一部影響美國網路安全政策的電影

左起：達尼·科爾曼、馬修·布羅德里克與艾麗·西蒂在1983年的《戰爭遊戲》中。這部電影導致了關於電腦安全的第一項全國性指令。

電影很少能夠影響到公共政策，但是美國華盛頓對於網路攻擊、電腦監控和可能的網路戰爭的政策，卻直接受到1983年票房大片《戰爭遊戲》(WarGames)的影響。

該 片於當年6月3日在全國公映，片中馬修·布羅德里克(Matthew Broderick)飾演一個天才技術少年，無意中侵入了北美航空航天防禦指揮部(NORAD)的電腦，差點發起了第三次世界大戰。上映第二天，羅納德· 里根(Ronald Reagan)總統就在戴維營看了這幅片子。於是本文講述的這個奇怪的故事（來自相關人士的訪談和里根圖書館的檔案）就從那裡開始了。

接下來的星期三，回到白宮的里根與國家安全顧問們以及16名議員開會討論即將與俄國人開展的核武器談判。但他的心思似乎還在那部電影上。

後 來他推開面前的資料卡，問其他人看沒看過那部電影。其他人都說沒看過，於是他就把故事情節詳細講述了一遍。幾名議員不禁忍著笑，揚起眉毛環視四周。三個月 之前，里根剛剛做了“星球大戰”講演，要求科學家們開發鐳射武器，從外太空擊落蘇聯的導彈。很多人都覺得這個想法簡直太瘋狂了。這個老傢伙現在又想幹什 麼？

講完劇情，里根轉向參謀長聯席會議主席小約翰·W·維西將軍(Gen.John W. Vessey Jr.)，問道：“這種事真的會發生嗎？”也就是說，真的會有人侵入我們最敏感的電腦中去嗎？維西將軍答應調查一下。

一週後，維西將軍帶著答案回到白宮。調查結果表明《戰爭遊戲》並非不著邊際。“總統先生，”他說，“這個問題比你想的還要嚴重得多。”

里根的問題引出了一系列各部門協作的備忘錄與研究，15個月後，這些研究達到了頂峰，里根簽署了機密的國家安全決策指導方案NSDD-145，名為《電子通訊與自動化資訊系統安全國家政策》。

當 時，第一批膝上型電腦幾乎還沒上市；公共網際網路服務商還要過一兩年才會出現。但是NSDD-145提出警告，這些新機器——當時政府部門和高科技產業已經 開始大量採購了——“很有可能被侵入”。惡意的外國勢力已經“廣泛地”黑入了這些機器；“恐怖組織與犯罪分子”也有了這個能力。

維西將軍之所以能夠如此迅速地回答總統的問題，國家安全部門的工作人員之所以能夠以這樣詳細的措辭起草NSDD-145，這都是因為在官僚機構內部，有一小群科學家與間諜，十幾年前便已經開始關注這個即將到來的威脅。

20 世紀60年代，國防部的高階研究計劃署(Defense Department’s Advanced Research Projects Agency)開展了一個名叫ARPAnet的專案。它是網際網路的先驅，目的是令國防部的實驗室與承包商分享資料資料，在同一個網路內進行研究。

這 個專案於1967年4月啟動，在此之前，一個名叫威利斯·威爾(Willis Ware)的工程師寫了一篇論文，名為《電腦系統的安全與隱私》。早在40年代，威爾便已經是電腦領域內的先驅，他在加利福尼亞州聖塔莫尼卡的智庫——蘭 德公司(RAND Corporation)領導著一個電腦科技部門。

在論文中，他讚美了ARPAnet的目標，但也解釋了他所謂的“在 線”網路系統中的一些危險。只要電腦是孤立的，安全就不成問題。但是一旦許多使用者都可以從未經保護的地址獲取資訊，有些具備某些特殊能力的人就可以黑進網 絡，一旦他們進入網路隨意漫遊，就可以竊取公開或機密檔案之類的東西。幾十年來，威爾的警告都沒有受到重視，儘管他仍然是一位經常受到資訊的顧問（他於 2013年逝世，享年93歲）。

1980 年，耶魯的同班同學、快30歲的勞倫斯·拉斯科(Lawrence Lasker)與沃爾克·帕克斯(Walter Parkes)寫了《戰爭遊戲》的劇本——它後來獲得了奧斯卡最佳劇本獎提名，但最終敗給霍頓·福特(Horton Foote)的《溫柔的憐憫》(Tender Mercies)。一個黑客朋友給他們講了“魔鬼撥號軟體”的事情，意思是，一個電話調變解調器會通過自動撥打一個地區內的其他電話號碼找出其他調製解調 器。它會讓對方電話響兩聲，之後撥打另一個電話號碼。如果對方調變解調器應答了，就會發出粗糙的聲音；這個魔鬼撥號軟體就會記下這個號碼，黑客過一會兒再 撥回去。在劇本里，主人公正是這樣闖入了NORAD。但是兩個編劇不知道這種事情是不是真能實現：軍方難道不應該把自己的電腦隔離在公共電話線路之外嗎？

拉斯科當時住在聖塔莫尼卡，距離蘭德只有幾個街區。他知道那個公司有人可能能夠幫助自己，於是就給該公司的公共事務辦公室打了電話，就這樣聯絡上了威爾，威爾請兩人去自己的辦公室見面。

他 倆可真算找對了人。威爾不僅早就瞭解電腦系統有多麼容易受到攻擊，而且還參與設計了現實生活中NORAD的電腦軟體。威爾知無不言，非常友善。聽了兩個編 劇的問題，他一口就打消了他倆的顧慮。沒錯，他告訴他們，軍方的電腦本應是關閉的，但有些軍官希望週末回家工作，所以他們就讓埠開著。任何人如果撥對了 號碼都可以連線進來。

“唯一徹底安全的電腦就是根本沒有人使用的電腦，”威爾帶著頑皮的微笑說。

威爾給了兩個編劇信心繼續寫下去。《戰爭遊戲》中的情節引起了里根的好奇心，結果就是第一個強化電腦安全性的國家政策出臺，而這些情節很大程度要歸功於那個第一次提出警告，說電腦非常容易遭受攻擊的人，這是非常適宜的。

與 此同時，里根的指令遇到了困難。它讓國家安全域性(National Security Agency)負責國家電腦服務商與網路的安全，其中包括政府網路、商用網路與個人網路。國家安全域性1952年創立時，是為了攔截外國通訊；它特意被禁止 偵查美國公民。得克薩斯州民主黨眾議員傑克·布魯克斯(Jack Brooks)是一位堅決的公民自由擁護者，他不願讓一紙祕密的總統命令模糊了其中的區別。他提起一項法律，推翻這條指令，最終獲得了通過。

裡 根的NSDD-145指令的起草者是國防部對國家安全域性的聯絡員唐納德·萊瑟姆(Donald Latham)，他本人之前在國家安全域性擔任聯絡員。維西將軍派遣他去回答里根關於《戰爭遊戲》的問題（“這種事真的會發生嗎？”）萊瑟姆照實回答了這個 問題（“這個問題比你想的還要嚴重得多”），因為他知道，國家安全域性一直都在侵入蘇聯和中國的通訊系統——我們對他們做的事情，他們有一天也可以這樣對我 們做。

威爾是最早得出這種結論的人之一。萊瑟姆也早就知道，因為兩人是老朋友。威爾曾經在國家安全域性的科學顧問委員會工作過。國家安全域性當 時是美國情報部門中最隱祕的一個分支。里根對《戰爭遊戲》的關注令威爾的憂慮得以第一次進入最高決策圈。引發了關於網際網路安全與隱私之間緊張關係的第一次 公開討論，以及國家安全域性與議會之間的第一次公開權力鬥爭——這樣的討論與鬥爭一直延續至今。

本文轉自d1net（轉載）