早报记者 吴挺
中美在网络空间等新安全领域的博弈有加剧之势。
当地时间18日,美国电脑安全公司Mandiant发布长篇报告,指责一个与中国军方有关的机构幕后操纵了一系列网络黑客攻击行动,众多总部位于美国的公司和组织的大量数据遭到窃取。
对此,中国政府和军方立即做出反应。中国国防部新闻事务局昨日表示,中国军队从未支持过任何黑客活动,有关中国军方从事网络攻击的说法既不专业,也与事实不符。中国外交部发言人洪磊昨天援引一份报告称,在中国2012年遭遇的网络攻击中,源自美国的网络攻击数量名列第一。
美国奥巴马政府的官员则对媒体威胁称,他们计划在未来几周告诉中方,来自所谓“中国黑客”的攻击会威胁到美中之间的基本关系。美国政府已经计划从19日起开始采取更大胆的防御措施,其根据是奥巴马上周签署的一份指令,政府计划同美国的互联网供应商共享已搜集到的信息,这些信息涉及一些最大的黑客组织独特的数字签名。
不过,奥巴马政府在公开场合似乎竭力避免传递出针对中国政府的对立信息。15日在出席一场网络安全研讨会时,白宫国家安全委员会网络协调员迈克尔·丹尼尔否认了发动网络战以应对网络安全威胁的可能。
报告直白且详细
“是时候认识到威胁来自中国了,我们希望作出自己的努力,让安全专家们武装起来并做好准备,以有效对抗该威胁。”Mandiant公司在题为《曝光中国网络间谍组织之一:APT1》的报告中写道,整个报告共76页,“我们的分析让我们得出结论认为,APT1可能是(中国)政府资助的,是最持续的中国网络威胁行为体之一。”
与美国官方以往对中国黑客的指责相对隐晦不同,此次报告直言不讳地将矛头对准了中国军方。报告称,APT1即中国人民解放军的一支部队,该报告甚至给出了这支部队的番号和详细驻地。
Mandiant公司在其网站上发布的报告说,该部队至少自2006年以来一直在窃取141家公司的数据,其中115家位于美国,少数几家位于加拿大以及英国。报告没有指明网络攻击的具体目标,但称这些公司涉及从信息技术、电信、航空到能源等英语国家的众多行业,涉及的信息包括并购细节以及高级员工的邮件等。
报告还称,被窃取的数据达数十万G,这些信息包括设计蓝图、专有制造工艺的细节、定价文件和联络名单等。该机构在10个月时间里仅从一个组织就窃取了6500G的压缩数据。报告推测称,工作人员可能有数千,他们精通英语与电脑编程和网络。报告还介绍了其中几位黑客的个人资料。
白宫对Mandiant公司的这一报告表示知情,白宫国家安全委员会发言人汤米·维特说:“我们在与包括军方在内的中国高级官员的高层对话中反复表达了对于网络黑客行为的关切,我们以后还会继续这样做。”
白宫国家安全委员会网络协调员迈克尔·丹尼尔15日说,美国确实在美中高层对话中提出了美方在网络空间领域的关切,双方必须加强合作,合作应对网络威胁,两个大国不进行这种对话后果太严重。
军方称从未支持黑客活动
对于这份报告,中国国防部予以了断然否认。国防部新闻事务局指出,黑客攻击是一个全球性问题。与其他国家一样,中国也面临着网络攻击的严重威胁,是世界上最主要的黑客攻击受害国之一。中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动,中国军队从未支持过任何黑客活动。
在昨日的外交部例行记者会上,洪磊也指出,网络攻击是一个全球性问题,应在相互信任和尊重的基础上通过建设性的国际合作加以解决。出于各种目的,就黑客攻击进行无端猜测和指责,既不专业,也不负责,无助于解决该问题。
洪磊还援引中国国家互联网应急中心发表的报告称,中国遭遇的许多网络攻击同样源自美国。“2012年,7.3万个境外IP地址作为木马或僵尸网络控制服务器参与控制中国境内1400余万台主机,3.2万个IP通过植入后门对中国境内近3.8万个网站实施远程控制。在上述网络攻击中,源自美国的网络攻击数量名列第一。”他说。
奥巴马签网络安全命令
事实上,Mandiant公司的这一最新指控只是最新一波“中国黑客威胁论”的一环。美国《纽约时报》1月30日称,报社电脑持续遭中国黑客攻击。第二天,《华尔街日报》的出版商道琼斯公司也称“中枪”。而《华盛顿邮报》本月2日也加入了“合唱”,称2011年的一次网络攻击可能是中国黑客所为。
美国高官最近也频繁表态,声称美国是网络安全方面的受害者。奥巴马12日发表国情咨文时称,“美国面临着快速增长的网络威胁。黑客窃取民众的身份、侵入民众的电子邮件。一些国家及企业通过此法窃取美国企业的机密。现在,网络敌人正试图破坏美国的电网、金融机构以及空中交通管制系统。面对对美国安全和经济的危害,国会不能坐视不管。”12日,美国国防部长帕内塔在卸任演讲中,又将网络攻击与大规模杀伤性武器相提并论,称网络攻击是未来的武器。最新的美国国家情报评估报告竟称,中国是最强力地寻求渗入美国商界和机构的电脑系统以获得经济信息的国家。美国国土安全部长纳波利塔诺15日指责,伊朗、俄罗斯、中国是针对美国网络攻击的三大源头。
在此背景下,奥巴马12日签署了一项行政命令,旨在提高美国的网络防御能力,使得美国政府增加与运营关键性基础设施的私人企业之间的信息共享。同时,企业将同国家标准技术局合作,为网络安全制定技术标准,还被邀请参与到政府执行标准的决策中。根据白宫的定义,所谓“关键基础设施”部门,指的是那些涉及国计民生的关键企业,其电脑系统或设施如果瘫痪或遭到破坏,将影响国家安全、经济安全、公众健康或安全。
争夺网络安全主导权
洪磊昨天强调,为推动解决网络安全问题,2011年9月,中国与俄罗斯等国向联合国共同提交了“信息安全国际行为准则”草案。中方呼吁国际社会以此为基础,制定网络空间的负责任国家行为准则,共同构建一个和平、安全、开放、合作的网络空间,维护国际社会共同利益。
复旦大学网络安全问题学者汪晓风认为,中美两国未来在网络安全领域从双边以及国际层面上都存在主导权的竞争。
事实上,美国一直在紧锣密鼓打造在网络安全领域的领先地位。
本月初,美国媒体报道,过去数月内,美国有关部门就网络安全和网络武器的运用展开内部讨论及合法性审核,预计奥巴马政府将正式批准第一个有关美国遭遇网络攻击后防御及反击的新规则。按照审核的初步结论,倘若美国掌握证据显示即将遭遇别国重大网络袭击,奥巴马可下令发起“先发制人”网络攻击。一名不愿透露姓名的美国高级官员说,政府官员们认为网络武器威力巨大,因此应和核武器一样由总统直接下令使用。
奥巴马曾在自己第一任期内下密令对伊朗铀浓缩设施发动代号为“奥运会”的网络攻击行动。这项行动原本在其前任小布什政府期间由国防部启动,之后在奥巴马任期内由国家安全局接管。美国政府从未承认对别国实施网络攻击,但美国在2010年因攻击失误放出“震网”蠕虫病毒,给全球互联网用户带来危害,由此暴露了对伊朗的网络攻击行动。
不过,此类“先发制人”策略难免引发法律争议。此前,美国情报机构在也门、巴基斯坦等地展开秘密的无人机袭击等行动,导致平民伤亡,在其他国家及美国国内均招致批评。
另据报道,美国国防部已批准在今后数年内将网络技术人员扩编5倍,以加强网络安全防御和对外国目标进行网络攻击的能力。这项扩编计划拟建立3个分支,用于保护美国国内电网、核电站等基础设施,协助海外部队策划并执行网络袭击等进攻行动以及保护国防部内部网络。
在瑞典斯德哥尔摩和平研究所(SIPRI)发布的世界100强军工企业军售数据报告中,网络安全涌现为一大关键军工市场的趋势也一目了然。“随着网络安全作为国家安全议题的政治和预算重要性在持续增加,军工企业扩张至网络安全市场这一显著趋势已然势在必行。”报告写道。
有关Mandiant公司
此次将矛头对准中国军方的美国电脑安全公司Mandiant在此之前鲜为外界所知。成立于2004年的Mandiant主营业务是探测、防止和追踪最老到的黑客袭击。
就资金来源,该公司自称从一开始主要靠自筹资金,其后也接受了一些私人渠道的融资。但据《华盛顿邮报》报道称,该公司创始人、执行总裁凯文·曼迪亚(Kevin Mandia)上世纪90年代在美国空军为军队提供网络防御服务。曼迪亚在接受采访时说,联邦机构同样是早期的黑客攻击对象,之后是金融机构。
Mandiant公司的收益在去年超过1亿美元,实现了76%的年增长。同样在去年,该公司新增了150名员工,使得总体人员数量达到了333人。
我来说两句排行榜