几乎全部瘫痪。
从事资安工作多年、台湾《资安人》杂志主编余俊贤说，目前中国、美国、德国、俄罗斯等国应该都有“网军”，但属中国“网军”起步最早，从2000年起开始有计划地攻击，现在实力最强，美国许多计算机系统都被打得“七零八落”。
余俊贤甚至指出，中国“网军”每天有固定的作息，早上7时至9时、下午14时至17时、晚上19时至22时会发动密集攻击。接近中午11时50分，中国“网军”攻击力道会开始缓和，中午12时就停止，显然是要“午休”。中国“网军”还有晚上23时至凌晨2时的工作者，专门负责攻击欧美等国家计算机系统。
就在大陆媒体曝光台谍前几天，德国再次指责中国黑客对德国企业和政府网站进行间谍活动，并声称这些几乎每天进行的电脑黑客活动有幕后支持。
但中国外交部发言人刘建超在例行记者招待会上表示：“我们对德方有关人士三番五次说这样的话、作这样的指责表示不解和不满，希望有关人员对自己的言论负责。”
今年9月，西方媒体曾大规模爆料解放军黑客入侵事件。英国《卫报》报道，英国政府官员表示，中国黑客曾袭击英国行政部门的计算机系统，包括英国外交部和其他部门；英国《金融时报》报道，解放军黑客今年6月曾入侵美国国防部计算机系统，美国国防部长盖茨办公室的计算机系统因此被迫关闭；英国《泰晤士报》报道，法国国防部官员表示：“我们掌握的证据显示，我们的信息系统成为攻击的目标，与其他国家的情形相同。”
中国外交部发言人姜瑜反驳：有关中国军方对美国国防部实施网络攻击的指责是毫无根据的，是冷战思维的体现。
隔岸交手互有胜负
虽然“网军”是在传统的海、陆、空三军编制以外，但碍于传统军种只能在战时发挥作用，而“网军”却可随时发动攻击，故现在已经成为非战时期里最活跃的队伍。
除李芳荣外，在大陆国家计算机网络应急技术处理协调中心不久前发布的《2007年上半年网络安全工作报告》中，特别提到“木马”和“僵尸网络”对国家安全造成的严重危害。今年上半年，被植入木马控制端的大陆主机，以上海、北京、江苏最多，在大陆地区外的木马控制端IP则有数万个，其中台湾居首，占42%。而在数千个境外僵尸网络控制服务器中，台湾则仅次于美国，占15%。
按照大陆媒体的说法，台湾谍报机关制订了一系列网络专项计划，在全球设立了数十个网络情报工作据点，以大陆周边国家为主阵地，采用狼群战术进行网上窃密和情报渗透。大陆一些中等城市的政府网站时常被当作首选，台湾谍报机关将其作为中转跳板，向外发出很多经过伪装的邮件，侵入其他一些重要部门的网络进行监听窃密。
有消息称，在大陆媒体对此进行报道之后，大陆有关部门已经对网络开始新一轮的排查行动。
而台湾近年也不时传出军方机密资料遭大陆黑客“入侵”的报道。最新的一起是，上月初，台湾“国安局”在“国防部”配合下，调查大陆黑客获取军事机密资料案件，发现隶属中共某部门的黑客，借木马程序窃取台军机密数据文件，包括陆、海、空三军与军备局等单位，均有计算机文件的机密文件外泄。
台“国安局”随后将相关情报交给“国防部”调查。据《中国时报》报道，一位海军上校参谋违反“国军”信息安全作业规定被记大过调职，其直属长官朱姓少将与项姓上校亦连坐处分调职。
不过最让台湾人印象深刻的案例，应属今年4月初的“玉山兵推事件”。解放军通过网络黑客的木马程序，获取了玉山兵棋推演、汉光军事演习以及三军指挥、管理、通讯和情报系统的相关规划。台湾军方发现后，立即展开补救措施。美国方面也对此事表达严重关切，担心美军太平洋司令部的通讯机密也会被解放军获取。
2007年7月间，动机不明的中国黑客，借前民进党主席游锡名义，寄送名为《国共联手陷台湾于内忧外患》的电子档案给不特定民众，包括陈水扁故乡台南县的民进党及基隆市、新竹市、屏东县地方党部。调查局认为，由于该附加档案含有木马程序，若开启很可能被窃取机关重要数据，分析动机并不单纯，不排除有可疑政治目的。
2006年台湾传媒曾报道，台“国防部”计算器曾遭到怀疑来自大陆“网军”的木马程序入侵，连“国防部长”李杰办公桌上的计算机都遭到攻击。台湾“外交部”档资处副处长黄鑫圳说，“外交部”网络确曾遭到大陆“网军”袭击。
2007年11月10日，台湾又爆出木马硬盘事件。据《自由时报》报道，生产地标明泰国的国际知名品牌Maxtor3.5寸、500G可携式硬盘，在台湾出货约2000台。
台湾调查局计算机犯罪侦办科发现，这些硬盘已被植入木马程序病毒，一旦安装使用，会主动联机及上传数据到两个公司都设在北京的网址。调查局分析应是中国“网军”实施信息战，有计划获取政府敏感信息、国防机密及大企业商业机密。
两岸大力发展“网军”
可以这样说，近年来两岸情报战中，计算机网络已是兵家必争之地，双方均部署重兵。来自台湾方面最新的消息是，台湾将在未来5年投资近900亿新台币提升网络战斗力，约占同期所有军事预算的11.9%，根据台“国防部”制订的“五年兵力整建计划报告”，台军把“资电作战”视为兵力整建的首要项目，而提升网络战斗力是“资电作战”的重要内容之一。
台湾“网军”模仿美国和以色列的编制，于2001年成立，正式名称是“国防部通信信息指挥部”，绰号“老虎部队”。这支部队直属台军参谋本部，成员包括原“国防部”通资局内从事相关工作的军官，陆、海、空三军中的网络高手与擅长编写程序、破解程序、破坏程序、瘫痪网络的各路黑客。
据报道，“老虎部队”一经成立，2001年4月就参加了当年的“汉光”军演。据称在这次演习中，“老虎部队”使用了不下2000种计算器病毒在网络上向假想敌发动病毒战进攻，演练瘫痪对手的信息系统。在此后每年的“汉光”军演中，由“老虎部队”发动的网络攻击都是其中重要项目之一。
据《亚洲时报》报道，“老虎部队”是全天候24小时执行任务的，它有两项最重要职责：一是通过网络潜入大陆相关机构的服务器，刺探中国大陆的军事、政治、经济等机密情报，并日以继夜监视大陆各大网站；二是秘密收集与研发各种计算器病毒，以便在需要时能够主动出击，用病毒作为“电子炸弹”，攻击大陆网络系统。
台湾“网军”以大陆为主要攻击对象，大陆“网军”的活动却涉及全球。有美国国防部近期的报告披露，中国解放军的黑客已拟定详尽“电子袭击”计划，务求在与美国开战或美国协防太平洋周边初期“先发制人”，破坏美军的通讯能力，令美军航空母舰战斗群瘫痪。
尽管双方都大力发展“网军”，但这种网络战显诸于媒体，往往会沦为一场场没有交集的口水战。
“战时攻击对方的作战系统，这比较容易界定。但日常的搜集情报工作，实际上很难说清是军方还是民间的黑客。”一位知情人士告诉本刊记者。木马程序源自大陆，但能否等同是解放军“网军”所为，网络的虚拟性与匿名性让黑客源头难以查证。
德国《镜报》指称中国“网军”入侵德国政府网站，德国官方追查木马程序发现来自中国，而这些城市恰有解放军驻军部队，故得出中国“网军”攻击的结论。
目前认定中国“网军”行动的主要依据是，黑客攻击手法远超过一般黑客水平，具有组织性，有系统地攻击其他国家的计算机，主要窃取政府、外交及军事机密资料，发动攻击的计算机IP地址与中国军区分布吻合。
“但这很难成立。如果真要证明，就必须要查出攻击计算机，该计算机属于解放军的资产，其攻击人员也属于军方。”该知情人士说。
黑客从什么地理位置用电脑入侵别国的网络系统，但这并不等于可以认定是政府有目的地组织。“间谍战本来就不是阳光下的行为，可以认定的是，两岸在网络上经常互相攻击，只是大家都心照不宣，做了也不说。”
自1995年，美军第一代“网络军人”从美国国防大学信息资源管理学院毕业至今，从严格意义上讲，还没有一个国家宣布成立一支像陆、海、空这样明确的网络军种。或许在很长的一段日子里，他们就像大陆热播电视剧《暗算》中描写的那样：没有名字，只有代号；没有声音，只有行动；没有日常，只有非常；没有传记，只有传说。