美國網路安全暨通訊整合中心(NCCIC)的分析員正聚精會神地準備進行一場代號為「風暴3」的國家級網路安全演習。Getty Images
國際軍、經、商、政網站遭駭事件,近期正被推向另一個高峰。專家追蹤發現,許多攻擊源頭指向中國,特別是濟南、上海與海南島等地。包括美、英、德、澳等遭到網路攻擊的國家,紛紛提出指控與應對措施,美方甚至將此行徑視為敵對行為,一時煙硝味甚囂塵上,彷彿回到冷戰時代。
Google在6月2日宣布,有數百名Gmail用戶的帳戶遭到攻擊,尤其是一些美國官員、軍方人士和中國政治活動分子的帳號、密碼遭到鎖定竊取。這是繼2009年中,Google在17個月內二度指控中國駭客入侵。以設計F-22猛禽與F-35閃電等先進戰機而著名的美國主要國防承包商洛克希德.馬丁公司,5月也受到「頗具力度而且頑強的攻擊」,所幸立即被發現,未發生嚴重傷害。
鎖定對象:國防商與中國問題專家
《華爾街日報》引述安全專家的話說,這些來自中國的攻擊次數,正以每月4到5倍快速增加,雖然不能證明是中國當局直接指揮,但是攻擊行動大量鎖定歐美的中國問題專家的事實令人震驚。
中國問題與網路安全專家毛文傑(James Mulvenon)追蹤了4年來中國對美國的網路釣魚行動。他指出,目前記錄到攻擊30到40名中國專家近100多波攻擊行動,駭客鎖定了華府大量的中國專家,包含前政府官員或即將出任聯邦職務者。毛文傑說:「他們想要找到握有管道的人。」他表示,如果網路間諜從華府研究機構與一些美國官員身上取得敏感但非保密資料,「就能相當清楚掌握華府對中國相關事務的行動」。
分析指出,自歐巴馬執政以來,中國與美國在經濟、外交到軍事上的對立與衝突不斷。美國自阿富汗撤軍以及賓拉登被擊斃後,逐漸增加在亞太的外交與軍事能量,以圍堵並降低中國對亞、非兩洲的影響力,這引發中國當局的緊張,在軍事硬實力有限,經濟軟實力吃緊下,經營多年的網路超限戰略順勢浮現。
藍色網軍加紅色網軍
中國當局5月下旬證實,在廣州軍區正式成立軍區級「網路藍軍」,聲稱是為了強化軍方「薄弱」的網路防護,但對於是否會攻擊他國則未予回應。分析指出,中國承認組建「網路藍軍」並大規模與「紅軍」對抗軍演,說明瞭「網路紅軍」早已成軍的事實。
由於網路攻擊層出不窮且手法日趨精密、損害愈加嚴重,美國國防部5月底公開表示,若美國關鍵電腦網路遭到攻擊,將考慮經濟制裁、網路報復攻擊或軍事打擊。
美國前國務卿季辛吉認為,限制與規範美中充滿巨大潛能的間諜活動,是未來5年要面對的挑戰,但不能以軍事遏制方式進行;剛卸任的美國駐中國大使洪博培則要求與中國討論網路攻擊問題,並在某些領域劃上不應逾越的紅線。
中國對美國的網路入侵,除了美國政府之外,還包括私人企業、新聞媒體,以及Google和34家科技與國防公司,範圍相當全面。中美雙方在網路上已達到「數位冷戰」的對峙狀態。
另一個被美國視為網路安全新威脅的對象,則是知名的中國華為技術公司。
賽門鐵克結盟華為 個資現隱憂
美國記者葛維茲(David Gewirtz)指出,最新的威脅是具有濃厚軍方色彩的華為,已經能夠透過賽門鐵克(Symantec)系統入侵個人電腦。華為與賽門鐵克於2007年5月合組一家華為賽門鐵克科技有限公司,總部設在成都,成立之初就招募了大批駭客以備後續發展,目標之一是建立中國第一的網路攻擊與防禦實驗室。該公司讓華為可以更輕易地掌控電腦IP,而賽門鐵克以近19%的市佔率位居全球最大資安軟體品牌。
由於華為與中國軍方的密切關係及資金來源不明,且常以行賄取得標案,許多西方國家對於華為介入國內通信市場,都以安全為由抱持排斥立場。印度也發現華為的設備吁在不可告人的秘密,可能嚴重影響國家安全,所以對此類中國企業極端抵制。
分析指出,中國網路技術能夠快速成長,其實是拜西方先進廠商所賜,尤其是美國思科(Cisco)與加拿大北電(Nortel)。2008年一場控訴思科參與中國侵犯人權的參議院聽證會前夕,一份思科內部流出的文件顯示,思科將中國嚴密的網路審查計畫視為一大商機,包括為中國的審查系統──即所謂「金盾工程」,也就是為西方所熟知的網路長城(Great Firewall)提供服務。這證明思科把路由器作為壓制言論自由的工具,不但向中國推銷,還協助進行網路關鍵字等過濾技術的開發與移轉。在高階網路入侵技術上,中國當局甚至因此成為領先者。
分析指出,當西方國家開始正視此問題時,無論是精進網路技術或在軍事上遏止,中國政府的領先局勢還能維持多久,就說不准了。