以色列8200部队——智能时代的“隐形杀手”

黎巴嫩真主党因为寻呼机爆炸案遭受了严重损失，事件的背后直指以色列8200部队，这支神秘的部队号称集中了以色列最优秀和最聪明的人，有关它的公开信息少之又少。它是一个怎样的存在？为什么有人称它是“智能杀人工厂”？巴以冲突中它扮演着怎样的角色？

Part.

1

寻呼机爆炸，对讲机也爆炸了，黎巴嫩四处都有爆炸的消息传出，互联网上关于黎巴嫩爆炸的各种视频更是如病毒般传播，电子产品成为爆炸隐患的担忧席卷世界。

制造这场恐慌的，除了广为人知的以色列情报机构摩萨德，近日，以色列国防军最为神秘的8200部队也被推向聚光灯。

有消息称此次大规模引爆黎巴嫩寻呼机事件是8200部队和摩萨德的联合手笔，由8200部队参与策划，这更为这支部队增添了一抹传奇色彩，让它名声大振。

宁夏大学中国阿拉伯国家研究院教授 牛新春：

8200部队在以色列军队中专门负责数字、电子及信号领域的行动，因此国际社会推测其参与其中，具有一定的合理性。

黎巴嫩民众还沉浸在寻呼机爆炸的恐慌中，几天后，9月23日，数万黎巴嫩民众突然收到以色列的短信，要求他们撤离。黎巴嫩Ogero电信公司表示，这一天他们遭到8万多起疑似以色列的电信攻击。外界猜测，这又是8200的手笔。

8200部队为以色列的秘密网络战斗部队，隶属于以色列国防军情报局，是以国防军中规模最大的单一军事单位，相当于美国的国家安全局、英国的政府通信总部，被情报专家认为是世界上令人生畏的网络间谍部队。

宁夏大学中国阿拉伯国家研究院教授 牛新春：

这是人类历史上的首次电子战，8200部队一小时内致使黎巴嫩真主党4000余人伤亡，影响巨大，对其构成重创。以色列未遣一兵，仅凭远程电脑操控就获此佳绩，无疑是8200部队的重大成就。

而此前不久，8200部队差点遭到袭击。

8月25日凌晨，以色列进行了一次大规模军事行动，对黎巴嫩南部的真主党目标发动空袭，称这是对真主党发动先发制人的打击，因为他们获得的精确情报表明真主党正准备向以色列中部发射一系列火箭和导弹，其目标正是以军8200情报部门总部、摩萨德指挥中心、机场等地。

中东问题专家 董漫远：

8200部队凭借技术侦察与以色列人工情报的结合，全面渗透了真主党体系。近几个月，真主党武装力量参谋长接连被以色列精准打击，新任参谋长易卜拉欣·阿基勒上任仅月余亦未能幸免。

以军这次突然袭击摧毁了真主党数千个不同类型的火箭发射器，包括用于袭击8200部队的高精度火箭。

不到20天，媒体报道称黎巴嫩真主党9月12日成功对以军在特拉维夫的基地实施打击，真主党领导人纳斯鲁拉宣布袭击导致8200部队22名军事人员死亡、74人受伤。

2010年，法国媒体透露，8200部队最大的信号情报中心乌里姆基地拥有成排的卫星天线、营房和30多个监听天线，这些设备使其成为世界上最大的能够拦截全球通信信号的情报设施之一。

中东问题专家 董漫远：

全球范围内搜集政治、经济、安全、外交等多维度信息，以色列通过拦截卫星通信、监听越洋电话及海底电缆，并特别重视应用人工智能技术强化情报搜集。8200部队在此过程中扮演关键角色，其人员广泛部署于驻外使馆及其他机构，专责拦截与分析情报。

Part.

2

长期以来，8200部队编号一直不为外人所知。这支谜一样的部队，其技术首次震惊世界还源自用“震网”病毒攻击伊朗。

伊朗的核计划令美伊及周边国家非常担心。

2009年12月的一天，位于伊朗中部沙漠的纳坦兹地下核工厂里，发生了一件非常离奇的事情，许多离心机莫名其妙地停止工作，这些离心机正在通过马达的高速运转实现浓缩铀提纯，这是制造核武器过程中非常关键的一步。

2010年1月，联合国负责核查伊朗核设施的国际原子能机构开始注意到，纳坦兹铀浓缩工厂在2009年12月到2010年1月期间，离心机的替换率高得不正常。后来有媒体报道称，在其将近9000台离心机当中，有1000台因故障报废，这个数量超过了这个核工厂一年多的正常报废量。

此时，原因仍然成谜。

与此同时，一家安全软件公司的伊朗中间商因为客户电脑反复出现故障寻求技术帮助。到2010年7月，白俄罗斯天才反病毒专家乌尔森发现了一个前所未见的通过U盘传播的病毒，微软给它起了一个新的名字：震网。数以万计的病毒由此被发现。

反病毒研究者越来越惊讶于“震网”这种病毒的超乎寻常，它运用的技术远远超越了此前人们发现的其他病毒，能够让它突破重重障碍传播。

从加州到巴黎再到东京，全球知名网络安全公司的天才反病毒专家们都在研究“震网”，试图缕出头绪，他们发现，当“震网”发现计算机上没有安装西门子公司的特定软件，就什么也不做。它仅仅寻找机会继续感染其他计算机。人们认定制作这些规模庞大的病毒代码所耗费的时间和金钱定然不菲。

有两位研究者把遭感染计算机的地理位置标注在地图上之后，真相开始渐渐浮现。他们发现了一个异于常理的分布模式，在遭感染的38000台计算机中，有22000台在伊朗。而这些被感染的计算机只有很小一部分安装了西门子公司的特定软件，其中大部分，217台，都在伊朗。这与别的病毒的分布有着显著区别。

直到这年11月，也就是伊朗的离心机被攻击的一年多以后，计算机专家才正式认定“震网”病毒是专门为袭击离心机而设计。

有报道称，“震网”病毒使伊朗核计划至少停顿了两年。虽然没有人认领“震网”病毒，但多家媒体分析是以色列8200部队制造了这一病毒。因为以色列有足够的动机、其8200部队有实力去摧毁让它惴惴不安的伊朗核设施。

虽然互联网战场上诸多神一般的攻击操作都被指向以色列国防军的神秘部队，但是，以色列从未公开过8200的存在，直到2018年2月，以色列国防军在官网首次发布8200的消息。文章说：“8200部队的行动细节通常不会向公众透露，但今天是一个罕见的例外。”

宁夏大学中国阿拉伯国家研究院教授 牛新春：

2018年在8200部队的帮助之下，澳大利亚挫败了伊斯兰国对其的恐怖袭击，那一次之后8200部队才正式在媒体上被披露出来了。

Part.

3

以色列成立之初就面临着各种生存威胁，情报对以色列尤为重要，因此以色列情报局也是以色列历史最悠久的部门之一，以色列建国这个部门就成立了。从敌对国家到恐怖组织，以色列需要更早获得情报，了解敌对方的完整意图、最准确和最新的信息，以便提前应对。在国家安全方面，以色列认为自己不能犯下任何错误。

1967年的六日战争，堪称战争史上最大的奇迹之一，人口仅数百万的以色列，凭借一己之力就击败了数千万人的阿拉伯世界各国，情报部门功不可没。

人们往往把奇功记在赫赫有名的摩萨德头上，但即便是摩萨德的许多活动，都是借助与以色列国防军或西方大国情报机构的合作才成功的。

六日战争中，提供情报的另一个至关重要的部分就是隶属于以色列国防军军事情报局的“阿穆恩”，也就是8200的前身。

宁夏大学中国阿拉伯国家研究院教授 牛新春：

1967年战争期间，以色列通过电话监听，埃及总统纳塞尔致电约旦国王，怂恿其加大攻击力度，尽管当时埃及已处于困境，却谎称战况良好。监听内容被以色列公开后，加剧了埃及与约旦之间的矛盾。

Part.

4

上世纪90年代，全世界都站在网络发展的同一条起跑线，天生的忧患意识让以色列敏锐地察觉到 IT变革必将引发新一轮的挑战，先后成立了多个网络安全部门。

8200也从传统的监听、情报窃取的一般情报部队转向拥有高科技含量的网络谍战部队。它和9900、504部队成为以军情报局3个最主要单位，它是其中最大最主要的一支，规模高达5000人。

这支网络间谍部队被认为汇聚了“以色列军队中最优秀、最聪明的人员”。他们必须通过严格的考试，同龄人中智力水平最高，最有培养前途的那些人，才有可能被安排进入“代表以色列最高水平的高科技情报部门”，在实战中学习与服役。

不仅智力超群，8200部队还要求士兵具有超强的语言翻译能力。士兵们需要接受阅读和听力强化训练，能够极快速翻译获得的信息并发现其中的关键部分。

军事专家 王云飞：

在阿拉伯中东国家，语言的分支非常复杂，有些小的分支机构的语言习惯不一样，可能要掌握几十种语言。

这些经过严苛训练的高智商士兵退役后往往投身高科技产业，成立公司或加盟全球顶尖企业。2014年，以色列出口的网络安全产品价值高达60亿美元，超过军事硬件出口。此次寻呼机爆炸事件再次让全球见证了8200部队超乎寻常的的网络攻击能力，一些国家的公众开心担心他们的公司、政府机构中，这些曾服役于8200部队的高级人才现在的真实身份。

军事专家 王云飞：

因为8200部队退役人员创办了很多科技公司，帕洛阿尔托网络公司、格雷洛克公司，还有红杉资本里面就有8200部队退役的人员，所以现在欧美国家一定很担心他们的网络安全会受到以色列8200部队的影响或者是控制。

以色列国防军和负责监督摩萨德的总理办公室都没有证实8200部队参与此次黎巴嫩连续爆炸事件。9月18日，伊朗常驻联合国代表团称黎巴嫩传呼机爆炸事件为以色列恐怖袭击。

军事专家 王云飞：

2014年，部分以色列退役军官公开发表声明，指责8200部队采用违反国际法及人类道德良知的战法。尽管在过去，8200部队直接造成人员肉体伤害的情况较少，主要由摩萨德和辛贝特负责此类行动，但此次事件因其巨大的人员伤亡，显著提升了8200部队的外部影响力。

在眼下这个时代，网络发达，人们上网、使用社交平台，利用网络通讯，每个人都源源不断地产生出信息。对于8200这样的攻击者来说，开发工具，收集、分析这些信息，就能够使得对目标的精准打击成为可能。