曼迪安特指出,61398部隊是發動黑客襲擊的幕後黑手
中國黑客被指控有目的地對美國公司進行大規模的網路攻擊活動成為轟動性事件。有專家認為,到目前為止還沒有任何人像曼迪安特公司這樣,敢這麼明確清晰地聲稱,可以證明這些攻擊來自哪裡。
關於中國黑客多年來從事間諜活動,盜取美國多家公司、媒體以及智庫的消息近來成為媒體焦點,讓國際安全專家只能無奈的苦笑。最晚在2009年,電子間諜系統「鬼網」(GhostNet)被發現的時候,人們就已經十分清楚,中國的黑客不僅僅掌握了可以大規模實施間諜行為的技術,並且會把這種技術付諸於行動。當時大約有100個國家的政治和經濟機構遭到了「鬼網」的滲透。有國際研究組織曾表示,操控「鬼網」的電腦位於中國,從覆蓋面上來看,「鬼網」是迄今為止被發現的最大的網路間諜攻擊之一。
對於業內人士來說,比起最近這起中國黑客事件本身來說,更重要的是這種消息的發表情況以及產生的政治後果。因為美國網路安全公司曼迪安特(Mandiant)這份長達78頁的報告中詳細的指出,位於中國上海的黑客團隊怎樣從2006年起開始至少對141家美國公司從事間諜活動,盜取了數百萬億位元組的數據。這是怎樣一個概念呢?目前全球最大的圖書館--美國國會圖書館把2006至2010年推特全部的推文進行了收集,對多達1700億條左右推文進行存檔和整理,而這些數字資料加在一起也僅有130萬億位元組。曼迪安特公司還表示,黑客的攻擊可以追溯到在上海的中國人民解放軍61398部隊。
鐵證如山
美國國家科學院國家研究委員會計算機科學和電信委員會的首席科學家赫伯特(Herbert Lin)表示:「曼迪安特這份報告意義所在並不是它的結論,雖然我認為這也很重要。不過更重要的是詳盡的文獻資料。」
位於德國達姆施塔特的弗勞恩霍夫安全信息技術研究所所長魏德納(Michael Waidner)強調,中國被指責發動黑客間諜行動已經不是第一遭了,讓他感到吃驚的是,這份報告中確有所指的表述:「到目前為止,還沒有任何人敢這麼明確清晰地聲稱,可以證明這些攻擊來自哪裡。」
人們雖然不能百分之百絕對完全確定誰是黑客攻擊的幕後之手,不過這兩位專家都認為,曼迪安特給出的線索和列出的文獻都十分合理,並且具有說服力。除此之外,北京政府除了發表了一份闢謠聲明之外,到目前為止並沒有反駁這種指控或者是對此事進行調查。
美國馬薩諸塞州技術研究所政治學教授納茲勒·舒克瑞(Nazli Choucri)表示,中國的這種反應當然有著自己的原因,她說:「如果一個人正在偷吃餅乾,突然餅乾盒的蓋子被蓋上,手指被夾住了,這種情況下,偷吃人的境遇無疑是十分尷尬的。」
通常來講,關於網路間諜活動的報導都是處於保密狀態,因為遭到攻擊的公司和企業擔心自己的聲譽受損,並且這樣做也可能加大今後監測黑客攻擊工作的難度。曼迪安特在報告中也明確的提到了這種顧慮,解釋說發布這份報告是經過長期考慮後得出的結果,因為有著更重要的政治原因,所以做出了公布的決定。
歐巴馬政府甚至會考慮動用經濟制裁來打擊經濟間諜活動
網路政治成為熱門話題
儘管歐巴馬政府並沒有態度鮮明的證實了曼迪安特的報告。不過在這份報告發布之後不久,美國政府就推出了一份長達140頁的策略文件,內容是關於如何打擊盜竊商業秘密行為。這發表時間上的微妙巧合無疑相當的耐人尋味。
在美國政府的這份文件中,提到北京不下上百次。歐巴馬總統在發表國情咨文演說那一天,正是曼迪安特報告發表前一週,當天他簽署了一項總統令「對日益嚴重的網路攻擊的威脅進行打擊」。這兩件事情可能也並非巧合。在本週初,美國情報委員會主席費恩斯坦(Dianne Feinstein)表示,曼迪安特報告原則上確實屬實。
舒克瑞說:「我們現在已經形成了一種習慣,把網路和現實看作是兩個不同的世界,不過這次的黑客攻擊,以及政府第一次具體點名的事實,可能標誌著‘跨域外交’即將開始。也就是說,在網路這塊區域的一次敵意行為可能也會在另外的區域得到回應。」
華盛頓方面到底有多重視這種虛擬世界的危險,可以從去年秋天,當時的國防部長帕內塔(Leon Panetta)的警告中可見一斑。他發出了「網路珍珠港」的警告。因為即使是IT行業技術遙遙領先的美國,也不具備一個可以全面防止黑客入侵的完美保護系統。赫伯特說「只有被鎖在箱子裡,沒有可以輸出或者輸入信息的電線的電腦才是唯一安全的。」
與一些國家不同,美國政府禁止進行經濟間諜活動。歐巴馬政府甚至會考慮動用經濟制裁。不過這將是個不得已的選擇,因為貿易戰並不符合美國的利益。
專家們表示,更穩妥的應對辦法是推出一個公認的標準。弗勞恩霍夫安全信息技術研究所所長魏德納強調:「這方面肯定是需要一個國際性的規則。」而專家舒克瑞表示:「人們應在一點達成共識,即網路攻擊的行為要與常規武器攻擊他國一樣被禁止。」他最後補充道,現在的網路世界就像美國舊西部的「蠻荒時代」,不過卻沒有維持秩序的警長。