登录 | 注册
当前位置: 首页 > 出版物 > 察哈尔快讯 > 2013年 > 第5期
中国也是网络攻击的受害者
发布时间:2013年06月07日  来源:外交政策  作者:Jason Healey  阅读:1872

在沉默多年后,美国终于受够了中国通过网络窃取商业机密的行径。美国官员曾多次向他们的中国同行们提出抗议,且言辞越来越直接。中国官员对此通常有以下几种反应。他们会争辩说,很难追查网络攻击的元凶究竟是谁;他们声称说黑客在中国是非法行为,所以不能归咎于中国政府;他们认为,指责中国发动网络攻击是旨在诋毁中国而编造的谎言;他们指出没有确凿的证据,从而彻头彻尾否认责任;最后,他们会反驳——正如一名中国发言人向《金融时报》解释的那样:“作为网络界的后来者,中国的互联网非常脆弱,常常遭受网络攻击。最新数据显示,在过去两个月中,有6747个海外服务器用木马或僵尸网络控制190多万个在中国的服务器。”

这些辩解显得苍白无力:中国插手网络攻击已有十年之久的历史,且攻击对象不只是美国,而且证据确凿(虽然仍被中国官员否认)。所有现代化的军队,包括中国人民解放军与美国军队都力求通过网络打造进攻能力和情报优势。在与美国国防部相对较高的透明度的对比下,中国解放军的断然否认显得更有嫌疑。

然而,我们应该针对中国的反击给出一个更为详细的答复。通常情况下,这些反驳说法是一个不合逻辑的、用来转移批评的推论:“我们不能通过黑客入侵你们,因为我们自己就被黑客入侵。”几十年来,这样的反驳根本就被看作是为自己罪行做出的微弱辩护。但在这一辩护中的确有一点真实的成份:中国不仅有网络问题,而且这一问题确确实实是美国造成的,而国务卿约翰·克里似乎也已经同意着手解决。

据中国媒体报道,2012年9月和2013年3月之间就有85个中国公共机构和企业的网站被黑客攻击,其中39起攻击源于到美国。同期内,有大约5800次针对中国客户的网络攻击发生,其中73%源自美国IP地址或是总部设在美国的服务器。前文提及的6747台控制中国僵尸网络的服务器中,2194个在美国。这使美国成为网络攻击中国的最大来源地。

这些中国统计数据确实经得起推敲:美国网络空间是最不安全的网络领域之一。就僵尸网络控制器而言,美国的确“雄”踞榜首(40%)。美国显然是网络攻击的主要来源地。举例来说,全球最大的内容交付网络Akamai发现,全球攻击流量的13%来源于美国(而33%来自中国)。根据HostExploit的最新季度报告,俄罗斯拥有最多非善意的服务器,美国排名第六,而中国连前十都挤不进去。听多了关于美国军方和情报网络能力的故事,国际受众很容易就会相信这些统计数据,并如中国那样相信,美国才是麻烦制造者。毕竟,是美国人发明了电脑蠕虫Stuxnet病毒。

中国可以为自己找到更多的同情者。在西方报纸中出现更多的是较为平衡的报道,指出双方互相指控或辩解的内容,而中国的新闻界只会断言,“美国夸大中国黑客的危害程度为的是创造一个环境,方便他们自己打造开展网络战的能力”,这样的说法无疑可以在美国的非盟友国家找到认可者,因为后者一直担心美国的霸权(包括网络空间中的霸权)。换言之,这是一个可以赢得追随者的讯息。

然而,美国网络作战风格和中国截然不同。美国军方或情报界进行的网络行动是悄无声息、协调有序、有很强的针对性、且在高级管理人员和政府主管的严格控制之下。律师会审查每一个步骤。即使是像
Stuxnet那样一个成熟和过份的攻击都受到了如此严格的控制,以至于当它逃脱其目标网络时也没有造成大的破坏。

相较之下,中国的间谍活动没有这样严格的控制。像在其他领域一样,国家对中国人民解放军和国有企业的监督力度不大,后者也鲜少认为他们之间需要协调行动。近日有报告指出,多达7个不同的团体在同一网络中行动,将收获的情报发送给各自不同的上级。几乎没有党的领导人会为了帮助国内企业发展(或是自己的口袋)而窃取外国知识产权。

是的,美国可能会沉迷于网络行动,将其视作一种廉价和简单的扰乱对手或获取情报的方法。但是这绝对和我们整个民族没有关系。恶意软件和僵尸网络控制器都是纯粹的刑事案件,是未成年人、有组织的犯罪团伙使用美国服务器企图扰乱、勒索、诈骗、烦扰其他人的个人行径。美国有这么多的服务器和互联网基础设施,可能有5亿台主机,而中国只有2000万。这么多的网络犯罪攻击源于或途经美国就不奇怪了。

尽管如此,美国理应整肃自己的行为。不是鉴于中国的压力,而是考虑到我们的商业和社会利益,而且因为这么做是正确的。如果攻击是从这里开始的,很有可能是因为某一个美国公民是刑事罪犯,或因为某个公民的电脑或网络已经被外国罪犯所利用。无论是哪一种情况,美国政府有责任阻止它。然而,我在北京的时候听治理网络犯罪的官员说,他们已经要求美国帮助解决网络攻击问题,却迟迟未等到美国伸出援手。

这就是为什么国务卿克里刚刚宣布的美中网络联合工作组是一则好消息了。在这样的联合工作组中,美国官员不仅应该发话,更应该倾听,详细询问案件细节,并调动国土安全局、司法部、联邦调查局的资源追捕肇事者。清理我们的互联网不仅会改善我们的网络空间,也将提供一个机会改善美中关系。目前,我们之间的谈话往往成了一家之言。美国高级官员指责他们的同行,有效回应中方正当指责,并采取行动才有可能将这样的一家之言发展成为真正的对话。

美国官员必须继续他们的努力,说服中国领导层减少网络间谍活动。这听起来似乎不靠谱,但却是我们早就应该执行的、正确的对策。中国有他们正当的关切点,美国帮助中国解决这些问题也符合美国自身的利益。新的联合工作组提供了绝好的机会,即使在最激烈的争论中,喊话和倾听都应该同时进行。

(来源:《外交政策》,日期:2013年4月16日,作者:Jason Healey,编译:李丹妮,链接:http://www.foreignpolicy.com/articles/2013/04/16/china_is_ a_cyberwar_victim_too?page=0,0 ,)


用户名:
密码:
换一张
评论 (0
加入收藏
打印