曼迪安特指出,61398部队是发动黑客袭击的幕后黑手
中国黑客被指控有目的地对美国公司进行大规模的网络攻击活动成为轰动性事件。有专家认为,到目前为止还没有任何人像曼迪安特公司这样,敢这么明确清晰地声称,可以证明这些攻击来自哪里。
关于中国黑客多年来从事间谍活动,盗取美国多家公司、媒体以及智库的消息近来成为媒体焦点,让国际安全专家只能无奈的苦笑。最晚在2009年,电子间谍系统“鬼网”(GhostNet)被发现的时候,人们就已经十分清楚,中国的黑客不仅仅掌握了可以大规模实施间谍行为的技术,并且会把这种技术付诸于行动。当时大约有100个国家的政治和经济机构遭到了“鬼网”的渗透。有国际研究组织曾表示,操控“鬼网”的电脑位于中国,从覆盖面上来看,“鬼网”是迄今为止被发现的最大的网络间谍攻击之一。
对于业内人士来说,比起最近这起中国黑客事件本身来说,更重要的是这种消息的发表情况以及产生的政治后果。因为美国网络安全公司曼迪安特(Mandiant)这份长达78页的报告中详细的指出,位于中国上海的黑客团队怎样从2006年起开始至少对141家美国公司从事间谍活动,盗取了数百万亿字节的数据。这是怎样一个概念呢?目前全球最大的图书馆--美国国会图书馆把2006至2010年推特全部的推文进行了收集,对多达1700亿条左右推文进行存档和整理,而这些数字资料加在一起也仅有130万亿字节。曼迪安特公司还表示,黑客的攻击可以追溯到在上海的中国人民解放军61398部队。
铁证如山
美国国家科学院国家研究委员会计算机科学和电信委员会的首席科学家赫伯特(Herbert Lin)表示:“曼迪安特这份报告意义所在并不是它的结论,虽然我认为这也很重要。不过更重要的是详尽的文献资料。”
位于德国达姆施塔特的弗劳恩霍夫安全信息技术研究所所长魏德纳(Michael Waidner)强调,中国被指责发动黑客间谍行动已经不是第一遭了,让他感到吃惊的是,这份报告中确有所指的表述:“到目前为止,还没有任何人敢这么明确清晰地声称,可以证明这些攻击来自哪里。”
人们虽然不能百分之百绝对完全确定谁是黑客攻击的幕后之手,不过这两位专家都认为,曼迪安特给出的线索和列出的文献都十分合理,并且具有说服力。除此之外,北京政府除了发表了一份辟谣声明之外,到目前为止并没有反驳这种指控或者是对此事进行调查。
美国马萨诸塞州技术研究所政治学教授纳兹勒·舒克瑞(Nazli Choucri)表示,中国的这种反应当然有着自己的原因,她说:“如果一个人正在偷吃饼干,突然饼干盒的盖子被盖上,手指被夹住了,这种情况下,偷吃人的境遇无疑是十分尴尬的。”
通常来讲,关于网络间谍活动的报道都是处于保密状态,因为遭到攻击的公司和企业担心自己的声誉受损,并且这样做也可能加大今后监测黑客攻击工作的难度。曼迪安特在报告中也明确的提到了这种顾虑,解释说发布这份报告是经过长期考虑后得出的结果,因为有着更重要的政治原因,所以做出了公布的决定。
奥巴马政府甚至会考虑动用经济制裁来打击经济间谍活动
网络政治成为热门话题
尽管奥巴马政府并没有态度鲜明的证实了曼迪安特的报告。不过在这份报告发布之后不久,美国政府就推出了一份长达140页的策略文件,内容是关于如何打击盗窃商业秘密行为。这发表时间上的微妙巧合无疑相当的耐人寻味。
在美国政府的这份文件中,提到北京不下上百次。奥巴马总统在发表国情咨文演说那一天,正是曼迪安特报告发表前一周,当天他签署了一项总统令“对日益严重的网络攻击的威胁进行打击”。这两件事情可能也并非巧合。在本周初,美国情报委员会主席费恩斯坦(Dianne Feinstein)表示,曼迪安特报告原则上确实属实。
舒克瑞说:“我们现在已经形成了一种习惯,把网络和现实看作是两个不同的世界,不过这次的黑客攻击,以及政府第一次具体点名的事实,可能标志着‘跨域外交’即将开始。也就是说,在网络这块区域的一次敌意行为可能也会在另外的区域得到回应。”
华盛顿方面到底有多重视这种虚拟世界的危险,可以从去年秋天,当时的国防部长帕内塔(Leon Panetta)的警告中可见一斑。他发出了“网络珍珠港”的警告。因为即使是IT行业技术遥遥领先的美国,也不具备一个可以全面防止黑客入侵的完美保护系统。赫伯特说“只有被锁在箱子里,没有可以输出或者输入信息的电线的电脑才是唯一安全的。”
与一些国家不同,美国政府禁止进行经济间谍活动。奥巴马政府甚至会考虑动用经济制裁。不过这将是个不得已的选择,因为贸易战并不符合美国的利益。
专家们表示,更稳妥的应对办法是推出一个公认的标准。弗劳恩霍夫安全信息技术研究所所长魏德纳强调:“这方面肯定是需要一个国际性的规则。”而专家舒克瑞表示:“人们应在一点达成共识,即网络攻击的行为要与常规武器攻击他国一样被禁止。”他最后补充道,现在的网络世界就像美国旧西部的“蛮荒时代”,不过却没有维持秩序的警长。