【文匯網訊】據東方早報報道,15日在出席一場網絡安全研討會時,白宮國家安全委員會網絡協調員邁克爾·丹尼爾否認了發動網絡戰以應對網絡安全威脅的可能。中美在網絡空間等新安全領域的博弈有加劇之勢。
當地時間18日,美國電腦安全公司Mandiant發佈長篇報告,指責一個與中國軍方有關的機構幕後操縱了一系列網絡黑客攻擊行動,眾多總部位於美國的公司和組織的大量數據遭到竊取。
對此,中國政府和軍方立即做出反應。中國國防部新聞事務局昨日表示,中國軍隊從未支持過任何黑客活動,有關中國軍方從事網絡攻擊的說法既不專業,也與事實不符。中國外交部發言人洪磊昨天援引一份報告稱,在中國2012年遭遇的網絡攻擊中,源自美國的網絡攻擊數量名列第一。
美國奧巴馬政府的官員則對媒體威脅稱,他們計劃在未來幾周告訴中方,來自所謂「中國黑客」的攻擊會威脅到美中之間的基本關係。美國政府已經計劃從19日起開始採取更大膽的防禦措施,其根據是奧巴馬上周簽署的一份指令,政府計劃同美國的互聯網供應商共享已搜集到的信息,這些信息涉及一些最大的黑客組織獨特的數字簽名。
不過,奧巴馬政府在公開場合似乎竭力避免傳遞出針對中國政府的對立信息。15日在出席一場網絡安全研討會時,白宮國家安全委員會網絡協調員邁克爾·丹尼爾否認了發動網絡戰以應對網絡安全威脅的可能。
報告直白且詳細
「是時候認識到威脅來自中國了,我們希望作出自己的努力,讓安全專家們武裝起來並做好準備,以有效對抗該威脅。」Mandiant公司在題為《曝光中國網絡間諜組織之一:APT1》的報告中寫道,整個報告共76頁,「我們的分析讓我們得出結論認為,APT1可能是(中國)政府資助的,是最持續的中國網絡威脅行為體之一。」
與美國官方以往對中國黑客的指責相對隱晦不同,此次報告直言不諱地將矛頭對準了中國軍方。報告稱,APT1即中國人民解放軍的一支部隊,該報告甚至給出了這支部隊的番號和詳細駐地。
Mandiant公司在其網站上發佈的報告說,該部隊至少自2006年以來一直在竊取141家公司的數據,其中115家位於美國,少數幾家位於加拿大以及英國。報告沒有指明網絡攻擊的具體目標,但稱這些公司涉及從信息技術、電信、航空到能源等英語國家的眾多行業,涉及的信息包括併購細節以及高級員工的郵件等。
報告還稱,被竊取的數據達數十萬G,這些信息包括設計藍圖、專有製造工藝的細節、定價文件和聯絡名單等。該機構在10個月時間裡僅從一個組織就竊取了6500G的壓縮數據。報告推測稱,工作人員可能有數千,他們精通英語與電腦編程和網絡。報告還介紹了其中幾位黑客的個人資料。
白宮對Mandiant公司的這一報告表示知情,白宮國家安全委員會發言人湯米·維特說:「我們在與包括軍方在內的中國高級官員的高層對話中反覆表達了對於網絡黑客行為的關切,我們以後還會繼續這樣做。」
白宮國家安全委員會網絡協調員邁克爾·丹尼爾15日說,美國確實在美中高層對話中提出了美方在網絡空間領域的關切,雙方必須加強合作,合作應對網絡威脅,兩個大國不進行這種對話後果太嚴重。
軍方稱從未支持黑客活動
對於這份報告,中國國防部予以了斷然否認。國防部新聞事務局指出,黑客攻擊是一個全球性問題。與其他國家一樣,中國也面臨著網絡攻擊的嚴重威脅,是世界上最主要的黑客攻擊受害國之一。中國法律禁止黑客攻擊等任何破壞互聯網安全的行為,中國政府始終堅決打擊相關犯罪活動,中國軍隊從未支持過任何黑客活動。
在昨日的外交部例行記者會上,洪磊也指出,網絡攻擊是一個全球性問題,應在相互信任和尊重的基礎上通過建設性的國際合作加以解決。出於各種目的,就黑客攻擊進行無端猜測和指責,既不專業,也不負責,無助於解決該問題。
洪磊還援引中國國家互聯網應急中心發表的報告稱,中國遭遇的許多網絡攻擊同樣源自美國。「2012年,7.3萬個境外IP地址作為木馬或殭屍網絡控制服務器參與控制中國境內1400餘萬台主機,3.2萬個IP通過植入後門對中國境內近3.8萬個網站實施遠程控制。在上述網絡攻擊中,源自美國的網絡攻擊數量名列第一。」他說。
奧巴馬簽網絡安全命令
事實上,Mandiant公司的這一最新指控只是最新一波「中國黑客威脅論」的一環。美國《紐約時報》1月30日稱,報社電腦持續遭中國黑客攻擊。第二天,《華爾街日報》的出版商道瓊斯公司也稱「中槍」。而《華盛頓郵報》本月2日也加入了「合唱」,稱2011年的一次網絡攻擊可能是中國黑客所為。
美國高官最近也頻繁表態,聲稱美國是網絡安全方面的受害者。奧巴馬12日發表國情咨文時稱,「美國面臨著快速增長的網絡威脅。黑客竊取民眾的身份、侵入民眾的電子郵件。一些國家及企業通過此法竊取美國企業的機密。現在,網絡敵人正試圖破壞美國的電網、金融機構以及空中交通管制系統。面對對美國安全和經濟的危害,國會不能坐視不管。」12日,美國國防部長帕內塔在卸任演講中,又將網絡攻擊與大規模殺傷性武器相提並論,稱網絡攻擊是未來的武器。最新的美國國家情報評估報告竟稱,中國是最強力地尋求滲入美國商界和機構的電腦系統以獲得經濟信息的國家。美國國土安全部長納波利塔諾15日指責,伊朗、俄羅斯、中國是針對美國網絡攻擊的三大源頭。
在此背景下,奧巴馬12日簽署了一項行政命令,旨在提高美國的網絡防禦能力,使得美國政府增加與運營關鍵性基礎設施的私人企業之間的信息共享。同時,企業將同國家標準技術局合作,為網絡安全制定技術標準,還被邀請參與到政府執行標準的決策中。根據白宮的定義,所謂「關鍵基礎設施」部門,指的是那些涉及國計民生的關鍵企業,其電腦系統或設施如果癱瘓或遭到破壞,將影響國家安全、經濟安全、公眾健康或安全。
爭奪網絡安全主導權
洪磊昨天強調,為推動解決網絡安全問題,2011年9月,中國與俄羅斯等國向聯合國共同提交了「信息安全國際行為準則」草案。中方呼籲國際社會以此為基礎,制定網絡空間的負責任國家行為準則,共同構建一個和平、安全、開放、合作的網絡空間,維護國際社會共同利益。
復旦大學網絡安全問題學者汪曉風認為,中美兩國未來在網絡安全領域從雙邊以及國際層面上都存在主導權的競爭。
事實上,美國一直在緊鑼密鼓打造在網絡安全領域的領先地位。
本月初,美國媒體報道,過去數月內,美國有關部門就網絡安全和網絡武器的運用展開內部討論及合法性審核,預計奧巴馬政府將正式批准第一個有關美國遭遇網絡攻擊後防禦及反擊的新規則。按照審核的初步結論,倘若美國掌握證據顯示即將遭遇別國重大網絡襲擊,奧巴馬可下令發起「先發制人」網絡攻擊。一名不願透露姓名的美國高級官員說,政府官員們認為網絡武器威力巨大,因此應和核武器一樣由總統直接下令使用。
奧巴馬曾在自己第一任期內下密令對伊朗鈾濃縮設施發動代號為「奧運會」的網絡攻擊行動。這項行動原本在其前任小布什政府期間由國防部啟動,之後在奧巴馬任期內由國家安全局接管。美國政府從未承認對別國實施網絡攻擊,但美國在2010年因攻擊失誤放出「震網」蠕蟲病毒,給全球互聯網用戶帶來危害,由此暴露了對伊朗的網絡攻擊行動。
不過,此類「先發制人」策略難免引發法律爭議。此前,美國情報機構在也門、巴基斯坦等地展開秘密的無人機襲擊等行動,導致平民傷亡,在其他國家及美國國內均招致批評。
另據報道,美國國防部已批准在今後數年內將網絡技術人員擴編5倍,以加強網絡安全防禦和對外國目標進行網絡攻擊的能力。這項擴編計劃擬建立3個分支,用於保護美國國內電網、核電站等基礎設施,協助海外部隊策劃並執行網絡襲擊等進攻行動以及保護國防部內部網絡。
在瑞典斯德哥爾摩和平研究所(SIPRI)發佈的世界100強軍工企業軍售數據報告中,網絡安全湧現為一大關鍵軍工市場的趨勢也一目瞭然。「隨著網絡安全作為國家安全議題的政治和預算重要性在持續增加,軍工企業擴張至網絡安全市場——這一顯著趨勢——已然勢在必行。」報告寫道。
有關Mandiant公司
此次將矛頭對準中國軍方的美國電腦安全公司Mandiant在此之前鮮為外界所知。成立於2004年的Mandiant主營業務是探測、防止和追蹤最老到的黑客襲擊。
就資金來源,該公司自稱從一開始主要靠自籌資金,其後也接受了一些私人渠道的融資。但據《華盛頓郵報》報道稱,該公司創始人、執行總裁凱文·曼迪亞(Kevin Mandia)上世紀90年代在美國空軍為軍隊提供網絡防禦服務。曼迪亞在接受採訪時說,聯邦機構同樣是早期的黑客攻擊對象,之後是金融機構。
Mandiant公司的收益在去年超過1億美元,實現了76%的年增長。同樣在去年,該公司新增了150名員工,使得總體人員數量達到了333人。 | 
