2011年6月16日星期四

《半岛新闻》:中美之间准备开打网络战


尽管谷歌Gmail账户遭到钓鱼式攻击后反响强烈,一些分析师说类似事件每时每刻都在发生,而美国政府的捶胸顿足不过是想实行网络审查的暗语。图:GALLO/GETTY


         当美国高官警告说对重要系统的网络攻击将视为战争行为,会引发现实世界的军事回击时,一位国防大学(National Defence University)的教授推测未来的战役可能会由黑暗的地下室里猫在键盘前的家伙打响,而不是手持M-16的壮汉。

        由于最近对谷歌的网络攻击显然是从中国发出的,最近几周网上的紧张状态(可能是直接冲突的前兆)从聊天室扩散开来,从Gmail帐号直到军事决策者的会议室里。一位华盛顿国防大学的信息战教授Dan Kuehl说:"我们的行动范围包括:海陆空、外太空和网络空间,我们的工作依赖网络的部分在与日俱增;在电脑面前敲击的家伙是战争的新面孔之一。"Kuehl告诉半岛电台,强调他的发言并不代表美国政府或是他的精英军事大学。

        "一起针对美国的网络事件或攻击的回应不一定是在虚拟空间进行回击。所有适当的选项都会被列入考虑,"五角大楼发言人Colonel Dave Lapan最近这么说。



强硬措辞和钓鱼故技

        一个美国国防官员告诉华尔街邮报:"如果你搞断我们的电网,也许我们会给你的一个烟囱来一发导弹,"其修辞似乎指向中国。另一方面,中国政府断然否认与谷歌上周报告美国国务院和传媒渠道的网络攻击有任何关联。

        对网络攻击的强硬措辞背后的原因与基本军事战略有关联。"这就是棱模两可的价值所在,"Kuehl说,"你不希望你的对手心想'我可以接近红线但不跨过它',你希望他们因为担心传统的实战报复而这么想,"打一开始我就不应该做这个'"。

        最近对谷歌电邮服务发起的钓鱼攻击以个人电邮账户为攻击对象,这些账户属于一些美国高官和中国记者,人权活动人士以及南韩政府。

        这些攻击类似于很多人收到过的诈骗邮件,如一名尼日利亚的百万富翁的寡妇要求用户打开邮件以便领取1.4万奖励,只是因为你的人品好。但一旦打开邮件,受害者的电脑就沦陷了。

        提及最近针对谷歌的动作,IT-Harvest的研究分析师、《网络战生存》的作者Richard Stiennon说:"这是一种相当直白的钓鱼攻击,而不是更加狡猾地采用了社交工程的手段,使邮件看似来自你认识的人。""中国人拥有网络战争的初期优势。如果你有一个庞大的信息收集部门,甚至了解官员的个人数据都是大有裨益的,"他告诉半岛新闻。如果数据是从个人账户窃取的,它可能被收入一个海量数据库,以便进行处理,交叉验证和分析。

        维基解密文件指出美国外交官担心中国政府招募顶尖黑客发动网络战争计划。"中国很有可能大批吸收私营部门的天才来支持计算机进攻和防守的网络操纵能力",一封神秘的国务院电报于2009年6月这么写道。

后台篡改

        根据一份2008年的电报,自从2002年(显然来自中国的)网络入侵者就利用Window's操作系统的弱点偷盗登录证书,目的是得到数百个来自美国政府和国防承包商系统的登录方式。

        这边,中国则声称它已经对可能出现的在线冲突作好了准备,"近年来,一场网络龙卷风席卷世界……给全球带来极大的冲击和震撼。这背后都有美国的影子,"一份由共产党控制的报纸《中国青年报》在最近发表的一份文章如是说,署名叶征和赵宝献,他们是军事科学院(一个政府背景的智囊库)的学者。(译注:引文来自2011年06月03日09 版中国青年报的文章《网络战,怎么战》)文章还说"面对还仅仅处于热身状态的网络战,各国政府和军队无不担心陷入被动,正紧锣密鼓地加快网络战的备战步伐"。

        这些来自中国的攻击本身并不一定是指中国政府。互联网或IP地址显示的一台电脑的物理连接可能被劫持,允许一个国家的用户控制他国电脑发动攻击。"你怎么知道向哪儿回击呢?你不知道,"Bruce Schneier说,他是一位理工专家和数本书的作者,《经济学人》杂志称他是一位"安全专家"。"网络攻击没有国籍特征,这让报复变得困难,"他告诉半岛新闻。

        但是中国政权的本质是信息被严密控制,大部分企业与共产党有关系,不同政见者被镇压,这意味着政府可能知晓发生了什么,Stiennon说。

        而且,就算谷歌攻击是流氓黑客实施的,美国国防的制定者们也无能为力。情况可能会涉及到中国想要重夺台湾的行动――-中国视台湾为待收复的失地,尽管美国和联合国视其为一个主权国家。

       "中国人一直在研究他们最大的军事对手,美国,判断出他们最大的弱点就是他们在远处并依赖于电脑,"来自国防大学的Kuehl说。他认为很有可能中国的战略有两重意义:在战争状态,显然要"打击敌方的军事组织"和"防止敌人入侵我方"。瞄准战斗舰的部署和后勤保障的网络攻击未来将会起决定性作用。

        "从军事角度看,威胁并不在于无法获取数据,而在于篡改数据,"Kuehl说,"如果在你的屏幕上数据是错误的,空中交通控制、金融、命令部署和认识档案都被篡改,你该怎么办呢?"


误导和审查

         Schneier说,关于近期的网络攻击,无论中国是否有更大目的,也无论中国政府是否卷入了最近针对谷歌的网络恶行,都无甚新意也无令人印象深刻之处,虽然国际媒体很有兴趣报道,但数百万这种攻击每时每刻都在发生。"对他而言,最近针对谷歌的钓鱼操纵甚至不值得写篇博客,因为这类事发生得太频繁了。

         Chris Palmer,电子尖端基金会宣传团的技术总监,认为最近对网络战争的大肆宣扬是一种"为了限制网络言论自由而放的烟雾弹"。Palmer告诉半岛新闻:"如果我是个阴谋论者,我会说这场(关于网络安全的)的宣传就是由国防承包商发动的,编造出一种威胁并从中获利。"

        美国国务院对实施物理报复的强硬措辞不是保卫美国基础设施免于攻击的办法,他说。解决方案很简单:把敏感信息彻底从互联网上拿下来。想获得军事文件或是现实设施(如水利工厂和核设施)的网络控制的帐号,"就应该像《碟中谍》(Mission Impossible)那样,需要真人上阵"。在电影中,汤姆・克鲁斯必须潜入重兵把守的房间,才能接触得到一台存有机密信息的电脑。

        举例来说,在上世纪八十年代和九十年代早期,在私人网络的运行中,监察员可以和控制者对话,Palmer说。"现在本应私密的东西变成了虚拟的私密,走上了和互联网信息同样的道路。"当上网变得更便宜,与使用标准化的互联网相比,操作私人网络变得更加昂贵和麻烦,公司开始使用普通网络。

        "不上互联网的实际成本和机会成本都更高,"他说,"设计和现实不再匹配,但是在设计的时候本应是走私密的网络。"半公开的宽带链接让重要系统面临遭受潜在攻击的风险。

        在军事承包商推荐抵御网络攻击的新产品的同时,商业网络犯罪――公司也在从竞争者和对手那里试图偷窃商业机密――也许是在网络上蔓延的比国与国之间的冲突更严重的问题。

         "(美国)国防部像其他人一样,在与突飞猛进的网络攻击的作斗争,"安全分析师Richard Stiennon说,"一切都无章可循。他们没有一个基本的互联网法或是司法途径作为网络回击的根据。"

        在分析师们中,需要用更好的国际规范来管理网络冲突的观点比较非主流。"关键问题是网络空间并无神奇之处,"Schneier说,"真理永远都是真理,即使你加上"网络"这个词也是一样。"

        有些人可能会说国际法通常不比印刷它们的纸张值钱多少。而且悲哀的是,国际秩序仍然遵循着丛林法则,也许有一个处理网上冲突的无执行力的框架也比什么也没有要好。就像Bruce Schneier说的那样,"我认为,联合国要开一次关于网络战争的会议,这事值得一做。"

没有评论:

发表评论