所有人都觉得黑客会来。华盛顿国家安全局和埃马纽埃尔·马克龙（Emmanuel Macron）的小型技术团队同时发现了黑客的踪迹。鉴于美国总统竞选期间发生的事情，这个技术团队创建了几十个虚假的电子邮件账户以及相关的虚假文件，以混淆攻击者的视线。

另一方面，俄罗斯人行动仓促，而且有些草率，留下了一连串的证据。这些证据不足以明确证明他们正在为弗拉基米尔·V·普京（President Vladimir V. Putin）的政府工作。不过，这些证据强烈暗示他们是普京大规模“信息战”行动的一部分。

美国官员、网络专家和马克龙自己的竞选助手向我们讲述了这样一个故事：一场企图破坏几十年来法国最重要的总统选举的黑客攻击以失败告终。这个故事可以很好地提醒我们：虽然网络攻击可以有效摧毁伊朗核电站系统和乌克兰电网，但它们并不是无所不能的银弹。通过早期预警和迅速曝光，我们可以挫败俄罗斯所偏爱的那种信息战。

不过，上周五晚间，当一场“大规模”黑客攻击突然出现、并对马克龙的当选机会造成威胁时，上述结果很难得到保证。然而对法国和美国官员来说，这场攻击也说不上意外。美国国家安全局局长、海军上将迈克尔·S·罗杰斯（Michael S. Rogers）周二在华盛顿参议院军事委员会作证时表示，美国情报机构当时看到了这场攻击行动，他们告诉法国同行：“喂，我们正在监视俄罗斯人，我们看到他们正在入侵你们的基础设施。下面是我们看到的情况，我们能帮什么忙？”

不过，位于巴黎外围第 15 区马克龙临时总部的工作人员并不需要美国的提醒，他们知道自己正在遭受攻击：去年 12 月，当马克龙带着前投资银行家和前经济部长的身份轻松成为总统选举中最反对俄罗斯、最支持北约和欧盟的候选人时，他们开始收到了网络钓鱼邮件。

马克龙的数字事务主任穆尼尔·马哈古比（Mounir Mahjoubi）表示，这些网络钓鱼邮件“质量很高”：它们包含了竞选团队工作人员的真实姓名，乍一看，你会觉得它们的确是这些工作人员发来的。比如，在周日大选的前几天，竞选团队收到了最后一封钓鱼邮件，这封邮件自称来自马哈古比本人。马哈古比在周二的采访中表示：“这几乎是一个笑话，就像是在侮辱我们所有人一样。”最后这封电子邮件要求收件人下载一些文件“以保护自己”。

在此之前，马克龙的竞选团队已经开始考虑如何增加俄罗斯人的攻击难度，他们显示出了希拉里·克林顿（Hillary Clinton）的总统竞选团队和民主党全国委员会所没有的技能和独创性，后者只具有最低限度的安全保护措施，而且在几个月的时间里一直没有理会 FBI 关于其计算机系统曾经遭到入侵的警告。

“我们开始了反击。我们无法百分之百确保我们能够抵御攻击，所以我们想：我们能做什么呢？” 马哈古比说。他选择了一个经典的“网络模糊化”策略，这是银行和公司非常熟悉的做法。他创建了一些虚假的电子邮件账户，并在这些账户中填充了虚假文件，就像银行出纳员为应对抢劫而在现金抽屉里放伪钞一样。

“我们创建了虚假的账户和虚假的内容，作为一种陷阱。我们创建了大量虚假信息，他们将不得不对其进行验证，以确定这些账户是否真实。我想我们并没有阻止他们，只是使他们放慢了速度。即使他们仅仅浪费了一分钟的时间，我们也很高兴，”马哈古比说。马哈古比拒绝透露这些虚假文件的性质，也没有指出周五由于黑客活动而导致的文件泄漏事件中是否包含马克龙竞选团队创建的虚假文件。

不过他指出，周五遭到泄漏的文件五花八门，包括一些真实的文件、一些由黑客自己炮制的虚假文件、一些来自不同公司的被盗文件，以及一些由竞选团队伪造的电子邮件。“在他们的所有攻击行动中，我们都加入了伪造的文件。这使他们浪费了许多时间，具体的时间长度取决于我们所加入的文件数量，以及可能引起他们注意的文件数量，”马哈古比说。

这个数字团队只有 18 个人，其中许多人需要制作视频等竞选材料，因此马哈古比几乎没有跟踪黑客所需要的资源。“我们没有时间去抓他们，”马哈古比说。不过他对于黑客的身份有着自己的猜测。在他们遭到网络钓鱼攻击的同时，俄罗斯媒体用大量虚假新闻对马克龙竞选团队进行了攻击。奇怪的是，俄罗斯人并没有很好地掩饰他们的踪迹。因此，一些私人安全公司可以更加轻松地寻找证据。在黑客试图操纵美国大选以后，这些公司已经产生了警觉。

3 月中旬，总部位于东京的网络安全巨头 Trend Micro 的研究人员发现，曾对美国民主党全国委员会实施某些网络攻击的俄罗斯情报机构开始打造网络工具，以便对马克龙的竞选进行网络攻击。他们建立了与马克龙的前进党类似的网络域名，然后开始传播带有恶意链接和虚假登录页面的电子邮件，用于引诱竞选团队工作人员泄漏自己的用户名和密码，或者通过点击链接使俄罗斯人获得进入竞选团队网络的入口。

网络安全研究人员表示，这是俄罗斯人的经典战术，但是这一次，世界已经做好了准备。硅谷安全公司 FireEye 网络间谍分析总监约翰·赫尔特奎斯特（John Hultquist）表示：“唯一的好消息是，这种活动现在很常见，公众已经产生了‘俄罗斯人隐藏在事件背后’的惯性思维，因此他们的行动反而会引火烧身。”

赫尔特奎斯特指出，此次攻击显得很匆忙，而且带有一连串数字错误。“俄罗斯黑客曾经以严谨着称。当他们犯错误时，他们会取消整个行动，然后重新开始。不过自从俄罗斯入侵乌克兰和克里米亚以来，我们看到他们肆无忌惮地实施了一些大规模攻击，这可能是因为他们之前的行动几乎没有受到任何惩罚，”赫尔特奎斯特说。

这些黑客犯下的另一个错误是，他们发布了从任何竞选标准来看都很无聊的信息。他们发布了合计九千兆字节据说窃取自马克龙竞选团队的电子邮件和文件，作为丑闻素材。不过人们发现，这些信息几乎全都是非常普通的信息，是竞选团队工作人员在混乱的竞选活动中努力过上正常生活的记录。一封被泄漏的电子邮件详细描述了一名竞选团队工作人员努力解决汽车故障的故事，另一封电子邮件则记录了一名竞选团队工作人员由于没能为一杯咖啡开具发票而受到责备的经过。

这使黑客们失去了谨慎。少数文件上附带的元数据（显示文件来源的代码）显示，一些文件曾经进入俄罗斯的计算机，并被俄罗斯用户编辑过。一些 Excel 文件的修改使用了 Microsoft Windows 俄罗斯版本特有的软件。其他一些文件的最后一次修改是由俄罗斯用户完成的。研究人员发现，其中一名用户是 Eureka CJSC 公司一名 32 岁的员工。这家总部位于莫斯科的俄罗斯科技公司与俄罗斯国防部和情报机构关系密切，获得了俄罗斯联邦安全局（FSB）颁发的协助保护国家秘密的许可证。该公司没有回复请求置评的电子邮件。

其他一些遭到泄漏的文件似乎是伪造和编造的。据说，一份文件记录了马克龙的一名竞选团队工作人员购买兴奋剂甲氧麻黄酮（这种兴奋剂有时被人以“浴盐”的名义出售）的详细信息，这名工作人员据说将药品运送到了法国国民议会所在地。不过，英国调查组织 Bellingcat 的一名调查团队成员亨克·范·埃斯（Henk Van Ess）以及其他一些人发现，收据中的交易号不在包含所有比特币交易的公开总账之中。

“他们显然很匆忙。他们有可能是 APT28，该组织曾在行动中暴露身份，这给他们带来了负面影响。”赫尔特奎斯特说。APT28 是一个俄罗斯团体的名字，它被认为与军事情报机构格勒乌（GRU）存在联系。赫尔特奎斯特表示，现在，对于马克龙的失败攻击可能会促使俄罗斯黑客改进他们的攻击手段。“他们可能需要彻底改变战术，”赫尔特奎斯特说。

所有人都觉得黑客会来。华盛顿国家安全局和埃马纽埃尔·马克龙（Emmanuel Macron）的小型技术团队同时发现了黑客的踪迹。鉴于美国总统竞选期间发生的事情，这个技术团队创建了几十个虚假的电子邮件账户以及相关的虚假文件，以混淆攻击者的视线。

另一方面，俄罗斯人行动仓促，而且有些草率，留下了一连串的证据。这些证据不足以明确证明他们正在为弗拉基米尔·V·普京（President Vladimir V. Putin）的政府工作。不过，这些证据强烈暗示他们是普京大规模“信息战”行动的一部分。

美国官员、网络专家和马克龙自己的竞选助手向我们讲述了这样一个故事：一场企图破坏几十年来法国最重要的总统选举的黑客攻击以失败告终。这个故事可以很好地提醒我们：虽然网络攻击可以有效摧毁伊朗核电站系统和乌克兰电网，但它们并不是无所不能的银弹。通过早期预警和迅速曝光，我们可以挫败俄罗斯所偏爱的那种信息战。

不过，上周五晚间，当一场“大规模”黑客攻击突然出现、并对马克龙的当选机会造成威胁时，上述结果很难得到保证。然而对法国和美国官员来说，这场攻击也说不上意外。美国国家安全局局长、海军上将迈克尔·S·罗杰斯（Michael S. Rogers）周二在华盛顿参议院军事委员会作证时表示，美国情报机构当时看到了这场攻击行动，他们告诉法国同行：“喂，我们正在监视俄罗斯人，我们看到他们正在入侵你们的基础设施。下面是我们看到的情况，我们能帮什么忙？”

不过，位于巴黎外围第 15 区马克龙临时总部的工作人员并不需要美国的提醒，他们知道自己正在遭受攻击：去年 12 月，当马克龙带着前投资银行家和前经济部长的身份轻松成为总统选举中最反对俄罗斯、最支持北约和欧盟的候选人时，他们开始收到了网络钓鱼邮件。

马克龙的数字事务主任穆尼尔·马哈古比（Mounir Mahjoubi）表示，这些网络钓鱼邮件“质量很高”：它们包含了竞选团队工作人员的真实姓名，乍一看，你会觉得它们的确是这些工作人员发来的。比如，在周日大选的前几天，竞选团队收到了最后一封钓鱼邮件，这封邮件自称来自马哈古比本人。马哈古比在周二的采访中表示：“这几乎是一个笑话，就像是在侮辱我们所有人一样。”最后这封电子邮件要求收件人下载一些文件“以保护自己”。

在此之前，马克龙的竞选团队已经开始考虑如何增加俄罗斯人的攻击难度，他们显示出了希拉里·克林顿（Hillary Clinton）的总统竞选团队和民主党全国委员会所没有的技能和独创性，后者只具有最低限度的安全保护措施，而且在几个月的时间里一直没有理会 FBI 关于其计算机系统曾经遭到入侵的警告。

“我们开始了反击。我们无法百分之百确保我们能够抵御攻击，所以我们想：我们能做什么呢？” 马哈古比说。他选择了一个经典的“网络模糊化”策略，这是银行和公司非常熟悉的做法。他创建了一些虚假的电子邮件账户，并在这些账户中填充了虚假文件，就像银行出纳员为应对抢劫而在现金抽屉里放伪钞一样。

“我们创建了虚假的账户和虚假的内容，作为一种陷阱。我们创建了大量虚假信息，他们将不得不对其进行验证，以确定这些账户是否真实。我想我们并没有阻止他们，只是使他们放慢了速度。即使他们仅仅浪费了一分钟的时间，我们也很高兴，”马哈古比说。马哈古比拒绝透露这些虚假文件的性质，也没有指出周五由于黑客活动而导致的文件泄漏事件中是否包含马克龙竞选团队创建的虚假文件。

不过他指出，周五遭到泄漏的文件五花八门，包括一些真实的文件、一些由黑客自己炮制的虚假文件、一些来自不同公司的被盗文件，以及一些由竞选团队伪造的电子邮件。“在他们的所有攻击行动中，我们都加入了伪造的文件。这使他们浪费了许多时间，具体的时间长度取决于我们所加入的文件数量，以及可能引起他们注意的文件数量，”马哈古比说。

这个数字团队只有 18 个人，其中许多人需要制作视频等竞选材料，因此马哈古比几乎没有跟踪黑客所需要的资源。“我们没有时间去抓他们，”马哈古比说。不过他对于黑客的身份有着自己的猜测。在他们遭到网络钓鱼攻击的同时，俄罗斯媒体用大量虚假新闻对马克龙竞选团队进行了攻击。奇怪的是，俄罗斯人并没有很好地掩饰他们的踪迹。因此，一些私人安全公司可以更加轻松地寻找证据。在黑客试图操纵美国大选以后，这些公司已经产生了警觉。

3 月中旬，总部位于东京的网络安全巨头 Trend Micro 的研究人员发现，曾对美国民主党全国委员会实施某些网络攻击的俄罗斯情报机构开始打造网络工具，以便对马克龙的竞选进行网络攻击。他们建立了与马克龙的前进党类似的网络域名，然后开始传播带有恶意链接和虚假登录页面的电子邮件，用于引诱竞选团队工作人员泄漏自己的用户名和密码，或者通过点击链接使俄罗斯人获得进入竞选团队网络的入口。

网络安全研究人员表示，这是俄罗斯人的经典战术，但是这一次，世界已经做好了准备。硅谷安全公司 FireEye 网络间谍分析总监约翰·赫尔特奎斯特（John Hultquist）表示：“唯一的好消息是，这种活动现在很常见，公众已经产生了‘俄罗斯人隐藏在事件背后’的惯性思维，因此他们的行动反而会引火烧身。”

赫尔特奎斯特指出，此次攻击显得很匆忙，而且带有一连串数字错误。“俄罗斯黑客曾经以严谨着称。当他们犯错误时，他们会取消整个行动，然后重新开始。不过自从俄罗斯入侵乌克兰和克里米亚以来，我们看到他们肆无忌惮地实施了一些大规模攻击，这可能是因为他们之前的行动几乎没有受到任何惩罚，”赫尔特奎斯特说。

这些黑客犯下的另一个错误是，他们发布了从任何竞选标准来看都很无聊的信息。他们发布了合计九千兆字节据说窃取自马克龙竞选团队的电子邮件和文件，作为丑闻素材。不过人们发现，这些信息几乎全都是非常普通的信息，是竞选团队工作人员在混乱的竞选活动中努力过上正常生活的记录。一封被泄漏的电子邮件详细描述了一名竞选团队工作人员努力解决汽车故障的故事，另一封电子邮件则记录了一名竞选团队工作人员由于没能为一杯咖啡开具发票而受到责备的经过。

这使黑客们失去了谨慎。少数文件上附带的元数据（显示文件来源的代码）显示，一些文件曾经进入俄罗斯的计算机，并被俄罗斯用户编辑过。一些 Excel 文件的修改使用了 Microsoft Windows 俄罗斯版本特有的软件。其他一些文件的最后一次修改是由俄罗斯用户完成的。研究人员发现，其中一名用户是 Eureka CJSC 公司一名 32 岁的员工。这家总部位于莫斯科的俄罗斯科技公司与俄罗斯国防部和情报机构关系密切，获得了俄罗斯联邦安全局（FSB）颁发的协助保护国家秘密的许可证。该公司没有回复请求置评的电子邮件。

其他一些遭到泄漏的文件似乎是伪造和编造的。据说，一份文件记录了马克龙的一名竞选团队工作人员购买兴奋剂甲氧麻黄酮（这种兴奋剂有时被人以“浴盐”的名义出售）的详细信息，这名工作人员据说将药品运送到了法国国民议会所在地。不过，英国调查组织 Bellingcat 的一名调查团队成员亨克·范·埃斯（Henk Van Ess）以及其他一些人发现，收据中的交易号不在包含所有比特币交易的公开总账之中。

“他们显然很匆忙。他们有可能是 APT28，该组织曾在行动中暴露身份，这给他们带来了负面影响。”赫尔特奎斯特说。APT28 是一个俄罗斯团体的名字，它被认为与军事情报机构格勒乌（GRU）存在联系。赫尔特奎斯特表示，现在，对于马克龙的失败攻击可能会促使俄罗斯黑客改进他们的攻击手段。“他们可能需要彻底改变战术，”赫尔特奎斯特说。