核心提示 N新华 环球 中新
近些天来,美国一直渲染称“中国军方参与黑客攻击,并获取大量美国政府数据及公司交易机密”。美国网络安全公司曼迪昂特报告甚至指出,实施攻击的黑客组织隶属于“总部设于上海浦东一栋12层建筑内的中国人民解放军61398部队”。美国消息人士透露,针对“中国无休止的网络攻击”,白宫计划采取罚金和其他贸易限制等作为初步反击措施。
对此,《环球时报》记者走访称,报告所提是一家公开的军事单位,周边未见任何异常。而中国外交部和国防部也陆续批驳美方指责。外交部发言人洪磊表示,中国是网络攻击的主要受害国之一,所受网络攻击主要源自美国。
巧合的是,就在这波风潮中,美国政府抛出“正在制定网络作战规则”的消息,该规则允许美国对“网攻敌对方”实施先发制人的打击。而在美国缩减军费的情况下,网络战部队成为唯一大幅增加预算、扩招人员的单位。
【指责】
“在上海浦东一个老社区内,在遍布餐馆、按摩房和酒店的大同路边,一栋白色的12层楼,就是解放军61398部队的总部所在地。”《纽约时报》19日援引美国网络安全公司曼迪昂特报告,对其指控的中国军方黑客所在位置做出精确描述。该报网站上,甚至刊发了这栋楼的图片。
曼迪昂特公司自称从2006年开始追踪分析141家遭受攻击企业的数字资料,“多是美国企业,也有少数加拿大和英国企业”,发现攻击者“通过在网站嵌入隐藏码或发表评论的方式,植入恶意插件、篡改网络协议地址,工具和手段每次差不多”,6年多来,从上述141家企业窃取了万亿兆数据。
此前,当地时间2月1日,美国Twitter公司对外宣称,该公司遭到恶意软件攻击,黑客可能获取了约25万名用户的部分信息。2月15日,Facebook亦宣布曾遭到同一款恶意软件攻击。
而苹果公司当地时间2月19日称,最近部分麦金塔电脑(Mac)受到黑客攻击。路透社的报道评论说,这是迄今为止针对使用Mac电脑的企业最严重的网络攻击。
近日,美国数以百计的企业传出网站遭遇恶意软件攻击的消息,包括一家美国国防部承包商。美国一些人宣称,恶意攻击软件可能来自中国。
美国网络安全公司称,中国军方支持黑客攻击多家美国企业,窃取数据。
美公司报告称 中国网络攻击美企
美国可能反击 包括罚金和贸易限制
近些天来,美国一直渲染中国的“网络间谍”,称“中国军方参与黑客攻击,并获取大量美国政府数据及公司交易机密”。
据美国消息人士透露,针对“中国无休止的网络攻击”,白宫计划采取罚金和其他贸易限制等作为初步反击措施。
美国联邦调查局前高级副主管肖恩·亨利(Shawn Henry)表示:“如果中国派飞机进入我们的领空,我们的飞机将护送其离开。但如果中国飞机来了两次、三次或四次,那么总统就会下达通知,接下来便会发布报复威胁。这件事(网络攻击)一天发生上千次。我们需要定义‘红线’所在及打击措施。”
亨利目前为一家名为“CrowdStrike”的安全公司的总裁。他说,与其告知公司要加强网络安全,不如由政府去想法阻止实施网络攻击的黑客和支持这些行为的国家。
美国战略与国际研究中心的网络安全专家詹姆斯·路易斯表示,在过去一年,白宫对打击中国“网络攻击”措施极为看重,“今年美方将施以更大压力”。
美国网络安全专家称,美国当局并没有通过网络窃取中国公司的数据,不过他承认美国情报局经常会暗中监视其他国家。
【驳斥】
19日,《环球时报》记者找到了美国媒体所称的地点,发现这里确实是一家公开的军事单位,有身穿军装的人员出入,周边未见任何异常。
针对曼迪昂特报告的指责,中国外交部发言人洪磊19日举行例行记者会回应说,网络攻击是一个全球性问题,出于各种目的,就黑客攻击进行无端猜测和指责,既不专业,也不负责,无助于解决该问题。他表示,中国政府一贯坚决反对并依法打击网络攻击行为。事实上,中国是网络攻击的主要受害国之一。针对中国的网络攻击,网络犯罪呈快速、逐年上升之势。根据中国国家互联网应急中心发表的报告,2012年,7.3万个境外IP地址作为木马或僵尸网络控制服务器参与控制中国境内1400余万台主机,3.2万个IP通过植入后门对中国境内近3.8万个网站实施远程控制。在上述网络攻击中,源自美国的网络攻击数量名列第一。
盗用IP地址进行黑客攻击是常用做法,仅凭IP地址的通联关系就称攻击源自中国,缺少技术依据,不专业。
外交部:中国遭受网络攻击 源自美国数量第一
国防部:中国军队从未支持黑客行为
国防部新闻发言人耿雁生20日表示,中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动,中国军队从未支持过任何黑客行为。
在当日举行的媒体吹风会上,耿雁生说,美国曼迪昂特网络公司所谓中国军方从事网络间谍活动的说法是没有事实根据的。
首先,该报告仅凭IP地址的通联关系就得出攻击源来自中国的结论缺乏技术依据。众所周知,通过盗用IP地址进行黑客攻击几乎每天都在发生,是网上常见的做法,这是一个常识性问题。
其次,在国际上关于“网络攻击”尚未有明确一致的定义。该报告仅凭日常收集的一些网上行为就主观推断出网络间谍行动,是缺乏法律依据的。
第三,网络攻击具有跨国性、匿名性和欺骗性的特点,攻击源具有很大的不确定性,不负责任地发布信息,不利于问题解决。
【美国指责的背后】
军科院专家:美炒作“中国黑客威胁”实为网络战赢取政策和经费支持。
美军放大威胁 意在谋划网络战规则
据军科院网络专家介绍,由于黑客袭击具有相当的隐蔽性,当前的技术根本不可能有效地认定网络袭击源,更难以准确界定出其为个人,还是国家行为。白宫和五角大楼之所以信口雌黄,表现得如此“不专业”,除了诋毁他国国际形象、遏制他国正常发展网络战力量外,更深层次的玄机在于,借中国黑客威胁做文章,为其网络战交战规则造势。
自网络成为战争的新空间之后,美军在谋划网络战方面就动作频频,在全球率先成立了网络战司令部,大量招募黑客,将其变为网络战士,研发收集各种计算机病毒,建立网络战武器库等。
但美军的网络战之路并非一帆风顺。
目前,美军遇到最大的障碍在于,缺乏一个具有法理依据的交战规则,以指导网络作战技术用于实践。美国国务院首席律师认为,在某些情况下,网络攻击可能被认为是“使用武力”,将要受到国际人道主义法和武装冲突法的制裁,但是人们仍不明白何种法律可以规范网络攻击的使用。
其实,早在两年前,美国白宫和五角大楼就开始着手制定网络战交战规则,但由于美国民众对高层夸大其词的说法不认可,各种计划方案迟迟不敢出台。其国家安全局长兼网络司令部司令亚历山大陆军上将认为,由于美军缺乏明确的战斗计划和交战规则,美国还无力对国家层面的网络攻击进行反击。
白宫和五角大楼借机发难,不是为了有效地进行网络治理,履行网络安全维护之责,而是通过放大“莫须有”的威胁,加快出台网络战交战规则,谋划发动先发制人的网络战。
美网络战侧重进攻 总统可下令先发制人
《纽约时报》报道,白宫和五角大楼正在对网络战的决策权、网络武器库使用情况进行法律评估和司法审查。结合其他媒体披露的信息,即将出台的美军网络战交战规则将实现多方面突破。
首先,美国总统将获权下令发动先发制人的网络打击。据参与报告撰写的高级官员介绍,新规则将规定美国情报机构如何对海外计算机系统进行搜索,以查找针对美国的潜在袭击迹象。
其次,网络战行为将扩展到民用领域。据介绍,新的交战规则适用范围将扩至非军事网络领域,并会加强与私营网络公司的信息共享,特别是与美国重要基础设施相关的公司,比如金融机构、公共能源公司等。如果这些公司遭到严重网络袭击,军方将会采取实施网络战的行动。
最后,进攻将变为美军网络战的主要形式。新的交战规则将网络战策略从侧重防御转为侧重进攻。早在2010年,美军网络司令部司令亚历山大就要求授予网络司令部“在全球范围展开网络攻击”的权力。据《华盛顿邮报》1月27日援引国防部官员的话报道,未来几年中,美国网络安全部队员额不仅会扩充5倍,而且将由“以前主要强调防御的网络司令部转化为网络时代的战斗部队”。
