Mandian報告指出的涉嫌網絡攻擊的白色塔樓
美國電腦網路安全公司Mandiant於2月19日發布的一份報告,使網絡戰話題再次成為中美關係的重點。這是自2010年網絡戰熱議之後的又一次大規模討論。
兩次都發生在歐巴馬任總統期間,美國國會與五角大樓都先後就網絡安全提供了詳細的報告,目前的問題是:中美兩國對可能發生的網絡戰究竟準備好了沒有?
兩輪攻擊
這一輪的目標與2010年1月開始的那一輪網絡攻擊的目標顯然不一樣。現在看來,上一輪更象是網絡攻擊者在測試自身的攻擊力,因此目標比較散漫。據《華爾街日報》2010年1月報導,受到攻擊的有瞻博網絡(Juniper Networks)、美國多家律師事務所、紐約警察局、還有印度政府網絡。報導指出,網絡攻擊來自中國。
當然,五角大樓從來就是這些黑客攻擊的目標。《華爾街日報》2009年4月21日報導,最大的損失是黑客盜取了美、英、義大利等9國耗資3000億美元研發的F-35隱形戰機計劃。
《紐約時報》在最新的報導中引述Mandiant報告,這一輪受到攻擊的美國公司主要集中在資訊技術、航空航天、公共部門、衛星和通訊、科研、能源、交通等部門。
更值得注意的是,在這輪網絡攻擊中,存在廣泛盜取網絡信息現象。最危險的一次據說是針對泰爾文特公司(Telvent)加拿大分部的成功入侵行動。該公司設計的軟體能夠供石油和天然氣管道公司,以及電網營運企業遠程控制閥門、開關和安全系統,並保留著詳盡的設計方案,涉及一多半北美洲和南美洲的石油與天然氣管線。
因此,這些攻擊無疑被認為涉及到南北美洲的安全。對很多美國的受害者來說,攻擊者已經被鎖定為「注釋組」(Comment Crew)或「上海組」(Shanghai Group),上海市大同路那棟灰白色的建築頓時名聞天下。《紐約時報》援引美國網絡安全專家的話說,美國還有更多被「黑」企業浮出水面。
但美國政府似乎還不想與中國就此翻臉,歐巴馬總統在前不久發表的國情咨文中只表示「一些外國政府及公司試圖盜取美國的商業機密,並且可能正在尋求破壞美國電網、金融機構、空中管制體系」等,並沒有點中國以及任何國家的名字。
網絡戰
其實,來自中國的網絡攻擊早在2009年就公開化了。2009年10月,美國中國經濟和安全事務委員會向國會提交一份報告:《中國實施網絡戰和電腦網路應用能力》,警告美國要警惕中國的網絡間諜活動。
該報告指出:中共在政府性質的網絡活動中投入大量的人力物力,中共在網絡戰爭中走在了前面,如果出現紛爭,中共還在某些方面領先於美國。
2009年9月,加拿大多倫多大學蒙克國際研究中心公布了一份長達53頁的網絡安全報告《追蹤鬼網》(Tracking GhostNet: Investigating a Cyber Espionage Network),指出網絡間諜正在系統地侵入全世界範圍內1295台電腦。報告將這個網絡間諜系統稱為「鬼網」,指出控制「鬼網」的電腦和一系列發動攻擊的IP位址來自中國。
中國有太多的國家機密,因此,網絡戰的籌備工作絕對不會對外公開。但中國在網絡技術上的發展上有兩項「貢獻」更是世所皆知,那就是網絡監控技術與攻擊型的黑客技術。監控技術的成就有「金盾工程」與被稱為「網絡長城」的防火牆為證,黑客技術則只能見之於國際社會的多項研究,《資訊安全與通訊保密》雜誌載有大量這類研究成果。
美國對自身網絡戰的能力有自我評估。早在2009年3月,五角大樓公開了其在網絡戰籌備概況:一,於2007年成立了網絡戰部隊,與空軍作戰司令部、太空司令部是平級單位,歸美國戰略司令部(US Strategic Command)領導,指揮4萬名從事網絡戰的空軍人員。主要任務是籌備戰時利用黑客發動主動攻擊,包括滲入「敵方」網絡系統竊取絕密數據,在對方網絡內置入程序,以便在戰時摧毀敵方指揮控制系統;
二是投入資金彌補網絡系統漏洞;三是增加每年培訓的網絡安全專家的數量,每年為五角大樓培訓250名網絡安全專家。
評估報告
美國網絡戰籌備情況,可在美國全國研究委員會的報告《關於美國獲得和使用網絡攻擊能力的技術、政策、法律與道德問題》中查找。這份耗時兩年半的報告於2009年4月公布。
美《國防月刊》2009年7月號發表文章「缺少對攻擊性質和影響的明確評估美國網絡戰計劃遭質疑」,從幾位參與報告編寫的核心人物在接受採訪時所言,與其說他們在編寫這份報告時感受到美國網絡戰的能力,還不如說他們發現了缺點。
首先,他們認為參與網絡戰的人員對網絡戰本身就缺乏了解。
前參謀長聯席會議副主席威廉歐文說,沒有任何證據證明政府部門了解攻擊敵方計算機可能產生的影響,軍隊也是如此。他對本刊記者說:「我猜測,大多數將領並不真正了解我們到底在這裡做什麼,我們需要設法讓這個問題得到特別關注。」前副國務卿肯尼思達姆說,這份報告認定,發動網絡戰的政策和規定「缺乏對情況的了解,不完善且極不確定」。
其次,缺乏相應的制度保證網絡戰的實施。
參與報告編寫的作者們無法確定,美國政府到底讓哪個部門負責協調網絡攻擊或頒布相關政策(如果有什麼政策的話)。另外,美國國會也沒有負責監督這項政府工作的委員會。報告稱,簡而言之,假如美國政府要發動網絡攻擊,那麼它可能缺乏相關的責任制度。作者們認為,國防部門在網絡戰領域的大部分工作都是絕密的,這種保密做法阻礙了圍繞網絡攻擊性質和影響的大範圍討論。
第三,在法律和倫理方面,報告認為,美國已有的一些法律和規章為防禦網絡攻擊提供了一個合理的出發點,但還存在漏洞。但美國法律對於對於實施網絡攻擊,卻缺乏相應的法律。
如果說前兩類問題會隨著美國受到網絡攻擊的次數增多而逐漸解決,有關法律方面的障礙就大得多,因為網絡攻擊對美國現有的倫理體系和人權體系提出了挑戰,相關法律不易通過。僅在2012年,就有兩項關於網際網路的法案在提交國會討論時被否決。
自這份報告推出之後,已過四年。美國的網絡技術攻防能力應該有很大的完善,但弱點仍然與以前一樣,即網絡攻擊的立法仍然不易通過,政府因需要削減財政赤字也必須減少國防開支。中國與之相比,其強項正在於專制體制賦予的一些民主制度沒有的優勢:一旦列入國家優先項目,就不存在法律約束,資金方面更是傾力投入,可以集中財力物力人力在短時間內辦大事。
在爭奪「第五空間「的網絡戰中,美國網絡技術總體上處於領先地位,缺乏的是相應的警惕性,過去在對華技術輸出上幾乎未設置法律障礙,目前在網絡攻防戰中處於防禦一方。但回顧歷史,就可以發現,自二戰以來,美國大都處於後發制人狀態,比如珍珠港事件,比如911事件。在事件未發生之前,政府根本無法進行戰爭動員。但一旦事情發生,美國人的愛國熱情被激發出來,美國總能贏得最後的勝利。
