菲律賓總統杜特爾特早前出訪俄羅斯,豈料飛機剛著陸就要折返,皆因國內發生恐襲事件,不得不回國處理,就連與俄羅斯總統普京的見面也十分倉促,略失外交禮儀。不過杜特爾特訪俄求購軍火的主要目的已達成,也算是不枉此行。
菲律賓恐怖組織馬巫德(Maute)上周對棉蘭老島上的馬拉維市發動襲擊,佔領市內醫院、監獄等設施,控制重要道路和橋梁。菲律賓政府派出大批軍警平亂,與馬巫德武裝分子進行激戰,重奪城市。正在俄羅斯訪問的總統杜特爾特聞訊立即宣布在棉蘭老島實施戒嚴。為處理國內緊急事態,杜特爾特立即結束訪俄行程,向俄總統普京辭行並求購軍火,透露與美國的軍事合作不暢,所以必須向俄求援。
AP圖片
對於歷屆菲律賓政府來說,長期盤踞在棉蘭老島上的恐怖分離勢力一直是心腹大患。由上世紀70年代開始,摩洛民族解放陣線就一直以武裝手段爭取「建立獨立的伊斯蘭國家」,當地武裝衝突至今未斷。雖然菲律賓政府願意建立「棉蘭老伊斯蘭自治區」,以此換取解放陣線放下武器,但極端主義的支持者卻從未放棄獨立的理想,不斷組成新的武裝組織與政府對抗。臭名昭著的「阿布沙耶夫」和這次發動襲擊的馬巫德都是由此而生的。
雖然這些分離組織人數較少,規模較小,但意識形態和鬥爭手段都更為極端,而且與國際恐怖組織勾結合作,獲取外部支持。阿布沙耶夫獲得阿蓋達組織(Al-Qaeda)的武器和人員訓練支持,而馬巫德則宣誓效忠伊斯蘭國(IS),成為當地令人畏懼的恐怖勢力。
獲得國際恐怖主義的支持後,這些組織的行動更為大膽放肆。阿布沙耶夫多次實施綁架勒索,得不到高昂贖金就撕票,甚至跨國襲擊馬來西亞的旅游勝地實施綁架。而馬巫德組織就曾襲擊總統車隊,造成7名總統府衛隊成員和2名軍方士兵受傷。
AP圖片
菲律賓政府曾多次派軍警對這些恐怖組織進行過圍剿,但始終未能徹底清除殘黨,背後失敗的原因與菲律賓曾經經歷的獨裁統治有莫大淵源。菲律賓現時實行民主選舉制度,但曾有馬克斯獨裁統治的歷史。當年馬克斯以反抗日本殖民的英雄姿態當選總統,但他之後在國內實行軍事統治,依靠軍隊長期把持權力而且大肆斂財,甚至殺害了反對他獨裁和軍統的參議員阿基諾(前菲律賓總統阿基諾三世的父親)。雖然之後馬克斯下台流亡,但菲律賓人對獨裁統治懷有戒心,對軍隊的行動十分警惕,不希望再有政府以反恐為藉口濫權。
而恐怖主義在菲律賓肆虐的另一大原因,正是今次杜特爾特向普京買軍火的原因。菲律賓本身的軍事力量孱弱,長期依賴盟友美國的支持,由美軍提供軍事保障。長期以來,部隊只是作為美軍的輔助,主要擔當國內治安任務,裝備和組織訓練水平乏善可陳。杜特爾特在與普京會面時已明確表示,菲美之間的軍事合作出現了問題,目前已經無法從美國方面獲得軍事支持,連用來對抗地方武裝的軍火都不足。
AP圖片
雖然中菲關系緩和之後,雙方在反恐和掃毒的執法方面都有合作。但菲律賓顯然不敢向中國大規模購買軍火,因為其與美國目前外交關係上有不和,但始終是軍事盟友關係,在美國與中國作為亞太地區最大對手的情況下向中國購買大量軍火,無疑會引起美國的警覺,而且亦會刺激國內軍方親美勢力。杜特爾特顯然不敢對此貿然出手,向中國求援。所以在中國不能成為一個合理選項的時候,俄羅斯作為軍事武器出口大國,便順理成章地成為菲律賓尋求援助的目標。
其實由於菲律賓恐襲事出突然,杜特爾特與普京原本沒有會面安排,而且普京會面前正在外地進行工作視察。但得知恐襲事件發生後,普京便立即中斷行程返回莫斯科,深夜會見杜特爾特。杜特爾特在會面中明確提出向俄方購買軍火,與俄方加強防務合作。普京也表示,俄菲之間的合作非常有前景,當然包括軍事技術合作。
AP圖片
表面上,菲律賓總統看似一個口沒遮攔、無堅定立場原則的領導人,但其務實的外交作風實則對菲律賓維護自身利益、鞏固其個人領導地位都非常有利。杜特爾特上台後鐵腕掃毒,引來西方國家痛批漠視法治人權。加上數次對美國惡言相向,菲美關係不斷降溫。杜特爾特本身不願成為美國重返亞太的馬前卒,眼見中美關係又因北韓問題而接近,他也非常識時務地緩和菲中關係。在與美國關係疏遠但又不願與中國走得太近而得罪盟友的情況下,杜特爾特便向第三個大國俄羅斯求援,打破軍事外交上的困局。
不甘做大國博弈的棋子,又能夠擺脫一時困難局面,杜特爾特不可不謂政壇高手。
深喉
** 博客文章文責自負,不代表本公司立場 **
勒索病毒「WannaCry」最近全球肆虐,讓網絡安全再度成為各國政府和民間關注的議題。「WannaCry」全因黑客組織「Shadow Brokers」洩露美國國安局網絡間諜工具而起,這個黑客組織最近更表示要公開更多的間諜工具和電腦系統漏洞,威脅入侵環球金融系統和曝光大國核武計劃。「Shadow Brokers」提到的一個詞「零日」(Zero-days)不禁令人心中一寒,因為這個詞代表著網絡新世代的全新戰爭形態,亦意味著毀滅人類文明的「潘多拉之盒」繼核武器發明之後,再度被打開。
黑客組織「Shadow Brokers」(網上圖片)
在電腦領域中,但凡程式都會有漏洞,「零日漏洞」(Zero-day exploit)通常是指那些尚未修補程式的安全漏洞,而「零日攻擊」(Zero-day attack)則是指利用這種漏洞進行的攻擊。提供這些漏洞細節或者利用程式的人,通常是該漏洞的發現者,其中大多數無疑是黑客。「零日漏洞」的利用程式對網絡安全構成巨大威脅,掌握多少「零日漏洞」也成為評價黑客技術水準的一個重要參數和指標。
由於「零日漏洞」具有極高的利用價值,同樣會被國家的間諜和網絡部隊所高度重視。例如,美國國家安全局和美國網絡戰爭司令部,能夠藉「零日攻擊」發動不為人知的網絡戰爭。而據路透社報告稱,美國政府正是「零日漏洞」黑市的最大買家。有關「零日攻擊」的著名案例,無疑是「震網」(Stuxnet)行動。2016年美國名導演Alex Gibney就通過一部廣受關注的紀錄片《Zero Days》,披露了有關「零日攻擊」和「震網」的諸多秘密。
紀錄片《Zero Days》(網上圖片)
「震網」是一種基於Windows操作平台上的電腦蠕蟲病毒,更是有史以來首個針對工業控制系統的電腦病毒。其利用西門子公司一款控制系統的漏洞,感染數據採集與監控系統,能向可編程邏輯控制器寫入代碼並將代碼隱藏。由於侵入目標後可以獨立運作,不需向遠端詢問新的指令,因此受感染一方也無法臨時修改或停止由代碼改變而引致的機器運作。簡而言之,「震網」可以通過網絡入侵控制工業設施。
「震網」是有史以來首個針對工業控制系統的電腦病毒。(網上圖片)
「震網」病毒於2010年6月首次被白俄羅斯安全公司VirusBlokAda發現,其開始傳播的時間早於2009年6月。紀錄片《Zero Days》正是披露了美國和以色列10多年前通過「震網」病毒企圖破壞伊朗核工業設備的計劃。
在當時的中東安全問題上,伊朗一直尋求發展核計劃,令美國和以色列大為緊張,由於無法以政治手段阻止伊朗發展核計劃,美以轉以地下行動,一方面派人暗殺伊朗的核能專家,另一方面則釋放「震網」病毒,感染並操控伊朗在納坦茲(Natanz)的核設施,令濃縮鈾的離心機轉速失控,達至毀壞離心機的目的。賽門鐵克安全響應中心高級主任Kevin Hogan指,在伊朗約60%的個人電腦被「震網」感染,毫無疑問其目標就是當地的工業基礎設施。
伊朗在納坦茲的核設施成為「震網」病毒的目標。(網上圖片)
最終這次秘密行動的確干擾了伊朗的核計劃,推遲了核電站的啟動。雖然「震網」沒有造成實質性的破壞,但美國與以色列在處理問題態度和立場上的矛盾,導致「震網」病毒在全球許多國家蔓延,不僅讓這次密謀的行動曝光,還提升了全球網路戰爭的警戒度。當很多網絡專家發現這種電腦病毒背後竟然牽涉國家級網路戰爭,而且可以破壞物理設備以致人員傷亡、城市毀滅時,都感到不可思議和事態嚴重。
「震網」病毒能夠操控核工業設施運作。(網上圖片)
紀錄片《Zero Days》採訪了很多涉及「震網」的人,包括美國、以色列的官方人員、網絡安全機構專家,甚至黑客。其中牽涉官方背景的人士在有關「震網」的問題上,回答都非常耐人尋味。他們要麼拒絕回答,要麼說「我不知道」。前美國中央情報局(CIA)與國家安全局(NSA)高層Michael Hayden將軍的回答最為經典:「我什麼都不知道。就算我知道,也無可奉告。」而片中受採訪的網絡安全專家,無一不對「震網」病毒感到驚訝,形容它難以追蹤、攻擊性強、威脅力大,要處理和修補程式上的漏洞更是要花費大量時間。
美國中央情報局與國家安全局高層Michael Hayden將軍。(網上圖片)
更令人感到可怕的是,美國國土安全局(DHS)對於「震網」是出自美國之手的事實毫不知情,當他們發現美國本土有這種病毒時,異常緊張,立即通報包括白宮等相關部門,但竟然沒有任何人暗示或明示他們這種東西是自己人搞出來的。他們努力找尋破解方法,向國會議員報告,後來才發現真相。可想而知,世界各大國私底下隱藏了多少連自己政府部門都未必知道的恐怖計劃。
美國國土安全局在國會報告後才驚訝得知「震網」病毒與美國的秘密行動有關。(網上圖片)
紀錄片《Zero Days》對「震網」行動的深度披露,令很多人都會聯想到「零日攻擊」背後潛在的國家間網絡戰爭。俄羅斯安全公司卡巴斯基實驗室曾發佈聲明,認為「震網」病毒「是一種十分有效並且可怕的網絡武器原型,這種網絡武器將導致世界上新的軍備競賽,一場網絡軍備競賽時代的到來。」並認為「除非有國家和政府的支援和協助,否則很難發動如此規模的攻擊。」伊朗不幸成為了這種真實網絡戰爭的首個目標。
紀錄片中的匿名網絡安全專家一致認為「震網」病毒潛在的威脅極高。(網上圖片)
這種新形態的網絡戰爭,不只是影響虛擬的數據和代碼,更會對人類社會的工業生產、交通運輸、電力供水等系統產生實質性的影響,嚴重的話恐怕更會引發核災難,令人類文明招致滅亡。導演Alex Gibney正是為了讓全人類意識到網絡戰爭的嚴重後果才拍攝紀錄片《Zero Days》,並呼籲各國盡早合作研究管控網絡戰爭武器的國際協議。引用紀錄片中一句話作總結:這不只是一段很精彩的間諜故事,它已經牽連了科技網絡時代社會的任何一個環節,當有日它能夠輕易滲透進我們一般人的生活中時,事態將全面失控。
一旦網絡戰爭滲透入每個人的日常生活,事態惡化將一發不可收拾。(網上圖片)
P.S. 另一個可能與「零日攻擊」有關的真實案例,涉及Google退出中國市場,詳情可參見維基百科的「極光行動」。
