美国网络安全暨通讯整合中心(NCCIC)的分析员,正聚精会神的准备进行一场代号为“风暴3”的国家级网络安全演习。(Getty Images)
【看中国记者万厚德综合报导】近期国际军经商政网站遭骇事件,正被推向另一个高峰,而专家根据追踪结果发现,许多攻击的源头则指向中国,特别是济南、上海与海南岛等地。包括美、英、德、澳等西方国家纷就此采取对策,美方甚至宣示,将此一行径视为敌对行为,一时烟硝味尘嚣甚上,仿若回到冷战时代。推动美中建交的前国务卿季辛吉与卸任驻华大使洪傅培则忧心表示,美中应立即进行相关对话,规范红线,避免冲突。分析则指出,美网络业者长久以来提供中国商业技术,让中国在网络攻击的技术上超越美国。而中国军方色彩浓厚的知名网络公司华为,也因其身分所引起的入侵质疑,成为美国等西方政府的拒绝往来户。
Google高层6月2日对外宣布,有数百名Gmail的用户,帐户遭到攻击。特别是一些美国官员、军方人士以及中国政治活动分子的帐号,密码遭骇客锁定窃取。Google指,这次攻击来自中国山东省济南市。骇客利用“网络钓鱼”的手段,透过已经受到病毒入侵的电脑,记录用户的帐号密码,或是把电子邮件包装得看起来像是亲友发出的无毒信件,藉以窃取密码。这已经是Google在17个月内二度指控中国骇客入侵。
解密:2009谷歌遭骇 事起高官
上一次是2009年中国对谷歌的攻击行动,引发美中关系的紧张局面。根据维基解密资料显示,该次的攻击行动并不是针对谷歌在中国的市占率,或是基于对某个本土资讯产业的保护而起的。实则是因为中共中央政治局常委李长春不满网站上充斥对他的严厉批评而下令展开。
维基解密的密电内容指出,中共高层攻击谷歌,是因为负责审查谷歌在中国营运的主事者,中共中央政治局常委李长春,在谷歌搜寻自己的名字时,被网上充斥严厉批评他的文章给惹恼了,进而授意同样受到网络抨击待遇的中国公安头目周永康,下令攻击谷歌。李长春随后下令中国三大电信公司停止与谷歌做生意,也要求谷歌的高管将谷歌中国网站与其海外总部的联系切断。谷歌最后停止配合中国的审查要求,被迫退出中国,引起国际舆论譁然,美国国务卿希拉里甚至为此向中共抗议。这些批评的文章包括放任河南爱滋村疫情,以及迫害法轮功等行径。
台湾智库执委董立文表示,由于GOOGLE是一个跨国的大公司,没有领导干部的同意跟指示,中国当局一些下属干部绝对不敢去做这件事情,因为这会引起严重的外交纠纷。
分析指出,两次的攻击行动以2009年的攻击方式较为精密,且让美中之间出现严重的外交冲突。后者手法则较为老旧,因防范得宜损害不大,但是继两次的攻击行动后,陆续发生对美国军方承包商以及政府单位的黑客事件,再加上南海事件等冲突,导致双方关系再度紧绷。
新一波对象:国防外包商与中国问题专家
在今年5月份,以设计F-22猛禽与F-35闪电等先进战机而著名的美国主要国防承包商洛克希德.马丁公司表示,该公司检测到其电脑网络受到“颇具力度而且顽强的攻击”。所幸网络攻击事件几乎立即被发现,没有客户、计画或雇员个人资料遭到入侵。据了解,该军事承包商的网络包含有关研发武器的敏感数据,以及美军在伊拉克和阿富汗使用的技术资讯。
追踪网络间谍阴谋的安全专家表示,网络间谍之所以以美国高层官员的Gmail帐户为目标,同时以相同手法试图取得中国问题专家与国防承包商的电脑使用权限,是因为这些人经常进出政府部门,定期与掌权者讨论敏感议题。而他们电脑系统的私人电邮所受到保护的程度,通常比美国官方电邮系统还低,斩获也相对提升。
据《华尔街日报》引述安全专家的话表示,这些来自中国的攻击次数,正以每月4到5倍的增幅快速增加,虽然来自中国的攻击事件不能证明是中国当局直接指挥,但是攻击行动大量锁定中国问题专家的事实,令人震惊。
中国问题与网络安全专家毛文杰(James Mulvenon)一直在追踪针对华府中国专家4年来的网络钓鱼行动。目前已经记录到攻击30到40名经常进出政府部门的中国专家近100多波攻击行动。令人震惊的是,黑客锁定了全华府大量的中国专家,而这些专家都是前政府官员或即将出任联邦职务者。毛文杰说:“他们想要找到握有管道的人。”他表示,如果网络间谍从华府研究机构与一些美国官员身上取得敏感但非保密资料,“就能相当清楚掌握华府对中国相关事务的行动”。
分析指出,奥巴马执政以来,中国自始没买过美国几回帐,从经济、外交到军事上的对立与冲突不断。而自美国宣布自阿富汗撤军,以及本.拉登遭击毙后,美国明显改变了全球战略布局,逐渐加大其在亚太地区的外交与军事投射能量,以围堵并降低崛起中国对亚非两洲的影响力。局势渐趋不利,自然引发中国当局的紧张。在军事硬实力有限,经济软实力吃紧的情况下,经营多年的网络超限战略顺势浮现。透过网络渗透方式取得技术与情资,也就成为强化软硬实力的最佳管道。分析指出,许多无法否认的追踪结果,以及美国参众两院对中国普遍的不满,再加上5月中国当局证实已成立中国网络蓝军的现实,无论黑客为何方所为,指向自然也就总脱离不了中国当局。
蓝色网军间接承认红色网军历史
中国当于在5月下旬记者会上证实,中国在广州军区已正式成立军区级“网络蓝军”,当局表示,成立目的在于强化军方“薄弱”的网络防护。对“网络蓝军”会否攻击他国,或以他国为假想敌等记者的提问,当局未予回应。大陆军事专家表示,“网络蓝军”顾名思义,就是“网络军队”,并以此来训练大陆的“网络红军”;报导指出,在今年4月下旬,该军已进行过一场网上异地同步演练。在“以一对多”的无形战场上,网络蓝军使用网络新战法,同时向四支“红军”发起进攻,以“ 病毒攻击”、发布大量“垃圾邮件”,企图渗透“红军”内部网络,取得兵力部署和行军路线图等资讯。
分析指出,中国当局选择在此一敏感时刻公布“网络蓝军”成立讯息,无非两个目的。一是予人以初次成立网军的印象;另一则是展现中国网络超限战的能量。然而,分析指出,承认组建“网络蓝军”并大规模与“红军”对抗的军演,这根本上说明中国当局始终未予承认的“网络红军”早就成军的事实。
针对层出不穷且手法日趋精密、损害愈加严重的网络攻击事件,美国国防部于5月底公开表示,如果美国关键的电脑网络遭到攻击,美国总统将考虑进行经济制裁、网络报复攻击或者军事打击。五角大厦的发言人表示,这些来自外国的网络攻击可能危及美国平民安全,诸如关闭供电,关闭应急网络。而根据新政策,这些行动可能会被美国看作战争侵略行为。
季辛吉反对军事遏制 洪傅培:设立红线
对此,在1970年代打造出中美关系正常化局面的美国前国务卿季辛吉,显然并不认同。他在14日的一场记者会上表示,除非达成某种限制协议,否则真的无法解决这件事。季辛吉说,如果一件一件处理骇客攻击事件,将落于相互指责,因此,美国和中国高层需要达成谅解,限制网络攻击和间谍活动。季辛吉认为,限制与规范美中双方充满巨大潜能的间谍活动,在未来五年是个必须面对的挑战,不过,“限制不能以军事遏制的方式进行。”而刚卸任的美国驻中国大使洪博培,则要求与中国建立联系,讨论网络攻击问题,并在某些领域划上双方都不应踰越的红线。
季辛吉的谈话,让人重新感受到过去美苏的冷战关系。对美国而言,中国即使还没有真正发动网络战争,双方在网络上也已经达到“数位冷战”的对峙状态。美国《联邦电脑周刊》(Federal Computer Week)4月21日刊出的一篇探讨中国在网络战上优势的文章就开宗明义指出,美国正以高科技和中国展开“数位冷战”,但目前中国略占上风。美国外交政策协会网站评论指出,除了美国政府之外,中国对美国的网络入侵行为还包括私人企业、新闻媒体,以及除了Google以外的34家科技及国防相关公司,相当全面。专家还指出,中国的黑客甚至也已经在美国的电网留下程式,可以远端操控关闭美国的电网,相形之下,取得联合战斗机计画的一些资料发展J-20的影响性,就显得微不足道了。
除了网络攻击行为外,另一个被美国视为网络安全新威胁的,则是知名的中国华为技术公司。
赛门铁克与华为结盟 个资现隐忧
专门报导科技竞争力与国防安全议题的美国记者葛维兹(David Gewirtz),4月于ZDNet〈欢迎进入美中冷战新时代〉一文中指出,目前最新的威胁是具有浓厚军方色彩的中国华为技术公司已经能够透过赛门铁克(Symantec)系统入侵个人电脑。华为与赛门铁克合作,于2007年5月组织了一家华为赛门铁克科技有限公司,总部设在成都,华为控制了51%的股份,而成立之初就立即招募大批骇客,以备后续发展。这间新公司让华为可以更轻易地掌控电脑IP。根据今年6月18日的统计,赛门铁克以近19%的市占率,维持全球最大资安软件品牌地位。
华为的最大股东也是现任总裁任正非出身军旅,强调“以毛著作为标兵”;而任职16年,于去年遭任正非排挤离职的前任总裁孙亚方,则出身中国国安局,消息指出,1992年孙亚方进入华为,正是国安局的安排。
由于华为与中国军方千丝万缕的关系,以及公司资金来源不明,且常以行贿取得标案,美国政府与许多西方国家对于华为介入该国的通信市场,都以安全为由抱持排斥的立场。而印度政府则实质上发现了华为设备存在着一些不可告人的秘密,可能会严重影响到印度的国家安全,所以其对以华为为代表的中国企业采取极端抵制的政策。
葛维拉说,华为赛门铁克的目标之一,就是要借由全世界最重要的防毒软件技术,建立中国第一的网络攻击与防御实验室。
美国《政府电脑新闻》(Government Computer News)编辑麦卡尼(Kevin McCaney)则于4月21日在《防御系统》(Defense Systems)发表文章指出,这场冷战谁输谁赢还很难说,毕竟大部分的工作都是秘密进行的。
除了美国对中国提出网络攻击的指控外,徳、英、澳等国也纷纷提出类此的事件指控与应对措施。
德国内政部表示,德国政府在2009年遭受900次骇客攻击,2010年上半年的骇客攻击居然已经高达1,600次,而且还有些骇客攻击并未被政府记录,“绝大多数的骇客攻击都来自中国”。因应日益严重的网络骇客行为,德国计画今年筹建国家电脑防卫中心,主要应付来自中国的骇客攻击。该中心吸收政府专家及情报组织人员,并会同全球企业紧密合作。
英国外长海格今年2月份也表示,英国外交部遭受某国操纵的恶意网络攻击。而英国媒体获得证实,发动攻击的国家就是中国。对此,英国政府宣布以10亿美元投入类似德国的防御计画,将网络安全做为政府优先施政方向。
今年2月,澳大利亚总理吉拉德在议会的电脑,以及外长和防长的电脑都怀疑被非法入侵。包括中国在内的一些外国黑客被当局指与攻击有关。
分析指出,中国网络技术之所以能够快速成长,其实要拜西方先进厂商所赐,尤其美国思科(CISCO)与加拿大的北电。
商场无正义 思科北电选生意
在2008年一场控诉思科网络设备公司参与中国侵犯人权的参议院听证会的前夕,记者获取了一份由思科公司内部流传出来的内部文件,指思科工程人员视中国政府严密的互联网审查计画为一商机,使他们可以与压制言论自由的政府多做生意。90页的文件是思科工程人员与中国相关人员仔细研究出来的内部报告,包括如何为中国审查系统提供服务,即所谓“金盾工程”,也就是为西方所熟知的网络长城(Great Firewall)。证明这家网络大企业把其路由器视为压制言论自由工具,不但向中国政府推销,还协助中国政府进行网络关键字等过滤技术开发与移转。它再次确认美国的精巧科技在世界其他国家扮演了资讯流通及压制言论双重任务。
一场豪无烟硝的战争正快速酝酿。其实,美国网军的规模并不下于中国,不过双方基本的框架却有着极大的差异,也间接导致技术上的落差。对于自由民主化极深的美国社会而言,官方网络安全政策首重服务器端的防御,避免造成国家营运上的人为灾损。不过在开放式软件架构与隐私权保障下,个人资讯总是漏洞百出,也间接造成军、经、商、政等关键情资的外泄与威胁。至于中国,开始时则侧重对内部人民,也就是客户端的防范,避免因资讯的揭露而导致政权的生存危机,也就产生了如金盾工程这样无所不在的网络监控机制。接着,则是为了经济发展,而展开了高端网络入侵技术的研究与发展,并接续演化成恶意攻击的骇客模式,透过西方高科技软件公司的协助,在此一技术上甚至成为领先者。
不过分析指出,趋势上来看,当美国等西方国家开始正视此一问题时,无论是透过网络技术的精进或是采军事上的遏止,此一领先的局势还能维持多久,就说不准了。看来,趁口袋还有些筹码时,采纳季老与洪傅培的建议,恐怕才是最识实务而不致两败俱伤的抉择。