他们为何炒作“中国网络威胁论”
张莉
2013年2月20日,美国Mandiant网络安全公司发布了一篇名为《高级持续威胁1:揭秘中国从事网络间谍活动的单位》的报告。报告称,经过七年多来对近150家公司的追踪分析,发现美国遭受的网络黑客攻击多与中国军方有关。报告还给出了攻击源的详细信息,是“总部位于上海浦东区一栋12层建筑内的总参三部二局(中国人民解放军61398部队)”。该报告一推出,即引起国际社会一片哗然,Mandiant公司也因此名声大噪、赚足眼球。更重要的是,这份报告将近两年来炒得沸沸扬扬的“中国网络威胁论”推向了新的高潮。
何为“中国网络威胁论”
“中国网络威胁论”是“中国威胁论”在网络空间领域的延伸和体现,虽然兴起时间不长,但深受美国部分政客和主流媒体的青睐。美国炒作“中国网络威胁论”主要有两种方式:
一是指责来自中国的黑客窃取了美国的经济机密和重要情报,或攻击了美国的重要网络系统,造成难以估量的损失。这类论调在2007年和2008年频繁出现,表达方式五花八门,最典型的几个例子有:
2007年6月,中国军方黑客侵入五角大楼的计算机网络,迫使五角大楼关闭了部分为国防部长盖茨办公室服务的计算机系统;2007年12月,中国黑客袭击了美国橡树岭国家实验室、洛斯阿拉莫斯国家实验室和劳伦斯-利弗莫尔国家实验室,窃取了重要资料;2008年5月,美《国家期刊杂志》发布报道,称美国网络安全协会前主席蒂姆•贝内特表示,当年2月造成300万家庭断电的佛州停电事故与“中国军方黑客”有关;2008年6月,美国会议员弗兰克•沃尔夫和克里斯•史密斯公开称“中国黑客”多次入侵他们的电脑,窃取了“中国政治异议人士”名单等多份重要信息。
除此之外,美学者还多次在《华尔街日报》、《纽约时报》等知名媒体上撰写相关文章,指责中国黑客利用网络窃取美国经济情报,成为美国在相关领域的最大威胁。
二是极力渲染中国的网络战能力,甚至危言耸听地称中国的远程网络战能力可以使其随时对世界上任何地点发动网络攻击,对美构成真正威胁。类似论调多见于美官方研究机构和公司的研究报告,如2009年10月,美中经济安全与审查委员会和诺斯罗普•格鲁曼公司联合发布报告,宣称中国正利用不断发展的信息技术能力,对美国展开“长期、尖端的计算机攻击行动”;2012年3月,两家机构又合发报告称,过去十年间,针对计算机网络采取措施已成为中国军事和国家发展战略的根本,中国的计算机网络能力已取得长足进步,可在冲突爆发时对美军构成“真正的威胁”。此外,美中经济安全与审查委员会在连续多年提交给国会的年度报告中,也从不忘渲染中国网络战能力对美国带来的威胁。
除了这些报告,美国学者海格斯塔2012年还专门出版了一本名为《21世纪中国网络战》的著作,煞有介事地“梳理”了中国网络战的理论演进过程,分析了中国进行网络战的动机和主体,评估了中国网络战能力现状,最后还就美如何应对中国的网络威胁提出了十条短期行动建议,是目前美国分析中国网络战能力当之无愧的“集大成者”。
有人为何力炒“中国网络威胁论”
尽管“中国网络威胁论”这些年一直不绝于耳,但是像Mandiant公司这样公开指名道姓地指责中国军队对美发动网络攻击,尚属首次。报告称, “中国政府三年前可能就授权了某些行为,但无法确定其参与程度。现在有确凿证据证明这些攻击活动主要来自中国,而且中国政府对此心知肚明”,如此斩钉截铁的表述,使“中国网络威胁论”升级至前所未有的广度和高度。笔者认为,美国之所以乐此不疲地宣扬和推进“中国网络威胁论”,主要出于三点考虑:
一是延续惯用的将“中国威胁论”与新兴领域耦合的政策。新时期的“中国威胁论”出现于冷战后,时至今日,早已突破意识形态、社会制度乃至文化文明的范畴,内容快速扩充,且往往与当前时代面临的重点热点议题有关,如过去一段时期盛行的中国“食品安全威胁论”、“气候威胁论”、“环境威胁论”等。网络空间是近年来出现的新兴领域,各国高度重视,加上中国拥有数量居全球之首的庞大网民群体,其中不乏少数利用网络实施犯罪活动的不法分子,网络领域的威胁自然备受美国青睐。
二是为美国发展网络军事力量寻求合理化依据。美国最早提出网络战等军事概念,也格外重视相关理论体系和实践原则的创立。2011年,美国防部发布《网络空间行动战略》,明确提出将其他国家对美的网络攻击视为战争行为,必要时动用包括传统武力在内的所有手段予以回击;美众议院通过《2012财年国防授权法案》,规定美国所有适用于常规战争的规则同样适用于网络战争,允许国防部发动进攻性网络空间行动;国防部向国会提交《网络空间政策报告》,从政策层面细化了美军网络空间战争行为的界定,并首次公开阐述“网络威慑”的理念。这些文件的出台,为美网络军事力量建设甚至未来的网络战实践都做了很好的铺垫。当然,在积极主动谋划网络攻防原则的同时,美国也不会忽视通过夸大甚至创造外部威胁为其网络军事力量建设增添被动色彩所带来的效果,纵观美国一贯将中国视为最大威胁的做法,中国再次首当其冲不足为怪。
三是为争夺全球网络空间主导权创造更优环境。被誉为“网络总统”的奥巴马,深谙网络背后潜藏的巨大价值。经济上,信息技术革命每年为美国GDP带来2万亿美元的增长,美欲借信息技术产业重塑繁荣经济、维持全球经济霸主地位和对中经济优势的诉求无比强烈;政治上,网络空间国际规则目前尚处空白状态,而中俄等国已抢先一步推出《信息安全国际行为准则》,美欲借“建立信任措施”与中国抗衡,以争夺网络空间规则制定权和话语权;外交上,2009年伊朗大选中出现的德黑兰街头动乱,让美国初尝利用推特等社交网络工具扰乱他国社会秩序的甜头,而通过信息网络宣传“互联网自由”理念和为别国民众提供“翻墙”等信息技术,更成为美国诟病中国互联网管理政策的抓手。鉴于此,美国一直想方设法争夺网络空间主导权。通过大肆鼓吹中国网络攻击,至少能够在一定程度上抹黑中国国际形象,获得国际社会的道义支持,甚至趁此机会与一些国家形成合力,在多边场合针对、防范中国,为实现其目标创造更加宽松有利的外部环境。
如何应对“中国网络威胁论”
2011年底,《福布斯》杂志专栏作者洛伦•汤普森曾撰写过一篇名为“2012年美中网络战争或会‘摊牌’的文章”,称“美国一直以来主要依靠‘防御措施’保护网络,尽管一些安全组织已具备网络攻击能力,但由于担心遭受‘来自中国的报复’,且这种行为一直被视为‘过于危险’而未被采用”,但文章随后又提到,“事情似乎将发生变化,经过数年的深入调查,美国已越来越具备识别可能来自中国的网络间谍的能力”。
联想近年来美国指责中国网络攻击的行为,可以看出,美国的“中国网络威胁论”可谓循序渐进、日益成熟。虽然中美在网络攻击问题上的现实情况并不像洛伦-汤普森预测的那样,但是Mandiant公司的报告足以起到“一石激起千层浪”的效果。对此,中国宜高度重视,加强应对:
一是多主体、多角度、多层次地及时就网络攻击问题发声。Mandiant公司的报告出来之后,中国外交部第一时间作出了回应,通过列举事实和数字,有力地证明了中国也是网络攻击的主要受害国。但是,在美国炒作“中国网络威胁论”的过程中,政府、学术机构、学者都加入了宣传的队伍,正所谓“众口铄金、积毁销骨”,面对美主流媒体铺天盖的负面报道,中国的声音显得薄弱。
二是加强与美国的网络安全对话,增信释疑。目前,中美在网络安全问题上已建立了“中美战略与经济对话”和“中美网络安全二轨对话”等对话机制,未来两国可从网络攻击基础性问题入手,加强沟通交流,达成共识,增加互信。
三是加强对网络攻击问题的系统和深入研究。由于网络攻击具有门槛低、成本少、溯源难等特性,未来犯罪分子、黑客等利用信息技术和信息网络从事不法活动的可能性将越来越大。如何有效应对这些网络攻击以保护本国安全利益,如何防止这些网络攻击引发国与国之间的误解误判甚至产生争端,都是极其庞大而复杂的问题,需要我们深度挖掘,寻找对策。
链接:黑客攻防战
杨晋
3月14日晚,刚刚就任中国国家主席的习近平应约同美国总统奥巴马通电话,就近期中美热议的网络安全问题交换了意见。习近平主席阐述了中方的原则立场,表示当前网络安全问题日益突出,已成为各国普遍关切的综合安全挑战。维护网络空间的和平、安全、开放、合作,符合中美在内的国际社会的共同利益。中方坚决反对任何形式的黑客活动。中方愿同美方以建设性方式就网络安全问题保持沟通。3月17日,李克强总理在与中外记者见面时,回应美联社记者提出的“中国是否会停止对美国的黑客攻击”时称,应“少一些没有根据的指责,多做一些维护网络安全的实事”。
新华社3月15日发表时评称,美国国家安全局局长兼美军网络司令部司令基思•亚历山大12日的一番证词,终于揭开美国近来大肆炒作”网络威胁论“的底牌,为中国遭受的一系列诬蔑提供了最好的注脚。亚历山大在美国参议院军事委员会听证会上说,美国正在组建13支“进攻性”网络战部队,以便在网络空间保护美国利益。这种扩编网军的行动,近来一直被掩盖在“网络威胁论”特别是所谓的来自中国的网络威胁的幌子下。网络黑客与国家利益之争
网络如战场,近期有关网络黑客与国家利益之争的报道越发增多起来。2013年3月11日,美国国家安全顾问多尼伦在亚洲协会演讲时表示,网络安全已经成为中美两国经济关系中一个越来越大的挑战,对网络袭击的担忧已经成为各级政府“对华关切和磋商中的一个关键点”。
美国炒作“中国黑客威胁论”早已有之。先是美国《纽约时报》于1月30日晚语出惊人地称,该报成为“中国网络间谍活动”的受害者。紧接着31日,美国《华尔街日报》的出版商道琼斯公司呼应说,这家报纸的电脑系统也“遭到中国黑客入侵”。
《纽约时报》更把最近美国遭遇的频繁黑客攻击与“中国威胁论”挂起钩来,特别提到这是白宫首次对美国计算机网络受到大量袭击所做出的直接反应,还无端推断说这些袭击“有许多源自中国军方”。中方对这一说法进行了驳斥。
中美之间的确出现过民间的黑客交锋。1999年5月,美国轰炸中国驻南联盟大使馆事件发生后,当时中国的黑客组织就袭击了美国的一些政府网站,致使白宫的网站失灵三天,成了当时美国各大报纸的头条新闻。2001年4月1日,中美南海撞机事件又引发了一场黑客大战,被美国《连线》杂志称为21世纪第一次网络黑客大战。当年4月4日起,美国黑客组织”毒盒“就不断袭击中国网站,4月26日,一家名叫“中国红客联盟”的中国黑客组织发表应战声明,中美“红黑大战”就此打响。5月1日,“中国红客联盟”宣布“攻陷”美国站点92个,被黑的中国站点则超过600个。
“以超级黑对付特别黑”
“以超强硬对抗强硬”,一直是朝鲜对美国的口号,而这一口号用在网络上,也许可以改为“以超级黑对付特别黑”。
201 3年2月2日,有朝鲜官方背景的网站“我们民族之间”在美国最大的视频网站YouTube上发布了一段运用了三维特效、制作精良、很有镜头感的反美宣传片。片中展示了一名朝鲜男子梦见自己登上一架编号为“光明星21号”的航天飞机。而朝鲜去年发射的“卫星”编号为“光明星3号”,这暗示了朝鲜在经过后续18代研究后终于掌握了航天飞机技术。当航天飞机飞临朝鲜半岛时,观察镜中出现了观众正举着半岛统一旗帜欢呼的场面,这似乎剪辑自某次运动会的画面。当航天飞机抵达美国上空时,疑似纽约的美国城市遭轰炸起火。2月18日,该网站又发布了奥巴马也被“火烧”的宣传片。细心的观众注意到,宣传片中很多素材其实“盗版”于美国电脑游戏《使命召唤8》,音乐来自迈克尔•杰克逊的《拯救世界》,片中还出现了日本佳能相机的镜头。该视频引起广泛关注,以至于美国白宫新闻发言人卡尼都忍不住说:“这是个挑衅的宣传。”
此前西方游戏公司多次在电脑游戏中“与时俱进”地“妖魔化”朝鲜。比如2004年法国育碧公司开发的游戏《幽灵行动2》,就展现了2011年朝鲜半岛因饥荒而天下大乱的情景,由于题材过于敏感,就连韩国都宣布禁售这款游戏。而朝鲜此次算是借助网络视频报了“一黑之仇”。
以上只是一段小插曲,但是它说明了即便是极为封闭的国家,也开始尝试用互联网等现代科技手段为自己服务。
而近期活跃在网络上的黑客攻防战更给世界各国造成了不小的麻烦。
黑客帝网被“群黑”
据《纽约每日新闻》报道,近日,有黑客利用一家名为“秘密档案”的俄罗斯网站曝光了美国第一夫人米歇尔、联邦调查局局长穆勒、副总统拜登、司法部长霍尔德、前国务卿希拉里等政界名人的个人资料,其中包括家庭住址、社会保险号、信用卡号、银行账户等。遭遇“群黑”的还有莎拉•佩琳、施瓦辛格、布兰妮•斯皮尔斯、特朗普等,受害人“阵容”之强大让人不寒而栗。今年2月,一个化名“古奇费尔”的黑客还入侵了美国前总统老布什家族的电脑,盗取了老布什与小布什之间的电子邮件,以及小布什淋浴的自画像等私密信息,这引起负责保护政要安全的美国特勤局的极度不安。
具有讽刺意味的是,负责调查此案的洛杉矶警察局局长贝克也在“被黑”的受害者名单中,办案的洛杉矶警察们此刻正兴致勃勃地在黑客网站翻看自己顶头上司的信用记录,以及有关一名妇女的照片。
3月12日,美国国家情报总监詹姆斯•克拉珀在国会作证时说,网络攻击已成为当前美国面临的头号威胁。他强调外国政府机构已对美国政府和私人企业展开攻击,他甚至描绘出“灾难性”的攻击场景。同一天,基思•亚历山大警告参议院军事委员会和国防部网络指挥部称,美国必须准备应对更多针对银行的网络攻击。似乎是验证他的话,仅仅一小时后,美国大通银行就因遭到黑客攻击而瘫痪。
近日,全球热门的笔记软件“印象笔记”的用户也纷纷接到要求修改账户密码的电子邮件。据报道,“印象笔记”的云服务器2月底被发现遭到黑客攻击,现在所有用户的数据信息都被黑客非法访问或修改过,甚至有些账号已经无法登陆。由于移动互联网的广泛应用,截至2012年6月,使用印象笔记的用户已达3400万。由于很多用户使用相同的邮箱账号和密码注册,就意味着黑客可以更新自己的“破解字典”,更轻易地获取其他热门网络应用的账户信息。
从“恐怖帝国”到“黑客帝国”
如果说以前的黑客还只是小打小闹,偷窥一些账号密码,那么如今的黑客越来越规模化、全球化,做的案子也越来越大,甚至牵扯到全世界。由国际黑客联手跨国连环作案已经成为一种趋势。2007年2月初,一家国际黑客组织就利用一种叫做“pharming”的新型病毒攻击了世界65家金融企业和网上交易企业,窃取大量个人账户信息,并疯狂敛财。
近期攻击企业和金融机构的一般都是大黑客组织,个人黑客单打独斗已经难以破解企业级密码。随着云计算的兴起,散布在世界各地的黑客集团共同破解企业账户的密码已经成为可能。而这种有分工、有计划、国际化的黑客犯罪组织也采用各种手段,包括收买银行内部工作人员或者索性派人直接渗透银行内部。
正因为如此,如果说以前各国面对的是拉登为首的“恐怖帝国”,那么如今,一个全球范围的“黑客帝国”正在崛起,它的成员正是分散隐藏在屏幕背后、但是相互联系的电脑黑客。
据美国《纽约每日新闻》报道,拉登死后,美国联邦调查局的头号通缉犯已经让位于30岁的艾瑞克•贾斯汀•托斯,悬赏金额为十万美元。托斯是一名活跃在网络上的电脑专家,专门物色儿童拍摄色情照片,并和庞大的网络儿童色情组织有联系。美联社称,这表明联邦调查局已经把网络犯罪视为美国最大的威胁,全球反恐战争正让位于全球网络“反黑”战争。
美军网战部队人数相当于七个101空降师
其实以国家为单位的黑客组织最早来自美国。2010年5月,美国国防部组建的网络战司令部正式启动。201 1年5月17日,美国发布了《网络空间国际战略》。这份文件的出台表明美国政府已将网络安全提升到国际战略的新高度,它隐含着美国谋求网络空间霸权的战略目标。文件宣称,对于各种不符合美国利益的互联网行为,美国将运用包括军事干预在内的各种手段进行压制。
2013年2月20日,美国白宫公布了进一步细化的“减少美国商业机密盗窃战略”报告,宣称将向有窃取美国大公司商业机密行为的国家施压,甚至不惜动用贸易制裁。
在美国国防大学军事史专家丹尼尔•库尔看来,五角大楼对于网络战的兴趣已经达到了“宗教狂热”的程度。在这种狂热下,不仅黑客要被“招安”,上万名美军士兵也将被训练成新的专业军事黑客。根据对美军黑客项目跟踪了13年的防务专家乔尔•哈丁的评估,美军现共有3000名至5000名信息战专家,5万名至7万名士兵涉足网络战。如果加上原有的电子战人员,美军的网战部队人数应该在8.87万人左右。这意味着美军网战部队人数已经相当于七个101空降师。
“黑客”源于英语动词hack,意为“劈砍”,引申为干一件非常漂亮的工作。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤其指那种手法巧妙、技术高明的恶作剧。简言之,传统意义上的黑客指的是喜欢单打独斗的网络无政府仁义者。而近日引起各方关注的黑客则是存全球范围的集体行动,甚至是有国家和政府背景的黑客群体。
对于这场看不见硝烟的网络攻防战,各国应在保卫自身网络安全的同时加强交流而不是互相攻击,应尽快制定和完善互联网规则,创造一个开放、安全与干净的虚拟空间。
(《环球视野》摘自2013年第7期《世界知识》)
链接一:没有根据的指责维护不了网络安全
方祥生
3月20日,韩国三家电视台以及两家银行的服务器受到网络黑客的大规模攻击,出现瘫痪。25日,韩国官方证实,肇事的恶意代码IP地址来自美国和欧洲的4个国家。韩国官方在调查中发现,受害一方农协银行一直使用私设的IP地址,其恰好与中国的IP地址一致,导致韩方起初误认为攻击来自中国。
韩联社3月21日在有关报道中,并未说此次网络攻击事件系中国黑客所为。但是,美国各大媒体在转引其报道时,都将“网络攻击”与“中国源头”置入标题,划上“等号”。美国福克斯新闻的报道称:“中国是此次网络袭击的源头,中国参与此次袭击一点都不意外。”彭博通讯社的报道表示,发动这次网络袭击的必然是在中国活动的第三国黑客无疑。总之,中国难脱干系。现在,韩国官方的最新证实表明,美方的这些报道不仅是欺世之谈,而且毫无道德底线。
一段时期以来,在部分美国政要和主流媒体的主导下,西方刮起了一股“中国黑客”风,关于所谓“中国网络间谍”的报道五花八门,甚嚣尘上。所以如此,除了“抹黑”中国,一个更重要的原因是,美国有部分人希望,渲染“中国网络威胁”,可以争取美国国会给美军更多军费拨款,可以争取美国国会支持通过相关法案,组建更强大的“网络军队”。
多年来,中国一直是网络攻击的受害者。据中国国家互联网应急中心的最新数据,今年1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
据监测,对中国的网络攻击主要体现在两个方面:一是网站被境外人员入侵篡改;二是网站被境外入侵后安插后门。今年头两个月,就有5324台境外主机通过植入后门,对中国境内11421个网站实施远程控制。其中,位于美国的1959台主机控制着中国境内3579个网站。
2012年9月至2013年2月,中国有85个重要政府部门、重要信息系统、重要科研机构、重要媒体等单位的网站受到攻击,其中对39个重要网站的攻击源自美国。此外,针对中国网上银行、支付平台、网上商城等的境外攻击也未停息。美国服务器承载的钓鱼页面更占全部3673个钓鱼页面的73.1%。
此次韩国遭受网络攻击、韩国官方调查确认肇事黑客来自美国和4个欧洲国家再次表明,一些国家一些人渲染所谓“中国黑客”、“中国网络间谍”,如果不是偏见作祟,私心作怪,就是倒打一耙,贼喊捉贼,为的是掩人耳目,暗渡陈仓。
少一些没有根据的指责,多做些维护网络安全的实事,这才是一个负责任的大国对构建网络安全的行为准则。
(《环球视野》摘自2013年3月27日《光明日报》)
链接二:混沌互联网美国说谁是贼谁就得是
互联网是片混沌之地,是最容易让美国和它的西方盟友说什么以及做什么都对的地方。
英国路透社把协助中国军方搞网络攻击的帽子又扣给了中国上海交通大学。理由是该大学几篇有关电脑网络安全与入侵侦查的研究报告,有军方人员参与撰写。路透社称,西方的大学“很少有”这么干的。
美国公开宣布组建“网军”,其中有13支部队是攻击型的。这比中国军方“涉嫌”做的事要严重不知多少倍。但中国成了西方舆论中“政府支持网络攻击”的最大“被告”。路透社及西方主流媒体为什么不去调查和报道一下,美国的网军究竟都在国际网络空间里干了些什么,拿哪些国家的哪些目标“练了手”。
中国长期遭受西方媒体攻击,官方做事小心谨慎。在西方这么使劲找中国茬的时候,中国军方可以放手组织黑客部队对美国发动“网络战”,简直不可思议。这与中国的政治规则格格不入。
在互联网安全问题上,西方舆论把监督对象完全搞反了。这里面已经不是追求全球网络安全的问题,而是美国和西方在互联网领域里赤裸裸的“强权”和“霸道”。中国不是互联网技术与应用的“一流国家”,说中国政府支持的黑客把美国搞得防不胜防,这是天方夜谭。
互联网安全尚未形成国际公认的行为准则。什么属于在网络上窃取情报,什么意味着“网络战”,都不甚清楚,而由美国一家说了算,其他西方国家似乎成了美国的“应声虫”。美国有世界上最强大的网战部队,又“义正词严”地指责别国搞“网络攻击”。这让人们怀疑,美国这两手中的后一手是支持其前一手的舆论作秀和铺垫。
事实上,中国遭受的外部网络攻击比美国遭受的要严重得多。中国不仅吃了亏,而且现在还很受气,我们不能不为中国在世界舆论场上的悲剧性角色而长叹。
美国和西方握着国际舆论话语权,中国无力改变之。但至少我们自己别被西方的高音喇叭忽悠了。中国互联网上的舆情显示,连这条底线中国也正在失守。跟着西方舆论一起指责中国政府网络行为“不道德”,把民间喜欢炫耀的黑客当成“中国正规网军”的,大有人在。
中国互联网上主张“世界利益”高于中国国家利益的理想主义者也有不小一批人。现在看来,全球的“世界主义者”大多都在发展中国家,因为这样的主张在西方毫无政策影响力,在美国尤其边缘。西方主流舆论对“国家利益”总是喊得山响。
西方国家在网络问题上结成鲜明的阵营,显示他们对中国有着根深蒂固的偏见。解决这个问题对中国来说难度极高,忍辱负重既是中国的策略,也是我们的无奈选择。
“网络战争”有可能真的爆发,当然这不意味着它一定有“宣战”的正规形式。网络战争有可能战而不宣,也有可能日常化,它对世界现实秩序将造成多大损害还很难说,它是否会升级为国家间现实的军事冲突也有不确定性。
中国人需要清醒、团结,中国人多,IP地址多,我们必须建立起在互联网上捍卫国家安全的能力,还击、惩罚敢于向我们发动“战争”的网络入侵者。
何为“中国网络威胁论”
“中国网络威胁论”是“中国威胁论”在网络空间领域的延伸和体现,虽然兴起时间不长,但深受美国部分政客和主流媒体的青睐。美国炒作“中国网络威胁论”主要有两种方式:
一是指责来自中国的黑客窃取了美国的经济机密和重要情报,或攻击了美国的重要网络系统,造成难以估量的损失。这类论调在2007年和2008年频繁出现,表达方式五花八门,最典型的几个例子有:
2007年6月,中国军方黑客侵入五角大楼的计算机网络,迫使五角大楼关闭了部分为国防部长盖茨办公室服务的计算机系统;2007年12月,中国黑客袭击了美国橡树岭国家实验室、洛斯阿拉莫斯国家实验室和劳伦斯-利弗莫尔国家实验室,窃取了重要资料;2008年5月,美《国家期刊杂志》发布报道,称美国网络安全协会前主席蒂姆•贝内特表示,当年2月造成300万家庭断电的佛州停电事故与“中国军方黑客”有关;2008年6月,美国会议员弗兰克•沃尔夫和克里斯•史密斯公开称“中国黑客”多次入侵他们的电脑,窃取了“中国政治异议人士”名单等多份重要信息。
除此之外,美学者还多次在《华尔街日报》、《纽约时报》等知名媒体上撰写相关文章,指责中国黑客利用网络窃取美国经济情报,成为美国在相关领域的最大威胁。
二是极力渲染中国的网络战能力,甚至危言耸听地称中国的远程网络战能力可以使其随时对世界上任何地点发动网络攻击,对美构成真正威胁。类似论调多见于美官方研究机构和公司的研究报告,如2009年10月,美中经济安全与审查委员会和诺斯罗普•格鲁曼公司联合发布报告,宣称中国正利用不断发展的信息技术能力,对美国展开“长期、尖端的计算机攻击行动”;2012年3月,两家机构又合发报告称,过去十年间,针对计算机网络采取措施已成为中国军事和国家发展战略的根本,中国的计算机网络能力已取得长足进步,可在冲突爆发时对美军构成“真正的威胁”。此外,美中经济安全与审查委员会在连续多年提交给国会的年度报告中,也从不忘渲染中国网络战能力对美国带来的威胁。
除了这些报告,美国学者海格斯塔2012年还专门出版了一本名为《21世纪中国网络战》的著作,煞有介事地“梳理”了中国网络战的理论演进过程,分析了中国进行网络战的动机和主体,评估了中国网络战能力现状,最后还就美如何应对中国的网络威胁提出了十条短期行动建议,是目前美国分析中国网络战能力当之无愧的“集大成者”。
有人为何力炒“中国网络威胁论”
尽管“中国网络威胁论”这些年一直不绝于耳,但是像Mandiant公司这样公开指名道姓地指责中国军队对美发动网络攻击,尚属首次。报告称, “中国政府三年前可能就授权了某些行为,但无法确定其参与程度。现在有确凿证据证明这些攻击活动主要来自中国,而且中国政府对此心知肚明”,如此斩钉截铁的表述,使“中国网络威胁论”升级至前所未有的广度和高度。笔者认为,美国之所以乐此不疲地宣扬和推进“中国网络威胁论”,主要出于三点考虑:
一是延续惯用的将“中国威胁论”与新兴领域耦合的政策。新时期的“中国威胁论”出现于冷战后,时至今日,早已突破意识形态、社会制度乃至文化文明的范畴,内容快速扩充,且往往与当前时代面临的重点热点议题有关,如过去一段时期盛行的中国“食品安全威胁论”、“气候威胁论”、“环境威胁论”等。网络空间是近年来出现的新兴领域,各国高度重视,加上中国拥有数量居全球之首的庞大网民群体,其中不乏少数利用网络实施犯罪活动的不法分子,网络领域的威胁自然备受美国青睐。
二是为美国发展网络军事力量寻求合理化依据。美国最早提出网络战等军事概念,也格外重视相关理论体系和实践原则的创立。2011年,美国防部发布《网络空间行动战略》,明确提出将其他国家对美的网络攻击视为战争行为,必要时动用包括传统武力在内的所有手段予以回击;美众议院通过《2012财年国防授权法案》,规定美国所有适用于常规战争的规则同样适用于网络战争,允许国防部发动进攻性网络空间行动;国防部向国会提交《网络空间政策报告》,从政策层面细化了美军网络空间战争行为的界定,并首次公开阐述“网络威慑”的理念。这些文件的出台,为美网络军事力量建设甚至未来的网络战实践都做了很好的铺垫。当然,在积极主动谋划网络攻防原则的同时,美国也不会忽视通过夸大甚至创造外部威胁为其网络军事力量建设增添被动色彩所带来的效果,纵观美国一贯将中国视为最大威胁的做法,中国再次首当其冲不足为怪。
三是为争夺全球网络空间主导权创造更优环境。被誉为“网络总统”的奥巴马,深谙网络背后潜藏的巨大价值。经济上,信息技术革命每年为美国GDP带来2万亿美元的增长,美欲借信息技术产业重塑繁荣经济、维持全球经济霸主地位和对中经济优势的诉求无比强烈;政治上,网络空间国际规则目前尚处空白状态,而中俄等国已抢先一步推出《信息安全国际行为准则》,美欲借“建立信任措施”与中国抗衡,以争夺网络空间规则制定权和话语权;外交上,2009年伊朗大选中出现的德黑兰街头动乱,让美国初尝利用推特等社交网络工具扰乱他国社会秩序的甜头,而通过信息网络宣传“互联网自由”理念和为别国民众提供“翻墙”等信息技术,更成为美国诟病中国互联网管理政策的抓手。鉴于此,美国一直想方设法争夺网络空间主导权。通过大肆鼓吹中国网络攻击,至少能够在一定程度上抹黑中国国际形象,获得国际社会的道义支持,甚至趁此机会与一些国家形成合力,在多边场合针对、防范中国,为实现其目标创造更加宽松有利的外部环境。
如何应对“中国网络威胁论”
2011年底,《福布斯》杂志专栏作者洛伦•汤普森曾撰写过一篇名为“2012年美中网络战争或会‘摊牌’的文章”,称“美国一直以来主要依靠‘防御措施’保护网络,尽管一些安全组织已具备网络攻击能力,但由于担心遭受‘来自中国的报复’,且这种行为一直被视为‘过于危险’而未被采用”,但文章随后又提到,“事情似乎将发生变化,经过数年的深入调查,美国已越来越具备识别可能来自中国的网络间谍的能力”。
联想近年来美国指责中国网络攻击的行为,可以看出,美国的“中国网络威胁论”可谓循序渐进、日益成熟。虽然中美在网络攻击问题上的现实情况并不像洛伦-汤普森预测的那样,但是Mandiant公司的报告足以起到“一石激起千层浪”的效果。对此,中国宜高度重视,加强应对:
一是多主体、多角度、多层次地及时就网络攻击问题发声。Mandiant公司的报告出来之后,中国外交部第一时间作出了回应,通过列举事实和数字,有力地证明了中国也是网络攻击的主要受害国。但是,在美国炒作“中国网络威胁论”的过程中,政府、学术机构、学者都加入了宣传的队伍,正所谓“众口铄金、积毁销骨”,面对美主流媒体铺天盖的负面报道,中国的声音显得薄弱。
二是加强与美国的网络安全对话,增信释疑。目前,中美在网络安全问题上已建立了“中美战略与经济对话”和“中美网络安全二轨对话”等对话机制,未来两国可从网络攻击基础性问题入手,加强沟通交流,达成共识,增加互信。
三是加强对网络攻击问题的系统和深入研究。由于网络攻击具有门槛低、成本少、溯源难等特性,未来犯罪分子、黑客等利用信息技术和信息网络从事不法活动的可能性将越来越大。如何有效应对这些网络攻击以保护本国安全利益,如何防止这些网络攻击引发国与国之间的误解误判甚至产生争端,都是极其庞大而复杂的问题,需要我们深度挖掘,寻找对策。
链接:黑客攻防战
杨晋
3月14日晚,刚刚就任中国国家主席的习近平应约同美国总统奥巴马通电话,就近期中美热议的网络安全问题交换了意见。习近平主席阐述了中方的原则立场,表示当前网络安全问题日益突出,已成为各国普遍关切的综合安全挑战。维护网络空间的和平、安全、开放、合作,符合中美在内的国际社会的共同利益。中方坚决反对任何形式的黑客活动。中方愿同美方以建设性方式就网络安全问题保持沟通。3月17日,李克强总理在与中外记者见面时,回应美联社记者提出的“中国是否会停止对美国的黑客攻击”时称,应“少一些没有根据的指责,多做一些维护网络安全的实事”。
新华社3月15日发表时评称,美国国家安全局局长兼美军网络司令部司令基思•亚历山大12日的一番证词,终于揭开美国近来大肆炒作”网络威胁论“的底牌,为中国遭受的一系列诬蔑提供了最好的注脚。亚历山大在美国参议院军事委员会听证会上说,美国正在组建13支“进攻性”网络战部队,以便在网络空间保护美国利益。这种扩编网军的行动,近来一直被掩盖在“网络威胁论”特别是所谓的来自中国的网络威胁的幌子下。网络黑客与国家利益之争
网络如战场,近期有关网络黑客与国家利益之争的报道越发增多起来。2013年3月11日,美国国家安全顾问多尼伦在亚洲协会演讲时表示,网络安全已经成为中美两国经济关系中一个越来越大的挑战,对网络袭击的担忧已经成为各级政府“对华关切和磋商中的一个关键点”。
美国炒作“中国黑客威胁论”早已有之。先是美国《纽约时报》于1月30日晚语出惊人地称,该报成为“中国网络间谍活动”的受害者。紧接着31日,美国《华尔街日报》的出版商道琼斯公司呼应说,这家报纸的电脑系统也“遭到中国黑客入侵”。
《纽约时报》更把最近美国遭遇的频繁黑客攻击与“中国威胁论”挂起钩来,特别提到这是白宫首次对美国计算机网络受到大量袭击所做出的直接反应,还无端推断说这些袭击“有许多源自中国军方”。中方对这一说法进行了驳斥。
中美之间的确出现过民间的黑客交锋。1999年5月,美国轰炸中国驻南联盟大使馆事件发生后,当时中国的黑客组织就袭击了美国的一些政府网站,致使白宫的网站失灵三天,成了当时美国各大报纸的头条新闻。2001年4月1日,中美南海撞机事件又引发了一场黑客大战,被美国《连线》杂志称为21世纪第一次网络黑客大战。当年4月4日起,美国黑客组织”毒盒“就不断袭击中国网站,4月26日,一家名叫“中国红客联盟”的中国黑客组织发表应战声明,中美“红黑大战”就此打响。5月1日,“中国红客联盟”宣布“攻陷”美国站点92个,被黑的中国站点则超过600个。
“以超级黑对付特别黑”
“以超强硬对抗强硬”,一直是朝鲜对美国的口号,而这一口号用在网络上,也许可以改为“以超级黑对付特别黑”。
201 3年2月2日,有朝鲜官方背景的网站“我们民族之间”在美国最大的视频网站YouTube上发布了一段运用了三维特效、制作精良、很有镜头感的反美宣传片。片中展示了一名朝鲜男子梦见自己登上一架编号为“光明星21号”的航天飞机。而朝鲜去年发射的“卫星”编号为“光明星3号”,这暗示了朝鲜在经过后续18代研究后终于掌握了航天飞机技术。当航天飞机飞临朝鲜半岛时,观察镜中出现了观众正举着半岛统一旗帜欢呼的场面,这似乎剪辑自某次运动会的画面。当航天飞机抵达美国上空时,疑似纽约的美国城市遭轰炸起火。2月18日,该网站又发布了奥巴马也被“火烧”的宣传片。细心的观众注意到,宣传片中很多素材其实“盗版”于美国电脑游戏《使命召唤8》,音乐来自迈克尔•杰克逊的《拯救世界》,片中还出现了日本佳能相机的镜头。该视频引起广泛关注,以至于美国白宫新闻发言人卡尼都忍不住说:“这是个挑衅的宣传。”
此前西方游戏公司多次在电脑游戏中“与时俱进”地“妖魔化”朝鲜。比如2004年法国育碧公司开发的游戏《幽灵行动2》,就展现了2011年朝鲜半岛因饥荒而天下大乱的情景,由于题材过于敏感,就连韩国都宣布禁售这款游戏。而朝鲜此次算是借助网络视频报了“一黑之仇”。
以上只是一段小插曲,但是它说明了即便是极为封闭的国家,也开始尝试用互联网等现代科技手段为自己服务。
而近期活跃在网络上的黑客攻防战更给世界各国造成了不小的麻烦。
黑客帝网被“群黑”
据《纽约每日新闻》报道,近日,有黑客利用一家名为“秘密档案”的俄罗斯网站曝光了美国第一夫人米歇尔、联邦调查局局长穆勒、副总统拜登、司法部长霍尔德、前国务卿希拉里等政界名人的个人资料,其中包括家庭住址、社会保险号、信用卡号、银行账户等。遭遇“群黑”的还有莎拉•佩琳、施瓦辛格、布兰妮•斯皮尔斯、特朗普等,受害人“阵容”之强大让人不寒而栗。今年2月,一个化名“古奇费尔”的黑客还入侵了美国前总统老布什家族的电脑,盗取了老布什与小布什之间的电子邮件,以及小布什淋浴的自画像等私密信息,这引起负责保护政要安全的美国特勤局的极度不安。
具有讽刺意味的是,负责调查此案的洛杉矶警察局局长贝克也在“被黑”的受害者名单中,办案的洛杉矶警察们此刻正兴致勃勃地在黑客网站翻看自己顶头上司的信用记录,以及有关一名妇女的照片。
3月12日,美国国家情报总监詹姆斯•克拉珀在国会作证时说,网络攻击已成为当前美国面临的头号威胁。他强调外国政府机构已对美国政府和私人企业展开攻击,他甚至描绘出“灾难性”的攻击场景。同一天,基思•亚历山大警告参议院军事委员会和国防部网络指挥部称,美国必须准备应对更多针对银行的网络攻击。似乎是验证他的话,仅仅一小时后,美国大通银行就因遭到黑客攻击而瘫痪。
近日,全球热门的笔记软件“印象笔记”的用户也纷纷接到要求修改账户密码的电子邮件。据报道,“印象笔记”的云服务器2月底被发现遭到黑客攻击,现在所有用户的数据信息都被黑客非法访问或修改过,甚至有些账号已经无法登陆。由于移动互联网的广泛应用,截至2012年6月,使用印象笔记的用户已达3400万。由于很多用户使用相同的邮箱账号和密码注册,就意味着黑客可以更新自己的“破解字典”,更轻易地获取其他热门网络应用的账户信息。
从“恐怖帝国”到“黑客帝国”
如果说以前的黑客还只是小打小闹,偷窥一些账号密码,那么如今的黑客越来越规模化、全球化,做的案子也越来越大,甚至牵扯到全世界。由国际黑客联手跨国连环作案已经成为一种趋势。2007年2月初,一家国际黑客组织就利用一种叫做“pharming”的新型病毒攻击了世界65家金融企业和网上交易企业,窃取大量个人账户信息,并疯狂敛财。
近期攻击企业和金融机构的一般都是大黑客组织,个人黑客单打独斗已经难以破解企业级密码。随着云计算的兴起,散布在世界各地的黑客集团共同破解企业账户的密码已经成为可能。而这种有分工、有计划、国际化的黑客犯罪组织也采用各种手段,包括收买银行内部工作人员或者索性派人直接渗透银行内部。
正因为如此,如果说以前各国面对的是拉登为首的“恐怖帝国”,那么如今,一个全球范围的“黑客帝国”正在崛起,它的成员正是分散隐藏在屏幕背后、但是相互联系的电脑黑客。
据美国《纽约每日新闻》报道,拉登死后,美国联邦调查局的头号通缉犯已经让位于30岁的艾瑞克•贾斯汀•托斯,悬赏金额为十万美元。托斯是一名活跃在网络上的电脑专家,专门物色儿童拍摄色情照片,并和庞大的网络儿童色情组织有联系。美联社称,这表明联邦调查局已经把网络犯罪视为美国最大的威胁,全球反恐战争正让位于全球网络“反黑”战争。
美军网战部队人数相当于七个101空降师
其实以国家为单位的黑客组织最早来自美国。2010年5月,美国国防部组建的网络战司令部正式启动。201 1年5月17日,美国发布了《网络空间国际战略》。这份文件的出台表明美国政府已将网络安全提升到国际战略的新高度,它隐含着美国谋求网络空间霸权的战略目标。文件宣称,对于各种不符合美国利益的互联网行为,美国将运用包括军事干预在内的各种手段进行压制。
2013年2月20日,美国白宫公布了进一步细化的“减少美国商业机密盗窃战略”报告,宣称将向有窃取美国大公司商业机密行为的国家施压,甚至不惜动用贸易制裁。
在美国国防大学军事史专家丹尼尔•库尔看来,五角大楼对于网络战的兴趣已经达到了“宗教狂热”的程度。在这种狂热下,不仅黑客要被“招安”,上万名美军士兵也将被训练成新的专业军事黑客。根据对美军黑客项目跟踪了13年的防务专家乔尔•哈丁的评估,美军现共有3000名至5000名信息战专家,5万名至7万名士兵涉足网络战。如果加上原有的电子战人员,美军的网战部队人数应该在8.87万人左右。这意味着美军网战部队人数已经相当于七个101空降师。
“黑客”源于英语动词hack,意为“劈砍”,引申为干一件非常漂亮的工作。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤其指那种手法巧妙、技术高明的恶作剧。简言之,传统意义上的黑客指的是喜欢单打独斗的网络无政府仁义者。而近日引起各方关注的黑客则是存全球范围的集体行动,甚至是有国家和政府背景的黑客群体。
对于这场看不见硝烟的网络攻防战,各国应在保卫自身网络安全的同时加强交流而不是互相攻击,应尽快制定和完善互联网规则,创造一个开放、安全与干净的虚拟空间。
(《环球视野》摘自2013年第7期《世界知识》)
链接一:没有根据的指责维护不了网络安全
方祥生
3月20日,韩国三家电视台以及两家银行的服务器受到网络黑客的大规模攻击,出现瘫痪。25日,韩国官方证实,肇事的恶意代码IP地址来自美国和欧洲的4个国家。韩国官方在调查中发现,受害一方农协银行一直使用私设的IP地址,其恰好与中国的IP地址一致,导致韩方起初误认为攻击来自中国。
韩联社3月21日在有关报道中,并未说此次网络攻击事件系中国黑客所为。但是,美国各大媒体在转引其报道时,都将“网络攻击”与“中国源头”置入标题,划上“等号”。美国福克斯新闻的报道称:“中国是此次网络袭击的源头,中国参与此次袭击一点都不意外。”彭博通讯社的报道表示,发动这次网络袭击的必然是在中国活动的第三国黑客无疑。总之,中国难脱干系。现在,韩国官方的最新证实表明,美方的这些报道不仅是欺世之谈,而且毫无道德底线。
一段时期以来,在部分美国政要和主流媒体的主导下,西方刮起了一股“中国黑客”风,关于所谓“中国网络间谍”的报道五花八门,甚嚣尘上。所以如此,除了“抹黑”中国,一个更重要的原因是,美国有部分人希望,渲染“中国网络威胁”,可以争取美国国会给美军更多军费拨款,可以争取美国国会支持通过相关法案,组建更强大的“网络军队”。
多年来,中国一直是网络攻击的受害者。据中国国家互联网应急中心的最新数据,今年1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
据监测,对中国的网络攻击主要体现在两个方面:一是网站被境外人员入侵篡改;二是网站被境外入侵后安插后门。今年头两个月,就有5324台境外主机通过植入后门,对中国境内11421个网站实施远程控制。其中,位于美国的1959台主机控制着中国境内3579个网站。
2012年9月至2013年2月,中国有85个重要政府部门、重要信息系统、重要科研机构、重要媒体等单位的网站受到攻击,其中对39个重要网站的攻击源自美国。此外,针对中国网上银行、支付平台、网上商城等的境外攻击也未停息。美国服务器承载的钓鱼页面更占全部3673个钓鱼页面的73.1%。
此次韩国遭受网络攻击、韩国官方调查确认肇事黑客来自美国和4个欧洲国家再次表明,一些国家一些人渲染所谓“中国黑客”、“中国网络间谍”,如果不是偏见作祟,私心作怪,就是倒打一耙,贼喊捉贼,为的是掩人耳目,暗渡陈仓。
少一些没有根据的指责,多做些维护网络安全的实事,这才是一个负责任的大国对构建网络安全的行为准则。
(《环球视野》摘自2013年3月27日《光明日报》)
链接二:混沌互联网美国说谁是贼谁就得是
互联网是片混沌之地,是最容易让美国和它的西方盟友说什么以及做什么都对的地方。
英国路透社把协助中国军方搞网络攻击的帽子又扣给了中国上海交通大学。理由是该大学几篇有关电脑网络安全与入侵侦查的研究报告,有军方人员参与撰写。路透社称,西方的大学“很少有”这么干的。
美国公开宣布组建“网军”,其中有13支部队是攻击型的。这比中国军方“涉嫌”做的事要严重不知多少倍。但中国成了西方舆论中“政府支持网络攻击”的最大“被告”。路透社及西方主流媒体为什么不去调查和报道一下,美国的网军究竟都在国际网络空间里干了些什么,拿哪些国家的哪些目标“练了手”。
中国长期遭受西方媒体攻击,官方做事小心谨慎。在西方这么使劲找中国茬的时候,中国军方可以放手组织黑客部队对美国发动“网络战”,简直不可思议。这与中国的政治规则格格不入。
在互联网安全问题上,西方舆论把监督对象完全搞反了。这里面已经不是追求全球网络安全的问题,而是美国和西方在互联网领域里赤裸裸的“强权”和“霸道”。中国不是互联网技术与应用的“一流国家”,说中国政府支持的黑客把美国搞得防不胜防,这是天方夜谭。
互联网安全尚未形成国际公认的行为准则。什么属于在网络上窃取情报,什么意味着“网络战”,都不甚清楚,而由美国一家说了算,其他西方国家似乎成了美国的“应声虫”。美国有世界上最强大的网战部队,又“义正词严”地指责别国搞“网络攻击”。这让人们怀疑,美国这两手中的后一手是支持其前一手的舆论作秀和铺垫。
事实上,中国遭受的外部网络攻击比美国遭受的要严重得多。中国不仅吃了亏,而且现在还很受气,我们不能不为中国在世界舆论场上的悲剧性角色而长叹。
美国和西方握着国际舆论话语权,中国无力改变之。但至少我们自己别被西方的高音喇叭忽悠了。中国互联网上的舆情显示,连这条底线中国也正在失守。跟着西方舆论一起指责中国政府网络行为“不道德”,把民间喜欢炫耀的黑客当成“中国正规网军”的,大有人在。
中国互联网上主张“世界利益”高于中国国家利益的理想主义者也有不小一批人。现在看来,全球的“世界主义者”大多都在发展中国家,因为这样的主张在西方毫无政策影响力,在美国尤其边缘。西方主流舆论对“国家利益”总是喊得山响。
西方国家在网络问题上结成鲜明的阵营,显示他们对中国有着根深蒂固的偏见。解决这个问题对中国来说难度极高,忍辱负重既是中国的策略,也是我们的无奈选择。
“网络战争”有可能真的爆发,当然这不意味着它一定有“宣战”的正规形式。网络战争有可能战而不宣,也有可能日常化,它对世界现实秩序将造成多大损害还很难说,它是否会升级为国家间现实的军事冲突也有不确定性。
中国人需要清醒、团结,中国人多,IP地址多,我们必须建立起在互联网上捍卫国家安全的能力,还击、惩罚敢于向我们发动“战争”的网络入侵者。
2013年3月26日《环球时报》
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】