2013年7月22日星期一

美國已經到了向中國攤牌的時間

國密報》編譯  袁來富


    國與中國幾乎天天指控對方政府支持(袒護)國內網絡黑客攻擊行動,華盛頓、政客、情報系統、軍方與私人公司,在一遇到網絡安全遭侵犯或機密外洩時,無論否掌握證據(或已射動作),總是一味地指責中國。美國網絡安全業者麥迪安公司(Mandiant)於2013年2月份發的60頁報告,恰恰提供美方指控中國最欠缺的證據素材。


    研究人員於《一號進階持續性滲透攻擊》(Advanced Persistent Threat 1,APT1)報告稱:“如今也該承認網絡攻擊來自中國了,我們願意盡一己之力,提供專業人才與裝備,以有效打擊這類威脅。一直以來,公眾對於APT(進階持續性滲透攻擊)等網絡間諜活動的來源了解有限,若確認這些攻擊與中國的關係連結,這些攻擊便只能視為沒有計劃、沒有組織的單一犯罪,稱不上國安全威脅、或全球經濟隱憂。此報告期望能幫助公眾了解有組織的持續性網絡攻擊行動。”


    同樣是黑客,致力追求免費開放網路資訊的史瓦茲(Aaron Swartz)就視為英雄。


    在此同時,兼美國國家安全局(National Security Agency)局長的美國網絡司令部(Cyber Command)司令亞歷山(Keith Alexander)在2013年3月13日首度向國會承認:美國正在發展進攻型網絡部隊,已著籌組40支網絡部隊。網絡部隊執行的務,並非防禦性、而是進攻性,國防部將用這支隊伍保衛國家,反制美國受到的網絡威脅。其中13支部隊負責執行攻擊,其他27支則負責培訓與監控。


   解決不了黑客問題


    雜誌《網絡安全》(IN)SECURE)的執行編輯澤爾科‧左拉(Zeljka Zorz)評論稱,麥迪安公司的報告至少達成一個目的:讓所有懷疑中國主使攻擊的想法,有借題發揮以及後續行動的依據。儘管指控證據不一定站得住腳,但聊勝於無。


    不過,類似的證據,中國也提得出來。新華社在3月16日便引用中國國家互聯網應急反應技術處理協調中心(CNCERT / CC)的資料稱:中國網絡遭受境外攻擊,主要來自美國,2012年中國有1802個政府網站,約有7.3萬個木馬(Trojan Horse)或殭屍網絡控制伺服器(Zombievirus、Zombie network)試圖控制中國境內主機,較2011年成長56.9%,被竄改的大陸政府網站達1802個。來自美國的攻擊,從控制伺服器數量、控制境內主機數量、釣魚網站託管地來看,“均居首位”。


    電腦“木馬”通常是偽裝成有用的軟件,引誘用戶點選安裝,然後偷偷藏在電腦系統之中,下載其他指令或執行其他命令,最邪惡的命令就是,由遠方黑客遙控電腦做壞事(發垃圾郵件、散布木馬等),犯罪都算在電腦持有人的頭上。因此,真正的黑客攻擊來源,往往不是直接散布病毒、木馬或蠕蟲的主機,確認真正來源有其難度。


    《紐約時報》稱,自2010年10月26日刊登“總理家人隱密的財富”(Billions in Hidden Riches for Family of Chinese Leader)直指中國前總理溫家寶家族在其總理任內,至少積聚27億美元(約168億元人民幣)的資產後,便連續遭到來自中國的黑客攻擊,尤其是《紐約時報》前後任上海北京分社社長的郵箱。麥迪安公司(Mandiant)受僱追查黑客位置,結論是來自中國解放軍的黑客,先攻擊控制美國大學的電腦主機,使之連結殭屍網絡的主控伺服器,從而由遠端發動“魚叉式釣魚攻擊”(spear-phishing attack)──鎖定目標的網絡攻擊。


    雖然黑客似未竊走資料,但已取得許員工帳戶、密碼並成功入侵,足以竊取海量數據,包括鍵盤按鍵、屏幕圖像、文件檔等,某些情況下,還可以通過電腦麥克風、攝像鏡頭錄音、錄像,並把信息全部傳回攻擊者的網絡伺服器。彭博社、《華爾街日報》等多個西方媒體,也都曾經受過相同手法的威脅性攻擊。然而,美國信息安全專家所謂的證據,中方也可以推說只是被控制的染毒電腦。


    不出所料,中國維持一貫的反駁立場,即便新總理李克強上台後態度也未鬆動。他在2013年3月17日首次主持的中外記者會當中,重申黑客攻擊是世界問題,中國也是受害者,發言內容與歷年來前任總理溫家寶的相關說詞幾乎一樣。李克強稱,中國不僅不支持黑客攻擊,其本身也是黑客攻擊的受害者,國際間應減少沒有根據的指責,共同維護網絡安全。(《國密報》第10期)

没有评论:

明鏡關注點

明镜博客 » 时事

明鏡歷史網

明鏡網

明鏡十大热帖