2013年4月18日 星期四

美網絡專家:中國為何偷看你的電郵?


美網絡專家:中國為何偷看你的電郵?

2013年 04月 08日
原文出處:華爾街中文網
Timothy L. Thomas By DAVID FEITH

這幾年,華盛頓一直把中國看作是地緣政治的“伏地魔”(Lord Voldemort),一個不可直接說出名號的敵人,以免在經濟和外交方面釀成大禍。這一政策似乎在近幾周行將結束,而托馬斯(Timothy Thomas)認為現在正是該結束的時候。

最明顯的改變跡象是美國總統奧巴馬的國家安全顧問多尼隆(Tom Donilon)於3月11日發表的講話。他譴責源自中國的規模空前的網絡攻擊,稱國際社會不能容忍任何國家發起這類活動。多尼隆說,中國的網絡攻擊對國際貿易、中國產業的名聲以及美中兩國的整體關系造成了威脅,北京方面必須予以制止。





當我們坐在美國外軍研究局(Foreign Military Studies Office)裡時,托馬斯問:為什麼我們要等這麼久?這位64歲的美國退役陸軍中校在這裡研究中國網絡戰略已有20年時間。他說,我們很久以前就掌握了足夠多的証據,面對北京及其對此事的否認,美國完全可以說:很遺憾,老兄,你的說法站不住腳。

中國涉嫌發起的網絡攻擊所針對的美國目標包括新聞機構(如《華爾街日報》、《紐約時報》(New York Times)、彭博社(Bloomberg))、科技公司(如谷歌(Google)、奧多比(Adobe)、雅虎(Yahoo))、跨國企業(如可口可樂(Coca-Cola)、陶氏化學(Dow Chemical))、防務承包商(如洛克希德-馬丁(Lockheed Martin)和諾斯洛普格拉曼(Northrop Grumman))、聯邦機構(如國土安全部、國務院、能源部和商務部)、美國高官(如希拉裡﹒克林頓(Hillary Clinton)和馬倫(Mike Mullen))、核武實驗室(如洛斯阿拉莫斯(Los Alamos)和橡樹嶺(Oak Ridge))以及差不多所有的美國商業、基礎設施和政府部門網站。秘密消息來源的身份、人權異見人士的藏身處、大公司的談判策略、F-35戰鬥機的機密航空電子技術以及美國電網的底細等等,這些都是黑客所尋找的信息。他們不僅竊取機密,可能還會為日後的破壞行動打下基礎。

托馬斯說,到目前為止中國的網絡攻擊一直在繼續,因為他們沒理由不這麼做。美國在保護其網絡系統方面存在困難,而網絡這一較新領域目前還沒有國際規范,並且多年的網絡入侵幾乎沒有引發美國方面的反應。托馬斯說,我認為他們現在願意冒險,因為他們覺得我們不能把他們怎樣。他說,你必須改變他們的遊戲場所,如果不這樣,他們就不會改變,他們會竭盡所能地繼續竊取一切信息。

鑒於此,華盛頓承諾將在政策上有明顯變化。托馬斯說,事情開始有了變化,多尼隆的演講只是其中一部分。他堅持認為,上月更重要的新聞是有消息稱,美軍網絡司令部(2009年成立)將首次發展成立13支進攻型網絡戰隊伍。托馬斯說,中國人現在明白,我們隨時會發動攻擊,一些東西落到實處後,我覺得會改變他們的看法。

這並不是說托馬斯指望北京能有所讓步。相反,托馬斯以中國人民解放軍的文獻為証指出,中國網絡戰略有著深厚甚至是古老的根基。

托馬斯說,中國關於網絡戰的思想精髓其實是“勢”的概念。大約2,500年前,《孫子兵法》一書最先提出了這個概念。有關這個概念的英文翻譯現在還有爭議,但托馬斯認同中國將領陶漢章的譯法,後者將“勢”解釋為戰鬥開始前享有的戰略優勢狀態。

托馬斯在解釋中國的這種思維時說:當我偵查你們網絡系統時,我尋找的是你們的弱點,我在建立戰略優勢,讓我在打響首場戰鬥之前就能贏得勝利。這是另一個經典概念,源於中國兵書《三十六計》。托馬斯說,用美國人的話來說就是,我建立了戰場,並且做好了準備。

托馬斯說,或者用中國將領戴清民2002年在《直面信息戰》一書中的話來說,計算機網絡偵察是奪取戰爭勝利的先決條件,有助於選擇合適的時機、地點和手段來實施攻擊。托馬斯說,戴清民在10年前的那本書裡直言,如果我們要取勝,就必須搞偵察。

喬良和王湘穗這兩位中國將領在1999年合寫的一本書裡則將這個思想闡述得更為咄咄逼人(盡管只用了一句很長的話):如果攻擊一方在敵國完全不知情的情況下秘密積累了大量資本,並對敵國的金融市場發動偷襲,那麼在引發金融危機後,會提前在敵國的計算機系統裡埋下病毒和黑客人馬,同時對敵國發動網絡攻擊,這樣民用電力網絡、交通調度網絡、金融交易網絡、電話通訊網絡以及大眾傳媒網絡都將徹底癱瘓,這會讓敵國陷入社會恐慌,出現街頭暴亂和政治危機。絕不是開玩笑。

這段話來自一本1999年的書,讀起來像是私營安全公司Mandiant上月發布的有關“61398部隊”報告的概要。該部隊位於上海,2006年以來一直發動網絡攻擊戰,從美國實體中竊取了大量代碼和信息。該部隊的目標之一是Telvent Canada,該公司為北美和拉美超過60%的油氣管道企業提供遠程接入軟件。

61398部隊據說展開的是“釣魚式攻擊”,那些準網絡入侵者發送帶有鏈接和附件的電子郵件,如果這些鏈接和附件被點開,就會在目標計算機上安裝惡意軟件。規模較小的黑客會在冒充尼日利亞王子時進行“釣魚”,但61398部隊想出了更復雜的辦法,如用日常語言模仿企業和政府內部的往來郵件。

此外,“釣魚”還借鑒了中國傳統兵法。托馬斯在2007年寫道:中國人努力讓對手遵循他們設置好的推理方式。他說,有了這種不對稱的方法,任何人都可能會成為毫無戒心的同謀。

在這種背景下,托馬斯提到了去年刊登在《Army》雜志上的一幅卡通,中國的一名將軍對另一名中國將軍說,去他的戰爭藝術,我們用黑客手段攻擊他們的基礎設施得了。也許是個不錯的笑話,但是托馬斯警告說,不要把這個信息看的太認真。他說,中國的黑客行動事實上是戰爭藝術的展現,如果美國軍方認識不到這一點,可能會釀成錯誤。托馬斯說,如果你想要像他們一樣思考的話,你需要堅持他們的思考方式。

他後來感嘆道,天哪,美國需要更多說漢語的人。這個觀點也凸顯出他是個不會說漢語的人。他閱讀翻譯過來的中國軍事文獻,這些文獻有些是美國政府的開源中心發表的,有些是他自己找的。幾年前,他去上海旅行時碰巧看到了戴清民的《直面信息戰》。當時,一名助手帶著他(和一名翻譯)去一個位於城市郊區一棟建築頂層的一個毫無特色的軍事書店。他回憶說,當我走進去的時候,我能明顯感到收款機後面的人看到我時的震驚。他說,在公共書店,涉及中國國家安全的材料在封面內頁通常標注有不對外國人銷售的文字。

來自美國俄亥俄州的托馬斯能說俄語,他在服役期間(從1973年西點軍校畢業到1993年)將主要精力放在研究蘇聯上。這一語言技能仍然能夠派上用場,這不僅僅因為俄羅斯涉嫌在2007年和2008年分別對愛沙尼亞和格魯吉亞實施了網絡襲擊。

看看Mandiant的報告中繪制的中國網絡入侵圖(至少是那些與61398部隊有關的網絡攻擊):都未觸及俄羅斯。托馬斯說,那是一大片地區……我真的會猜測他們為什麼攻擊南非、阿聯酋和新加坡,而不攻擊俄羅斯。還有盧森堡。他們攻擊盧森堡,但不攻擊俄羅斯?他說,中國、俄羅斯和伊朗組成的不是“邪惡軸心國”,而是“網絡軸心國”。

那麼應該做些什麼呢?安全公司正在努力加強網絡防衛能力以防止黑客入侵,國會議員正在推進立法,以便使政府既能夠與互聯網服務提供商更密切地合作,同時又不讓這些公司面臨訴訟危險或陷入侵犯公民自由的境地。華盛頓可以用有針對性的經濟制裁來挑戰中國的網絡間諜活動。與此同時,圍繞建立網絡空間國際標準有著大量的討論,但這種討論背後的動機是什麼尚不清楚──這或許可以解釋為什麼華盛頓和北京的高層官員都支持這個想法。

在托馬斯看來,這些似乎都不會有什麼效果。他強調通過進攻能力形成威懾力,比如美國網絡司令部新成立的13個小組。他此話暗含的意思是,好的進攻就是最好的防御。

這難道不是在表示美國和中國正朝著同歸於盡的網絡格局前進嗎?托馬斯說,看起來似乎是這樣。

那麼聽到中國軍事文學並非全都對美國擺出咄咄逼人的架勢應該是可喜的。這些作品包括有關“中國夢”的文章。“中國夢”的設想是到本世紀中葉中國將在經濟和軍事方面超過美國。“中國夢”已被作為中國新任國家主席習近平提出的標志性口號。

托馬斯說,他們會把兩個版本都給你。他們會給你一個章節,說我們永遠不會打美國,我們將致力於展開合作。一個章節後,他們又說在被逼無奈的情況下,我們將可能不得不採取一些措施,可能會打仗。

但有人說美國是在“掉鱷魚的眼淚”又是怎麼回事?美國和以色列幾乎肯定是迄今所知最成功的網絡攻擊背後的策劃者:他們開發的震網(Stuxnet)病毒阻礙了伊朗的鈾濃縮計劃。托馬斯說,知道美國正在以其人之道還治其人之身可能會讓人略感安慰,但我們似乎沒有對方那麼有攻擊性。他說,這一點從中國政府支持的商業間諜活動中尤其可見一斑。他常常聽到與中國企業打交道的美國公司抱怨連連,因為對方知道它們的秘密。他還說,我認為人們沒有真正理解安全簡報中談到的網絡攻擊的嚴重程度。

還有人說這一切都是夸大其詞,因為從來沒有一場網絡攻擊殺死過人。托馬斯有些不耐煩地回答說,如果我進入了你的銀行賬戶,你會擔心嗎?如果我進入了你家的安全系統,你會擔心嗎?如果我能進入通到你家房子裡的管道,你會擔心嗎?不僅是你的安全系統,還有你的天然氣,你的電力──而你是五角大樓,你會擔心嗎?

他還說,也許還沒有人被殺死,但我不希望你有把我劫為人質的能力。我不想那樣。我不想你能夠隨時可以敲詐我。他提到了1999年兩位中國將領想象的“社會恐慌”和“街頭騷亂”。如果誰都無法從銀行中取出錢來,會發生什麼事。我看過銀行體系崩潰時的俄羅斯人,他們排著隊……一無所有。


(編者按:本文作者David Feith是《華爾街日報》社論專題助理編輯。)

(本文版權歸道瓊斯公司所有,未經許可不得翻譯或轉載。)