《中國密報》編譯 袁來富
在中、美忙著蒐集證據、互相指控的時刻,信息安全業界有人抱持著不同的看法,呼籲美國國會、政府保持冷靜,克制(淡化)刺激網絡戰爭的挑釁言論,不要落入少數信息安全業者的行銷圈套,盡可能隔絕不利影響因素,以做出適當的網絡安全決策。
大名鼎鼎的計算機網絡防衛專家布魯斯‧史耐爾(Bruce Schneier)認為,目前看到的這些黑客攻擊,根本不算是國與國之間的“網絡戰爭”攻擊,而是刺探情資的間諜活動。說到間諜活動,早從地球開始出現“國家”概念之時便已存在,算不上威脅國家安全的恐怖攻擊。近期的網絡爭議,之所以引發輿論不滿,多出於言過其實的誇張說法,讓大家誤以為真有網絡戰爭這回事。布魯斯‧史耐爾感嘆:不幸的是,軍方與特定企業都想利用這些半真半假的說法,想藉機在所謂的“網絡戰備”競賽中取得先機。美國國際戰略研究中心(Center for Strategic and International Studies)的網絡安全專家詹姆斯•A•劉易斯(James A. Lewis)在接受《紐約時報》訪問時曾說,中美雙方討論“經濟間諜”問題的時候都覺得尷尬,美國人把網絡戰士當做英雄,卻把從事經濟間諜活動的人視為罪犯,中國就沒有這種好惡兩極的界線。
《網絡安全》的編輯左拉也認為,近期中國網絡攻擊說,別有其它意涵。首先,一般而言,除非事關切身利益,否則人類多會傾向以合作或其他和平之道,解決雙方歧見;其二,即便是政客面對決策事務,也大多傾向合作、而非處處想跟人一較高下;第三,雖然人類不太會避免重複錯誤,但仍應持續努力避免重蹈覆轍。其言下之意,大肆攻擊中國解決不了真正問題,帶頭砲轟的人恐怕別有所圖。
黑客攻擊根本不算是國與國之間的“網絡戰爭”攻擊,而是刺探情資的間諜活動。
網絡間諜活動不應該被容忍,但是在這個時代,無數驅動全球經濟的公司企業,也應善盡保護貿易機密與知識產權的責任,信息安全防護技巧應該比過去有長足進步。若硬將網絡間諜活動稱作“網絡戰爭”,相關業者不如調整心態,以更加殘酷、嚴肅的角度,思考威懾、預防之道,找出應對攻擊的新方法──即便還無法確認攻擊來源。
中國也常背黑鍋
中國外交部發言人洪磊曾說:網絡黑客攻擊是全球性問題,具有匿名性、跨國性、欺騙性的特點,盜用別國IP位址進行網絡攻擊,是黑客慣常作法。其實正如他所言,黑客攻擊的來源認定確實容易出錯,中國也不是沒背過黑鍋。最近的例子,是韓國誤指中國黑客攻擊韓國電視台與銀行共六家企業,共造成3.2萬台電腦和伺服器受損,至少需四到五天,才能完全恢復正常運作。
韓國廣播通訊委員會(Korea Communications Commission,KCC)在3月21日指控中國黑客前一日攻擊六個企業組織的電腦網絡,該機構分析被攻擊的農協網絡系統後發現,發出病毒軟體的伺服器,連結到中國的IP位址(101.106.25.105)後,產生大量惡性代碼,在設定時間發出破壞有關電腦補丁系統(PMS)的命令,顯示這是起有組織的黑客行動,當局認為攻擊也可能是朝鮮主導的。
不過時隔僅一天,南韓通訊委員會就改口稱,黑客攻擊源於本土,導致電腦網絡癱瘓的惡意代碼,來自南韓農業合作銀行的內部電腦,而不是中國或朝鮮。此外,過去也曾經傳出中國留學生被誣告為商業間諜、後來證明無罪的事件。麥迪安公司的《1號進階持續性滲透攻擊》報告也指出,近東與歐洲地區的網絡間諜活動也很活躍,伊朗、以色列、利比亞、沙特阿拉伯、個別歐洲企業都有密集“動作”。
然而,這份報告確實點出中國政府“不便面對的真相”(The inconvenient truth)。(《中國密報》第10期)
没有评论:
发表评论