美媒：西方因黑客责难中国是愚蠢做法

　　【美国信息周刊网站2月25日文章】题：在网络安全问题上不要指责中国，指责自己吧(作者马修·施瓦茨)

　　多亏了各大报纸近几周来的密集报道，人们很难忽视这样一条新闻：美国曼迪昂特网络安全公司得出结论认为，自2006年以来，专门从事网络行动的中国人民解放军61398部队针对140多家企业和政府机构展开了进阶持续性渗透(APT)攻击。

　　显然，恐慌的按钮已经被按下。然而，由于我们过于频繁地爆发突然性的或者不受控制的焦虑情绪，因此我们忽视了问题的关键一点：不要对中国感到担忧。反过来，我们应当担心的是，信息安全防御的糟糕状况将使得任何袭击者只需发一份带有恶意附件的邮件就可以窃取到宝贵的知识产权、甚至是国家机密。

　　高德纳咨询公司的前分析师、上月加入SANS学院担任新兴网络趋势研究主管的约翰·佩斯卡托雷在电话中说：“网络袭击成千上万，其中许多袭击使用相同的技术，同样聪明。只要在一次网络袭击中提及中国，每家电台和新闻频道便总说是中国干的。”

　　把什么袭击都归咎于中国的愚蠢做法迅速被信息安全专家发现了。SANS学院研究主管艾伦·帕勒在最近一份简报中说：“如果你知道中国军方正在监视你，你会更改你的防御系统吗？怎么改？使用中文版的防入侵工具？”

　　他说：“对中国的持续抨击表明，网络安全维护者找不到许多国家发动更加隐秘的网络袭击的证据，他们或许采取了一种不同的方式渗透进我们的通信、银行和电力系统，窃取了我们的国家财富。做坏事的有政府、恐怖分子、无政府主义者和犯罪分子，他们的数量如此之多，以至于确定他们的身份并不重要，重要的是我们如何保卫我们的系统因为他们通常利用相同的弱点。”

　　毫无疑问，对中国的部分抨击源于人们对一种观点的愤怒情绪；这种观点认为，美国企业家花费精力和物力研发的商业点子被人窃取了。佩斯卡托雷说：“几十年来，人们知道中国、法国和其他几个国家都在进行得到政府资助的工业间谍活动。美国倾向于不这么做。我们以国家的身份收集情报。震网病毒或许与我们有关，或许也与我们无关。但美国从未说过这样的话："我们帮忙监视华为吧，这样能够帮助美国的工业。"”

　　然而，问题的核心在于，在缺乏牢固的信息安全保障的情况下，任何人都可以入侵你的网络，不论他们是黑客、愤怒的前雇员、网上犯罪团伙还是外国情报机构。问题不在于谁入侵了你的网络，而是在于，尽管我们针对这些类型的袭击采取了防御，但我们未能保护自己的企业。

　　（未经《参考消息》授权，任何单位、个人不得转载、摘编或以其他方式使用） (来源：新华国际)