“中國威脅論”又出新版本:美國軍方人士竟稱中國黑客製造了美國的“網絡9·11”!3月11日的《今日美國報》刊登了一篇題爲“中國黑客尋找美國入口”的文章,稱中國黑客很可能是去年11月入侵美國海軍戰爭學院的“黑手”,並引用美國某空軍將軍的話說,應該把這種行爲視爲“網絡9·11”。然而,接受《環球時報》採訪的專家都認爲,這種指責太荒唐了,不但“網絡9·11”到目前爲止還沒有發生過,而且這個詞的本意是指恐怖分子發動的網絡進攻。更何況,與以往每次美國軍方遭受網絡攻擊、幾乎都會平白無故地懷疑到中國黑客身上一樣,這一次,他們也沒有拿出任何證據。
中國黑客又背黑鍋
據《今日美國報》報道,美國海軍網絡安全行動司令部的發言人道格拉斯日前宣稱,在去年11月那次針對海軍戰爭學院網絡的入侵行動中,中國黑客“很可能是”幕後黑手。那次行動迫使該學院不能上互聯網長達數星期。報道稱這次進攻是中國黑客“日常性侵入美國政府網絡系統活動的一部分”,並說中國黑客的進攻通常採取“漁叉捕魚”的形式,即通過僞裝的從系統內部發送來的電子郵件取得閱覽保密信息的授權。道格拉斯說,有跡象顯示黑客們試圖尋找正在開發中的海軍學院的戰爭遊戲,而該院的網絡系統之所以脆弱是因爲沒有安裝最新的保護程序。
該報道並沒說明,有什麼證據顯示是中國黑客幹了這件事,而只是舉了兩個看起來似乎有點關聯的事例,一個是說2003年由廣東省一羣研究人員展開的一系列針對美國航空航天局和某國家實驗室的黑客行動使中國黑客在美國“聲名鵲起”,另一個是說根據中國2006年12月發表的國防白皮書,中國正在積極提高其信息戰的能力。它的目標是在21世紀中“能夠打贏網絡戰”。
接着,文章引用美國網絡安全專家的觀點,稱中國黑客的動機“是全方位的”,從收集情報到剽竊技術,以及爲以後的行動進行網絡滲透。文章的結論是,美國必須採取“更具有侵略性的措施”來對付中國黑客。美國空戰司令部的指揮官羅納爾德·凱斯將軍在接受該報記者採訪時說:“我認爲我們應該把這視爲‘網絡9·11’。”
另據來自美國諾福克海軍基地的報道,海軍戰爭指揮所的一位資深官員稱,他們每天要追蹤和調查數百件網絡攻擊事件,但最大的威脅“來自中國黑客”。他說,無論從數量、專業程度上,還是複雜程度上,來自中國的進攻“都遠遠超過了其他的進攻”,達到了“針尖對麥芒”的程度。在談到中國黑客的進攻策略時,這位官員說,“他們利用一切可以利用的東西。”儘管沒有任何證據,但他竟說“很難想象這不是中國政府指使的”。
“網絡9·11”的帽子怎能亂扣
信息安全專家俞曉秋14日在接受《環球時報》記者採訪時指出,“網絡9·11”並不是一個新詞,自美國遭遇“9·11”事件後,這個詞就出現了。當時美國的學者非常擔心極端恐怖分子在採取恐怖行動時,同時打擊美國重要的政府、軍方、交通、消防等網絡運行系統並令之癱瘓,從而造成更大的傷亡事件。如何提防“網絡9·11”一時間也成爲媒體的熱點。然而,這次美國將軍把“網絡9·11”的帽子扣到中國頭上,是故意混淆概念,因爲黑客攻擊跟恐怖分子進行網絡攻擊有本質區別,普通黑客的攻擊是不帶有恐怖行爲目的的,而且也不是在實施恐怖行爲時同時進行的。因此,且不論攻擊美國海軍戰爭學院網絡的黑客是不是中國人,即使是中國人,也絕不能稱之爲“網絡恐怖分子”。
其實,“網絡9·11”雖然是個熱議的概念,但到目前爲止還沒有發生過。國防大學的張召忠少將在接受本報記者採訪時說,我們現在所說的網絡戰,廣義地看,是指一切網絡攻擊,狹義地看,則是專指在戰爭中針對敵軍作戰網絡而發動的電子攻擊以及相應的防守行動。既然存在網絡戰這樣一種作戰手段,軍隊當然就要提高自己的應對能力。以中國的國防白皮書中所說的“中國正在積極提高軍隊的信息作戰能力”爲依據,來指責中國“威脅”美國的網絡安全,張召忠認爲是很荒謬的邏輯。他說,世界軍事的發展已經出現了新的作戰樣式,負有國防重任的軍隊提高自己的信息化作戰能力難道不是再正常不過的嗎?中國提高自己的信息戰能力是爲了自己的國防需要,從來也沒有表示是針對美國的,美國爲何要自己對號呢?
脫離現實戰爭,網絡戰沒力量
俞曉秋介紹說,美國戰略與國際問題研究中心(CSIS)學者詹姆士·利維斯有一個著名的論斷,他認爲單單通過網絡攻擊,是不可能達到擊敗敵方的效果的。一個很典型的例子是2006年6月28日,爲解救一名被綁架的士兵,以色列國防軍發動了猛烈的“夏雨”行動。以色列的坦克羣在加沙幾乎沒有遇到任何像樣的抵抗,但當天以色列國內750多個網站立刻遭到了阿拉伯黑客的報復性攻擊,黑客們在癱瘓後的以色列網站上打出口號:“你們殺死了巴勒斯坦人,我們殺死你們的服務商。”場面固然很壯觀,但不能否認的是,沒有實際軍事行動作配合的網絡戰,並不能將以色列軍隊逐出加沙。
因此,利維斯認爲,美國一些人擔心發生所謂“數字珍珠港事件”,其實網絡戰最現實的威脅,還是在物理攻擊後,輔之以局部的破壞信息系統的網絡攻擊,也就是說,只有和現實戰爭結合,網絡戰才能發揮出其最大效用。與傳統戰爭結合的網絡戰產生的時間並不長,比較著名的可能有這麼兩次:一次是在1999年科索沃戰爭期間,當時,來自南斯拉夫和俄羅斯的黑客連續攻擊北約的信息網絡,造成北約網站的癱瘓及通信系統的中斷。據稱美軍在這場戰爭中也首次使用了“網絡戰”的手段,但有關細節幾乎不爲人所知。還有一次就是2003年伊拉克戰爭打響之前,美國利用網絡“黑客”,祕密攻擊巴格達的電腦網絡並使之癱瘓,進而形成一種孤立薩達姆的輿論攻勢;同時,伊拉克進口的一批打印機在途中被美國人做了手腳,潛伏的計算機病毒被激活,使用這批打印機的伊防空系統很快陷入癱瘓,美軍的飛機如入無人之境。
俞曉秋說,從利維斯的定義看,中國的網絡戰完全不可能威脅美國,因爲中美關係根本就沒走到那一步。更何況,中國政府同樣反對網絡恐怖主義和黑客入侵的行爲。張召忠少將也認爲,即使從廣義上說,美國要應對的也是一切網上攻擊,甚至包括美國國內黑客的網上攻擊,僅憑無端的猜測就拿中國的黑客來說事,和以往所有的“中國軍事威脅論”一樣,不過是要製造出一個虛擬的敵人,來爭取政府更多的撥款。
唯一獨立編制網戰部隊在美國
曾在美國的大公司從事過網絡安全工作的IT專家王先生告訴《環球時報》記者,美國去年成立了網絡戰部隊,是世界上唯一有獨立編制的網戰部隊。實際上美國軍方的網絡戰機構應該存在十幾年了,以前那個機構是設在國防部裏的,現在獨立出來,很明顯需要專門的預算,不強調存在強大的外部威脅,怎麼能讓國會通過更多的預算呢?拿中國來作虛擬威脅可能是最可以以假亂真又最有分量的了。
從一個網絡技術專家的角度看,王先生說,美國的黑客水平毫無疑問是世界上最高的,道理很簡單,黑客高手基本上都在IT從業人員裏,IT技術水平決定黑客的水平,而美國的IT水平是全世界最高的,世界上最頂尖的軟件公司都在美國,其他國家都在用美國公司的軟件。另外,美國的黑客組織也非常發達,一些黑客組織註冊會員有幾十萬人,組織起來一起行動,比起個人黑客和小型的黑客組織,那種能力和破壞性不可同日而語。事實上,對世界上防守最嚴密的銀行和美國軍方網站,攻擊最多的恰恰是美國黑客。
王先生的結論是,如果真的中美黑客相互攻擊,美國黑客肯定佔有很大優勢,中國官方和軍方對此非常清楚,根本不會在網上挑起中美對抗。中國軍方的一位專家說得更明白,要是中國真有網絡戰的撒手鐗,怎麼可能在中美根本沒有發生軍事衝突時使用呢?那不是自暴實力,讓別人好有準備嗎?誰會傻到犯這樣的兵家大忌
|