2013年3月29日星期五

國際法未限制網路間諜活動

 《中國密報》記者柯宇倩
 
    美國網路安全公司曼迪安(Mandiant219日發佈的一份長達70頁的報告,在中美之間的政治、外交舞台上掀起波瀾。在當前國際法並未限制網路間諜(cyber espionage)行為的情況下,專家認為,除了加強立法外,美國公司也應該提升本身的網路安全機制,因為黑客可能來自世界各地,並不只是中國。
 
 
中方:網路攻擊指控是不負責任的
 
   美國智庫傳統基金會研究員成斌分析道,曼迪安的調查報告證實了長期以來的猜測:不只是許多中國人涉入各種網路間諜和黑客活動,還有許多的行動都有中國政府的指示和批准。

   成斌表示,與美國軍隊相比,中國軍隊正以非常不一樣的方式組織起來,舉例來說,解放軍的組成主要有四總部:總政治部、總參謀部、總後勤部、總裝備部,在中國,監控通訊、密碼等工作的是解放軍,尤其是總參三部二局。

    成斌稱,軍隊與情報責任的結合,給了總參三部二局很大的黑客權限,明顯的,中方也為企業情報刺探提供支持,比如蒐集像可口可樂這樣大公司的情報時,中國電信提供了特別的高速光纖電纜。

   對於美方的指控,中國強力反擊。中國外交部發言人洪磊2013219日在例行記者會上,表示“出於各種目的,就黑客攻擊進行無端猜測和指責,既不專業,也不負責,無助於解決該問題”,洪磊稱,中國政府一貫堅決反對並依法打擊網路攻擊,中國實際上是網路攻擊的主要受害國之一。

  洪磊引述中國國家網際網路應急中心的報告顯示,2012年,7.3萬個境外IP地址作為木馬或僵屍網路控制伺服器參與控制中國境內1400餘萬台主機,3.2萬個IP通過植入後門對中國境內近3.8萬個網站實施遠端控制,這些網路攻擊裡,源自美國的數量第一。

   中國大陸國防部新聞發言人耿雁生也指出,解放軍從未支持過任何黑客行為,美國曼迪安公司的指控沒有事實根據。曼迪安僅憑IP位址就得出攻擊源來自中國,缺乏技術證據。黑客盜用IP位址進行攻擊,是常見的手法。

    耿雁生說,網路攻擊具有跨國性、匿名性和欺騙性,不負責任地發布訊息、單方面在媒體上指責,對解決問題不利。耿雁生表示,大陸軍隊也遭受大量境外攻擊,根據IP位址,其中有相當數量的攻擊來自美國,但“我們並沒有以此為由指責美方;每個國家都應該以專業和負責任的態度處理網路安全問題。”

   有評論表示,許多美國單位都號稱受到中國的攻擊,但都只能宣稱攻擊的IP源自中國。IP位置並不能成為證明黑客來源的充分證據,這已可說是常識,因此美國只是在為遏止中國的戰略尋找新理由,以及為擴編網軍提供藉口,因為同一時間,美國的網路安全部隊正逐漸擴大。

   成斌認為,中國當局否認指控並不令人感到訝異,但曼迪安提出了具有壓倒性的證據量,所以曼迪安公司的創辦人暨行政總裁曼迪亞(Kevin Mandia)才指出,若不是這些網絡間諜活動來自解放軍61398部隊,就是這些操控世界上控制、監控最嚴密的網際網路者,對於數以千計的人從這一個街區發動攻擊的情況一無所知。

    “現在還需看世界其他國家會如何回應,過去,如谷歌等公司在面對大量黑客攻擊的情況下離開中國市場時,都不太會引發更大的反響,(這次)我們也將見到缺乏回應就是種回應的情況。”成斌說。

   薛克佛特對《中國密報》表示,對於中國方的反駁,如果問每個電腦取證專家,幾乎所有人都會同意,想追查出網路攻擊的真正來源確實非常困難,黑客可用許多技術欺瞞調查人員,但話又說回來,在這個領域裡,不論是追蹤還是入侵的技術總是不斷推陳出新。
 
國際法未限制網路間諜活動(espionage
 
   “網絡間諜活動在國際法中並不是非法行為,不論是哪一個國家,包括美國和中國,都在此領域有所投入。”薛克佛特認為,中國否認美國網路安全公司的指控,美國除了運用軟實力,以及把問題搬上檯面外,接下來能公開、並且利用法律來做的事情不多。

   菲德勒對《中國密報》進一步解釋,中國政府否認。處理網路攻擊的其中一個主要問題,就是如何判定這個來源就是發動網路攻擊的初始地,不管是黑客或網路專家都知道,有方法去掩蓋攻擊行動的路徑。

    因此,所謂的“歸屬問題”(attribution problem)仍舊是一個關鍵。“你看到的某些私人公司的網路攻擊報告,或甚至是美國政府自己出台的報告,還只是很多旁證表明大量的攻擊來自中國、俄國等國家,但要明確指出是哪個人下令攻擊,還是很困難的。美國公司的報告,只是能追蹤到有大量的電腦位在中國境內。”菲德勒說。

   伴隨歸屬問題而來的一個更大的問題,同時也是這次網路間諜行動中最大的爭議,就是缺乏任何禁止或限制國家參與網路間諜行動的國際法。“所以即使我知道中國政府涉入網路間諜行動,但他們違反了哪條法律嗎?我如果要處理這個案子,我有限制國家參與網絡間諜行動的法律依據嗎?我有能評估中國所作所為的標準嗎?”
 
    菲德勒對《中國密報》表示,身為國際法教授,當有人說中國需要為這類事情負責時,他其實不知道該怎麼辦。“我所知道的,就是沒有任何法律能用在網絡間諜行動上,我不能對中國說,你違反了國際法,你必須負責,實際上,中國沒有違反任何法律。”

   政治上,菲德勒認為會產生巨大的問題。“現在的情勢是試圖將中國推向違反法律的情境中,好推出貿易制裁或其他制裁方式,但由於國際法並未明文禁止國家進行經濟網路間諜行動,因此這樣做有難度。”

   面對黑客的攻擊,傳美國考慮對中國進行經濟制裁。薛克佛特對《中國密報》表示,美中在經濟如此緊密結合的情況下,如果奧巴馬政府還要尋求經濟制裁,除了不是好事外,還要考慮幾點因素:證據的強度、國家所支持的攻擊所造成的持續傷害程度,當然,還有與之相關的政治要素。

    “不過最終,對大家來說最好的選項,就是合作、一同建立網路空間的行為規範,避免網路攻擊問題可能趨於嚴重的情況。”薛克佛特表示,奧巴馬已指出,將要求政府機構提供非保密的網路威脅信息,這或許能為解決這個重要領域的爭端,提供一個更強健的機制。
 
 
 
 菲德勒(David P. Fidler)

没有评论:

明鏡關注點

明镜博客 » 时事

明鏡歷史網

明鏡網

明鏡十大热帖