Mandian报告指出的涉嫌网络攻击的白色塔楼
美国电脑网络安全公司Mandiant 于2月19日发布的一份报告,使网络战话题再次成为中美关系的重点。这是自2010年网络战热议之后的又一次大规模讨论。
两次都发生在奥巴马任总统期间,美国国会与五角大楼都先后就网络安全提供了详细的报告,目前的问题是:中美两国对可能发生的网络战究竟准备好了没有?
两轮攻击
这一轮的目标与2010年1月开始的那一轮网络攻击的目标显然不一样。现在看来,上一轮更像是网络攻击者在测试自身的攻击力,因此目标比较散漫。据《华尔街日报》2010年1月报道,受到攻击的有瞻博网络(Juniper Networks )、美国多家律师事务所、纽约警察局、还有印度政府网络。报道指出,网络攻击来自中国。
当然,五角大楼从来就是这些黑客攻击的目标。《华尔街日报》2009年4月21日报道,最大的损失是黑客盗取了美、英、意大利等9国耗资3000亿美元研发的F-35隐形战机计划。
《纽约时报》在最新的报道中引述Mandiant报告,这一轮受到攻击的美国公司主要集中在信息技术、航空航天、公共部门、卫星和通讯、科研、能源、交通等部门。
更值得注意的是,在这轮网络攻击中,存在广泛盗取网络信息现象。最危险的一次据说是针对泰尔文特公司 (Telvent)加拿大分部的成功入侵行动。该公司设计的软件能够供石油和天然气管道公司,以及电网运营企业远程控制阀门、开关和安全系统,并保留着详尽的设计方案,涉及一多半北美洲和南美洲的石油与天然气管线。
因此,这些攻击无疑被认为涉及到南北美洲的安全。对很多美国的受害者来说,攻击者已经被锁定为“注释组”(Comment Crew)或“上海组”(Shanghai Group),上海市大同路那栋灰白色的建筑顿时名闻天下。《纽约时报》援引美国网络安全专家的话说,美国还有更多被“黑”企业浮出水面。
但美国政府似乎还不想与中国就此翻脸,奥巴马总统在前不久发表的国情咨文中只表示“一些外国政府及公司试图盗取美国的商业机密,并且可能正在寻求破坏美国电网、金融机构、空中管制体系”等,并没有点中国以及任何国家的名字。
网络战
其实,来自中国的网络攻击早在2009年就公开化了。2009年10月,美国中国经济和安全事务委员会向国会提交一份报告:《中国实施网络战和计算机网络应用能力》,警告美国要警惕中国的网络间谍活动。
该报告指出:中共在政府性质的网络活动中投入大量的人力物力,中共在网络战争中走在了前面,如果出现纷争,中共还在某些方面领先于美国。
2009年9月,加拿大多伦多大学蒙克国际研究中心公布了一份长达53页的网络安全报告《追踪鬼网》(Tracking GhostNet: Investigating a Cyber Espionage Network), 指出网络间谍正在系统地侵入全世界范围内1295台电脑。报告将这个网络间谍系统称为“鬼网”,指出控制“鬼网”的电脑和一系列发动攻击的IP地址来自中国。
中国有太多的国家机密,因此,网络战的筹备工作绝对不会对外公开。但中国在网络技术上的发展上有两项“贡献”更是世所皆知,那就是网络监控技术与攻击型的黑客技术。监控技术的成就有“金盾工程”与被称为“网络长城”的防火墙为证,黑客技术则只能见之于国际社会的多项研究,《信息安全与通讯保密》杂志载有大量这类研究成果。
美国对自身网络战的能力有自我评估。早在2009年3月,五角大楼公开了其在网络战筹备概况:一,于2007年成立了网络战部队,与空军作战司令部、太空司令部是平级单位,归美国战略司令部(US Strategic Command)领导,指挥4万名从事网络战的空军人员。主要任务是筹备战时利用黑客发动主动攻击,包括渗入“敌方”网络系统窃取绝密数据,在对方网络内置入程序,以便在战时摧毁敌方指挥控制系统;
二是投入资金弥补网络系统漏洞;三是增加每年培训的网络安全专家的数量,每年为五角大楼培训250名网络安全专家。
评估报告
美国网络战筹备情况,可在美国全国研究委员会的报告《关于美国获得和使用网络攻击能力的技术、政策、法律与道德问题》中查找。这份耗时两年半的报告于2009年4月公布。
美《国防月刊》2009年7月号发表文章“缺少对攻击性质和影响的明确评估 美国网络战计划遭质疑”,从几位参与报告编写的核心人物在接受采访时所言,与其说他们在编写这份报告时感受到美国网络战的能力,还不如说他们发现了缺点。
首先,他们认为参与网络战的人员对网络战本身就缺乏了解。
前参谋长联席会议副主席威廉欧文说,没有任何证据证明政府部门了解攻击敌方计算机可能产生的影响,军队也是如此。他对本刊记者说:“我猜测,大多数将领并不真正了解我们到底在这里做什么,我们需要设法让这个问题得到特别关注。”前副国务卿肯尼思达姆说,这份报告认定,发动网络战的政策和规定“缺乏对情况的了解,不完善且极不确定”。
其次,缺乏相应的制度保证网络战的实施。
参与报告编写的作者们无法确定,美国政府到底让哪个部门负责协调网络攻击或颁布相关政策(如果有什么政策的话)。另外,美国国会也没有负责监督这项政府工作的委员会。报告称,简而言之,假如美国政府要发动网络攻击,那么它可能缺乏相关的责任制度。作者们认为,国防部门在网络战领域的大部分工作都是绝密的,这种保密做法阻碍了围绕网络攻击性质和影响的大范围讨论。
第三,在法律和伦理方面,报告认为,美国已有的一些法律和规章为防御网络攻击提供了一个合理的出发点,但还存在漏洞。但美国法律对于对于实施网络攻击,却缺乏相应的法律。
如果说前两类问题会随着美国受到网络攻击的次数增多而逐渐解决,有关法律方面的障碍就大得多,因为网络攻击对美国现有的伦理体系和人权体系提出了挑战,相关法律不易通过。仅在2012年,就有两项关于互联网的法案在提交国会讨论时被否决。
自这份报告推出之后,已过四年。美国的网络技术攻防能力应该有很大的完善,但弱点仍然与以前一样,即网络攻击的立法仍然不易通过,政府因需要削减财政赤字也必须减少国防开支。中国与之相比,其强项正在于专制体制赋予的一些民主制度没有的优势:一旦列入国家优先项目,就不存在法律约束,资金方面更是倾力投入,可以集中财力物力人力在短时间内办大事。
在争夺“第五空间“的网络战中,美国网络技术总体上处于领先地位,缺乏的是相应的警惕性,过去在对华技术输出上几乎未设置法律障碍,目前在网络攻防战中处于防御一方。但回顾历史,就可以发现,自二战以来,美国大都处于后发制人状态,比如珍珠港事件,比如911事件。在事件未发生之前,政府根本无法进行战争动员。但一旦事情发生,美国人的爱国热情被激发出来,美国总能赢得最后的胜利。