没有证据就乱说 恐怖帽子随便扣
本报驻美国特约记者 丰 帆 本报记者 程 刚
“中国威胁论”又出新版本:美国军方人士竟称中国黑客制造了美国的“网络9·11”! 3月11日的《今日美国报》刊登了一篇题为“中国黑客寻找美国入口”的文章,称中国黑客很可能是去年11月入侵美国海军战争学院的“黑手”,并引用美国某空军将军的话说,应该把这种行为视为“网络9·11”。然而,接受《环球时报》采访的专家都认为,这种指责太荒唐了,不但“网络9·11”到目前为止还没有发生过,而且这个词的本意是指恐怖分子发动的网络进攻。更何况,与以往每次美国军方遭受网络攻击、几乎都会平白无故地怀疑到中国黑客身上一样,这一次,他们也没有拿出任何证据。
中国黑客又背黑锅
据《今日美国报》报道,美国海军网络安全行动司令部的发言人道格拉斯日前宣称,在去年11月那次针对海军战争学院网络的入侵行动中,中国黑客“很可能是”幕后黑手。那次行动迫使该学院不能上互联网长达数星期。报道称这次进攻是中国黑客“日常性侵入美国政府网络系统活动的一部分”,并说中国黑客的进攻通常采取“渔叉捕鱼”的形式,即通过伪装的从系统内部发送来的电子邮件取得阅览保密信息的授权。道格拉斯说,有迹象显示黑客们试图寻找正在开发中的海军学院的战争游戏,而该院的网络系统之所以脆弱是因为没有安装最新的保护程序。
该报道并没说明,有什么证据显示是中国黑客干了这件事,而只是举了两个看起来似乎有点关联的事例,一个是说2003年由广东省一群研究人员展开的一系列针对美国航空航天局和某国家实验室的黑客行动使中国黑客在美国“声名鹊起”,另一个是说根据中国2006年12月发表的国防白皮书,中国正在积极提高其信息战的能力。它的目标是在21世纪中“能够打赢网络战”。
接着,文章引用美国网络安全专家的观点,称中国黑客的动机“是全方位的”,从收集情报到剽窃技术,以及为以后的行动进行网络渗透。文章的结论是,美国必须采取“更具有侵略性的措施”来对付中国黑客。美国空战司令部的指挥官罗纳尔德·凯斯将军在接受该报记者采访时说:“我认为我们应该把这视为‘网络 9·11’。”
另据来自美国诺福克海军基地的报道,海军战争指挥所的一位资深官员称,他们每天要追踪和调查数百件网络攻击事件,但最大的威胁“来自中国黑客”。他说,无论从数量、专业程度上,还是复杂程度上,来自中国的进攻“都远远超过了其他的进攻”,达到了“针尖对麦芒”的程度。在谈到中国黑客的进攻策略时,这位官员说,“他们利用一切可以利用的东西。”尽管没有任何证据,但他竟说“很难想象这不是中国政府指使的”。
“网络9·11”的帽子怎能乱扣
信息安全专家俞晓秋14日在接受《环球时报》记者采访时指出,“网络9·11”并不是一个新词,自美国遭遇“9·11”事件后,这个词就出现了。当时美国的学者非常担心极端恐怖分子在采取恐怖行动时,同时打击美国重要的政府、军方、交通、消防等网络运行系统并令之瘫痪,从而造成更大的伤亡事件。如何提防 “网络9·11”一时间也成为媒体的热点。然而,这次美国将军把“网络9·11”的帽子扣到中国头上,是故意混淆概念,因为黑客攻击跟恐怖分子进行网络攻击有本质区别,普通黑客的攻击是不带有恐怖行为目的的,而且也不是在实施恐怖行为时同时进行的。因此,且不论攻击美国海军战争学院网络的黑客是不是中国人,即使是中国人,也绝不能称之为“网络恐怖分子”。
其实,“网络9·11”虽然是个热议的概念,但到目前为止还没有发生过。国防大学的张召忠少将在接受本报记者采访时说,我们现在所说的网络战,广义地看,是指一切网络攻击,狭义地看,则是专指在战争中针对敌军作战网络而发动的电子攻击以及相应的防守行动。既然存在网络战这样一种作战手段,军队当然就要提高自己的应对能力。以中国的国防白皮书中所说的“中国正在积极提高军队的信息作战能力”为依据,来指责中国“威胁”美国的网络安全,张召忠认为是很荒谬的逻辑。他说,世界军事的发展已经出现了新的作战样式,负有国防重任的军队提高自己的信息化作战能力难道不是再正常不过的吗?中国提高自己的信息战能力是为了自己的国防需要,从来也没有表示是针对美国的,美国为何要自己对号呢?
脱离现实战争,网络战没力量
俞晓秋介绍说,美国战略与国际问题研究中心(CSIS)学者詹姆士·利维斯有一个著名的论断,他认为单单通过网络攻击,是不可能达到击败敌方的效果的。一个很典型的例子是2006年6月28日,为解救一名被绑架的士兵,以色列国防军发动了猛烈的“夏雨”行动。以色列的坦克群在加沙几乎没有遇到任何像样的抵抗,但当天以色列国内750多个网站立刻遭到了阿拉伯黑客的报复性攻击,黑客们在瘫痪后的以色列网站上打出口号:“你们杀死了巴勒斯坦人,我们杀死你们的服务商。”场面固然很壮观,但不能否认的是,没有实际军事行动作配合的网络战,并不能将以色列军队逐出加沙。
因此,利维斯认为,美国一些人担心发生所谓“数字珍珠港事件”,其实网络战最现实的威胁,还是在物理攻击后,辅之以局部的破坏信息系统的网络攻击,也就是说,只有和现实战争结合,网络战才能发挥出其最大效用。与传统战争结合的网络战产生的时间并不长,比较著名的可能有这么两次:一次是在1999年科索沃战争期间,当时,来自南斯拉夫和俄罗斯的黑客连续攻击北约的信息网络,造成北约网站的瘫痪及通信系统的中断。据称美军在这场战争中也首次使用了“网络战” 的手段,但有关细节几乎不为人所知。还有一次就是2003年伊拉克战争打响之前,美国利用网络“黑客”,秘密攻击巴格达的电脑网络并使之瘫痪,进而形成一种孤立萨达姆的舆论攻势;同时,伊拉克进口的一批打印机在途中被美国人做了手脚,潜伏的计算机病毒被激活,使用这批打印机的伊防空系统很快陷入瘫痪,美军的飞机如入无人之境。
俞晓秋说,从利维斯的定义看,中国的网络战完全不可能威胁美国,因为中美关系根本就没走到那一步。更何况,中国政府同样反对网络恐怖主义和黑客入侵的行为。张召忠少将也认为,即使从广义上说,美国要应对的也是一切网上攻击,甚至包括美国国内黑客的网上攻击,仅凭无端的猜测就拿中国的黑客来说事,和以往所有的“中国军事威胁论”一样,不过是要制造出一个虚拟的敌人,来争取政府更多的拨款。
唯一独立编制网战部队在美国
曾在美国的大公司从事过网络安全工作的IT专家王先生告诉《环球时报》记者,美国去年成立了网络战部队,是世界上唯一有独立编制的网战部队。实际上美国军方的网络战机构应该存在十几年了,以前那个机构是设在国防部里的,现在独立出来,很明显需要专门的预算,不强调存在强大的外部威胁,怎么能让国会通过更多的预算呢?拿中国来作虚拟威胁可能是最可以以假乱真又最有分量的了。
从一个网络技术专家的角度看,王先生说,美国的黑客水平毫无疑问是世界上最高的,道理很简单,黑客高手基本上都在IT从业人员里,IT技术水平决定黑客的水平,而美国的IT水平是全世界最高的,世界上最顶尖的软件公司都在美国,其他国家都在用美国公司的软件。另外,美国的黑客组织也非常发达,一些黑客组织注册会员有几十万人,组织起来一起行动,比起个人黑客和小型的黑客组织,那种能力和破坏性不可同日而语。事实上,对世界上防守最严密的银行和美国军方网站,攻击最多的恰恰是美国黑客。
王先生的结论是,如果真的中美黑客相互攻击,美国黑客肯定占有很大优势,中国官方和军方对此非常清楚,根本不会在网上挑起中美对抗。中国军方的一位专家说得更明白,要是中国真有网络战的撒手锏,怎么可能在中美根本没有发生军事冲突时使用呢?那不是自暴实力,让别人好有准备吗?谁会傻到犯这样的兵家大忌!