據兩名中國軍事方面的專家說,中國國家電視臺播出的一個節目中似乎有一段內容是一所軍校在演示為攻擊美國網站而設計的軟體。
主持人播報一段電視報導。該報導與中國聲稱從未參與網路攻擊的說法相矛盾。
這段10秒鐘的視頻是一則網路安全報導的一部分。據洞察中國(China SignPost)的埃里克森(Andrew Erickson)和柯林斯(Gabe Collins)分析,雖然軟體可能是十年前的或只是模型,但這段視頻看起來是一個罕見的事例,表明官方消息來源與中國再三強調的未參與網路攻擊的說法相 矛盾。洞察中國是專注於軍事事務的分析服務機構。
中國軍方攻擊美國網站的哪怕一點點暗示都具有高度敏感性,特別是,五角大樓(Pentagon)7月份公布了一項新的網路戰略,為美國以傳統軍事力量應對海外惡意網路攻擊的可能性打下了基礎。
五角大樓推出這項戰略之前,包括谷歌公司(Google Inc.)、洛克希德馬丁公司(Lockheed Martin Corp.)和五角大樓在內的美國公司和機構近幾年遭到了一系列網路攻擊,許多美國官員認為這些攻擊源自中國,但目前為止他們尚未公開提供證據予以佐證。
這種戰略變化也表明五角大樓越來越擔心針對防禦網路攻擊投入的資源不足。2008年,喬治亞在與俄羅斯的短暫戰爭中遭到了網路攻擊,但目前網路攻擊仍未得到國際法的規範,並且可能會是未來戰爭的重要元素。
中國外交部和國防部週三未回覆置評請求。播出節目的中央電視臺第七頻道(簡稱央視七套)也未回覆置評請求。中國政府以往曾再三否認參與過任何網路攻擊,並說中國本身就是黑客攻擊的最大受害者之一。
這段短短的視頻出現在央視軍事頻道七套中有關網路安全的節目中,節目共20分鐘,軟體相關內容不到10秒鐘。節目在上個月首次播出時並未引起國內或國際社會的多少關注。
但埃里克森和柯林斯在週三發布的一份報告中特別分析了這段視頻。埃里克森是美國海軍戰爭學院(U.S. Naval War College)中國海事研究所(China Maritime Studies Institute)副教授,柯林斯是俄羅斯和中國大宗商品及安全事務專家。
截至週三晚間,這期節目的視頻仍然可以在央視網站上看到。節目中請到了中國人民解放軍軍事科學研究院研究員杜文龍大校,他對全球的網路安全問題進行了詳細分析。
節目播出過程中,解說員在討論網路攻擊的不同形式時,畫面顯示滑鼠在電腦屏幕上移動並選中了一個軟體應用程序,中文顯示的軟體名稱是「分布式拒絕服務」攻擊。這種攻擊也叫DDOS,是相對比較低級的網路戰工具,它通過對網站進行數據轟炸致其癱瘓。
下一屏上方顯示的中文是:攻擊系統……解放軍電子工程學院。
在它下方,要求用戶從一個下拉列表中「選擇攻擊目標」,列表中顯示的是法輪功運動相關網站。1999年,中國政府禁止了法輪功運動,此後法輪功一直是打擊的目標。
光標高亮顯示了一個名為Minghui.org的網站,然後點擊下面一個標有「攻擊」的大按鈕。
據至少兩個跟蹤IP地址的網站顯示,所選網站的IP地址是138.26.72.17,目前在中國無法訪問,但在美國可以,網站註冊在阿拉巴馬大學伯明翰分校名下。
埃里克森和柯林斯說,如果視頻片段是真的,也可能是10年前的了,因為所描述的DDOS攻擊方法很初級,還因為10年前法輪功目標遇到過一系列類似攻擊。
他們還說,不清楚將視頻片段(也可能是在描述一個民間黑客)包括在內是否為了向國內觀眾表明中國的網路能力,還是僅僅因為央視七套的這個節目需要加入一些相關圖像。
不過,他們說,就算這是一種象徵性的表示,也一樣具有重要意義,因為這是在中央電視台上播出的,並被描述成是對一個外國網站的攻擊。中央電視臺是政府的主要官方喉舌之一。
他們寫道,這看來是一個陳舊的電腦截屏,顯示了中國軍事學院對一個位於美國的異見機構進行了初級方式的網路攻擊。不管多普通、多不明確,並且從中國的 角度來說是防禦性的,這都可能是來自一家中國政府官方消息來源的首個直接可視性證據,推翻了北京所說的從未出於政府目的進行任何形式的海外黑客攻擊活動的 官方說法。
他們接著說,這顯然看起來像是一個攻擊源,儘管相對較不起眼。目前中國無疑有著更高水平的能力。
中國國防部5月份首次披露說,組建了一個30多人的網路防禦部門,即所謂的「藍軍」,不過堅稱這只是出於防禦目的。
不過,外國安全官員和網際網路安全專家仍然稱,有相當大一部分軍事和公司網路襲擊源於中國。
網路安全公司McAfee Inc.今年2月說,至少自2009年以來,可能自2007年以來,看似位於中國的黑客對五家跨國能源公司進行了「協同、秘密、有目標的」網路間諜活動。
McAfee本月又公布了一份報告表示,某一個「國家角色」多年來策劃了針對多個組織的大規模網路攻擊,其中包括聯合國機構、臺灣政府和國際奧委會(International Olympic Committee)。