格罗斯：我们谈谈军队已经被黑客入侵的事情。什么是最糟糕的黑客入侵事件，就针对军方的攻击而言？

哈里斯：他们所面临的最严重的一次是大约在五、六年前。这是一个非常令人不安的事件——实际上，是在2008年。美国中央司令部使用的机密的计算机网络，负责在伊拉克和阿富汗的军事行动。有一天——那是一个星期五，我记得——监控网络的人开始注意到，在网络里面有一款软件，是一个恶意软件。它实际上已经发出了一个信标，这意味着它是在网络内部的设备，并试图与互联网上的其他计算机联络。

这让军队的人受到的惊吓相当大，因为发现这种恶意软件的是内部网络，实际上并没有连接到互联网。它是一个秘密的、敏感的网络，是隔离的。

一般认为是，可能的在伊拉克或阿富汗的士兵插入的U盘 ，他可能在某个地方剪刀的，把它插上了一台电脑。它里面有这个恶意软件，它在内部网络中释放。这真的是吓坏了很多军人。白宫意识到这一点，因为它表明，即使你有没有物理性连接到因特网的网络，对手仍有可能的方式感染你的网络。它最终没有破坏军事行动，也没有机密信息被窃取。但它真正警醒了五角大楼的人。

格罗斯：我觉得，自从爱德华•斯诺登泄密之后，很多美国人都非常怀疑国家安全局。但在你写的书中，国家安全局不是敌人。你是不是要提醒，国家安全局正在做的事情真的对我们的安全，对个人的安全和国家安全，很重要吗？

哈里斯：是的。我的意思是，在政府部门中，国家安全局有很强大的专业知识，现在它知道如何保护计算机网络，而且非常善于这个任务。这是一个非常重要的任务。我们依赖国防部以保护我们免受外来入侵。如果敌人的飞机飞越美国，投掷炸弹，军队不做出回应，这是我们绝不会想象的。而在这种背景下，国家安全局也在帮助美国防御计算机网络中发挥了作用。我们应该庆幸，我们有专业知识在国家安全局。

但我认为，美国国家安全局的行动太大太多，并在许多方面，从根本上，反而不利已我们的安全。在希望保护我们的时候，是互相冲突的使命

我们需要做的是——就是合适地限制这个机构——和更明确界定该机构的角色，因为，迄今为止，我认为他们已经在很大程度上是这些决定是他们自己做出的。而且我认为，可以说，美国国家安全局已经累积了在非常重要的任务方面的太多的权力和太多的权限。但是，我们应该记住，他们正在这样尝试。我们需要良好的法律、良好的法规和更高的透明度，以让我们了解如何能够最好地利用国家安全局的专业技术，又确保其权力不被滥用。

格罗斯：让我们来谈谈在伊拉克战争中，网络战发挥了如何的作用——一些尚未被使用过的技术。是什么技术？

哈里斯：在2007年，人们会记得，在伊拉克增兵，数万作战部队开进伊拉克。其军事战略的一个不太引人注意的部分是，美国国家安全局开发了一种方法来收集所有通过伊拉克的电子通信——所发送的手机通话、每一个短信、每封电子邮件。他们通过物理刺探（tapping into），主要是针对在伊拉克的蜂窝电话网络，基本上收集了每一次通讯。而他们做得很成功的是侵入在伊拉克的反叛分子战士和基地组织使用的手机和电脑，这些人后来演变成现在ISIS的成员，美国正在伊拉克和叙利亚也他们战斗。

转载请注明：北纬40° » 美军在作战中运用网络能力的案例