中美面臨網絡冷戰◎紐約時報(2013.02.25)
http://cn.nytimes.com/article/china/2013/02/25/c25hack-assess/zh-hk/
DAVID E. SANGER 報道
華盛頓——奧巴馬政府上周將一份機密名單發給美國的互聯網服務供應商,名單中羅列了一長串與一個黑客組織相關的計算機地址,這一組織已經從美國公司竊取了大量數據。但是報告漏掉了一個重要的事實:幾乎每一個數字地址都可以追蹤到上海的一個街區,那裡是中國軍隊網絡司令部的大本營。
如何就黑客問題直接與中國未經考驗的新領導集體對質,這種有意為之的遺漏,凸顯出了奧巴馬政府對這一問題的高度敏感,與此同時,奧巴馬政府進一步要求中國停止國家支持的攻擊行為,但中國政府一直堅持稱這並非它所為。
這一問題顯示了在世界上兩個最大的經濟體之間,日趨惡化的網絡冷戰,與過往幾十年發生的我們更為熟悉的超級大國衝突有多麼不同。從某些方面來說,網絡冷戰不那麼危險,但從另一些方面來說,它卻更加複雜、破壞性更強。
美國政府官員稱,他們如今比以前更願意直接向中方挑戰,正如司法部長小埃里克·H·霍爾德(Eric H. Holder Jr.)上周所做的,他宣布了一項打擊知識產權盜竊的新戰略。奧巴馬總統在國情咨文演講中說“我們知道外國政府和企業會染指美國企業的機密”,但他並未直接提及中國,也未提及奧巴馬最為擔心的另兩個國家,俄羅斯、伊朗。奧巴馬在演講中還說:“現在我們的敵人也在追求破壞我們的電網、金融機構、空中交通管制系統的能力。”
在此種情況下定義“敵人”一詞並不總是那麼容易。中國和前蘇聯不同,與其說它是美國一個徹底的敵人,不如說中國既是美國經濟上的競爭對手,又是重要的供應商和客戶。去年,兩國的貿易額達4250億美元(約合2.65萬億元人民幣)。儘管在外交方面有諸多摩擦,但中國依然是美國債務的重要投資人。正如希拉里·羅德姆·克林頓(Hillary Rodham Clinton)在作為國務卿首次訪華的途中對澳大利亞總理所說的,“面對你的債權人,你如何強硬得起來?”
在美國情報機構跟蹤的約20個黑客組織中,“注釋組”(Comment Crew)是最大的一個,而有證據顯示人民解放軍可能是“注釋組”背後的支持者,面對這些證據,美國表現出了高度的謹慎。政府官員非常高興私營安全公司Mandiant發佈報告,將網絡攻擊追蹤到逼近中國網絡司令部的地點;美國官員私下裡說,他們對Mandiant的結論沒有異議,但是他們不願意具名這麼說。
這就解釋了為什麼在向網絡服務供應商提出的警示中,沒有在列出可疑服務器地址時,提及中國的名字。一位情報官員說,“我們被告知,直接羞辱中國會帶來嚴重後果。那樣做只會讓他們更迫切地維護自己,採取更民族主義的態度。”
不過這種觀點正在發生改變。ABC新聞頻道(ABC News)周日的《本周》節目(This Week)中,密歇根州眾議員、眾議院情報委員會(House Intelligence Committee)主席麥克·羅傑斯(Mike Rogers)被問道,他是否認為中國政府和軍隊是網絡經濟間諜活動的幕後黑手,他回答道,“這是毫無疑問的。”
美國官員說,接下來幾個月,華盛頓將對包括習近平在內的中國領導人私下提出警告。習近平即將就任中國國家主席一職。國家安全顧問湯姆·多尼隆(Tom Donilon)和克林頓的繼任者約翰·克里(John Kerry)都計劃在近期訪華。人們期待,這些私下的交流能夠闡明,過去數年攻擊的規模之大和專業性之高,可能會威脅到中國在華盛頓最大的同盟對它的支持——美國的商業界。
庫爾特·M·坎貝爾(Kurt M. Campbell)最近辭去了負責東亞事務的助理國務卿職務,成立了一家名為亞洲集團(Asia Group)的諮詢公司,來協調令人頭痛的美中商務關係。他說,“美國最大的全球性企業一直在美中關係中起着穩定作用。如今,恰恰是他們在告訴中國人,這些具有破壞性的攻擊可能會損害幾十年來建立起來的合作關係。”
這樣以中國自身利益出發進行溝通,是否能被中方所接受,現在判斷還為時過早。美方之前也曾嘗試過類似的論述,然而2011年4月,一名中國最高級別軍方領導人來到五角大樓,拜訪參謀長聯席會議(Joint Chiefs of Staff)時,稱自己不太了解網絡武器,並稱解放軍並不使用網絡武器。在這一方面,他聽上去和奧巴馬政府的口吻差不多,後者也從不談論美國自身的網絡武器庫。
然而解放軍的攻擊以商業目標為主。它對於諸如航空航天設計,以及風能產品簡圖這類商業秘密很感興趣。因為解放軍在中國工業領域有很多投資,並且一直在尋求取得競爭優勢。而且到目前為止,這些攻擊也沒有造成損失。
美國官員稱這一局面必須改變。但應當採取何種應對方法,意見有很大分歧,從冷靜談判到經濟制裁,還有人提出要由美國軍方的網絡戰司令部(Cyber Command)發起反擊。該司令部曾深入參與了美國和以色列對伊朗核燃料濃縮計劃發動的網絡攻擊。
克里斯·約翰遜(Chris Johnson)曾在中央情報局(CIA)負責分析中國領導層的團隊工作過20年。他說,“到目前為止的問題在於,我們能做出的反應,一方面是作出表態,另一方面是靠網絡戰司令部反擊。但在兩者之間,卻沒有多少其他手段。這就讓應對變得如此困難。中國想要否認攻擊行為、想要歸咎於別人都非常容易,而且沒人希望美國政府實施反擊。”
這體現出了與美蘇核對抗態勢的另一個主要區別。在冷戰時期,威懾是直截了當的。採取任何攻擊,都將導致一次毀滅性的反擊,因為付出的人命代價如此巨大,以至於任何一邊都不願發起攻擊,即便是在古巴導彈危機這樣的艱難抉擇上也是一樣。
但網絡攻擊卻是另一回事。其中絕大多數採取的是刑事盜竊的方式,而不是毀壞。通常需要花費數周或數月的時間來確定一次攻擊源自何方,因為攻擊常常會藉助其他位置的電腦服務器,使人無法辨認其來源。例如,對於《紐約時報》的一系列攻擊源自中國,卻借道不知情的美國大學的電腦系統。這就是為什麼戴維·羅特科普夫(David Rothkopf)上周寫道,這是一場“冷戰”,不僅是因為其攻擊通過遠距離進行,還因為“它可以無限期,乃至永久地進行,也不會引發一場真槍實彈的戰爭。至少在理論上是如此。”羅特科普夫曾著有關於國家安全委員會(National Security Council)的書籍。
負責商業和經濟事務的副國務卿羅伯特·霍馬茨(Robert Hormats)等政府官員稱,對抗網絡攻擊,獲勝的關鍵在於向中國官方強調,這些攻擊將損害他們經濟增長的希望。“我們必須說清楚,”霍馬茨說,“中國人將無法得到他們想要的東西”,他說這是指“我們最優秀的科技公司的投資,除非他們能讓這一問題迅速得到控制”。
但情報委員會的羅傑斯主張採取一種對抗性更強的方式,包括“起訴行為不端的人”,並且拒絕向任何被認為與網絡攻擊有關的人及其家屬,發放美國簽證。
接下來的爭論將涉及政府是否應當採取報復行動。華盛頓已經充斥着各種會議,討論“對衝突升級的掌控”和“延伸的威懾”,這些術語全都來自冷戰。
由於網絡安全行業的增長,以及攻擊性網絡武器的開發,其中一些討論十分熱烈,儘管美國政府從來沒有承認使用過網絡武器,甚至在伊朗遭受的“震網”(Stuxnet)攻擊也不願承認。人們正在幕後嚴肅地討論,美國基礎設施受到何種程度的攻擊,總統才會下令反擊?儘管中國的黑客組織尚未認真嘗試進行這樣的攻擊。
。
美國會議員:美國在網路戰中敗陣◎VOA(2013.02.25)
http://www.voafanti.com/gate/big5/www.voachinese.com/content/us-20130225/1610742.html
美國會眾議院情報委員會主席羅傑斯説,美國正在網路戰中敗陣,他還説,中國駭客活動受到中國軍方背後操縱是“毫無疑問”的事實。
來自密西根州的共和黨眾議員羅傑斯在美國廣播公司做客時説,中國網路間諜的倡狂程度“前所未有”。
羅傑斯説:“這在世界上是史無前例的,一個國家竊取我們的智慧財産權,重新包裝後在國際市場上與美國競爭。我可以告訴你們,現在這種形勢是我見過最嚴重的形勢,而且還在迅速惡化。為什麼?就是因為他們不需要付出任何代價。”
一同參與電視圓桌討論的眾院外交事務委員會民主黨首席議員恩格爾説,他最近訪問北京和中國高官提及此事時,他們都避而不談。
恩格爾説:“這個問題關係到對華基本關係,我認為我們必須清晰地向中國表明,如果長此以往,他們必須付出代價。”
美國廣播公司新聞評論員喬治.威爾説,但很多美國企業不願得罪中國的“強盜政權”,怕因此失去貿易機會。
美國網路安全公司曼迪昂特報告説,有幾十起網路襲擊事件來源於上海那座大樓內。那是中國軍方網路間諜活動部門的總部。
中國外交部否認這些指控。外交部發言人洪磊説:“我們已經多次強調駭客襲擊是跨國和匿名的,判斷他們的來源非常困難。我們不知道這份所謂報告的證據有多可靠。”
羅傑斯眾議員建議,美國應該限制參與中國網路襲擊的人及其家屬獲得赴美簽證。
本月早些時候(14日),羅傑斯議員還和來自馬利蘭州的民主黨眾議員魯珀斯伯格再度遞交《網路情報共用與資訊法》,希望以立法方式來應對來自中國、伊朗和俄羅斯等國的大規模網路間諜和攻擊行為。