《外交學者》:中共有意啟動網絡戰?
【大紀元2011年09月29日訊】(大紀元記者貴遠編譯報導 )對於中國的網絡攻擊行為,美國越來越關注,但要抓到確鑿的證據一直是個棘手的問題,所幸中共央視7頻道《軍事科技》欄目製作的一期網絡攻擊節目提供了證據。
《外交學者》雜誌(The Diplomat)網站近期在專題報導中指出,該節目顯示了電腦截圖,一個中國的軍事研究所對總部設在美國異議政見團體進行手段原始的網絡攻擊。雖然低調、含糊其辭,中國所謂純屬防禦, 這可能是來自中共官方的第一項視頻證據,顛覆了北京聲稱其從來沒有進行過任何政府主導的針對海外的黑客攻擊。顯然,華盛頓和北京如果想避免危險的戰略對峙,要坦誠地討論很多問題。
據報導,中共中央電視台7頻道(CCTV-7)是中共官方有關軍事和農業問題的頻道,內容廣泛,每週六有一個20分鐘的《軍事科技》節目,從涵蓋時尚話題和專家詳解來說,值得一看。 7月16日那一期尤其如此。
節目主題為「網絡風暴來了」,一開始是對網絡攻擊的綜述。引述了原美國國防部長蓋茨(Robert Gates)六月份在新加坡「香格里拉對話」(Shangri-La Dialogue)的聲明。蓋茨的中共國防部長梁光烈也參加了這一重要的國際會議。蓋茨強調,美國非常關注網絡攻擊,一直深受其害,認為有些攻擊可以上升到等同一種戰爭行為的水平,並敦促美國以武力回應。
中國軍事問題專家杜文龍提請大家注意2009年5月奧巴馬總統的講話,講話中奧巴馬強調,確保國家的數字基礎設施安全的重要性,宣稱它是國家戰略資產。杜解釋說,華盛頓把一些類型的網絡攻擊當作是戰爭行為,因為現代軍事行動非常倚重數字網絡和網絡空間,「網絡已經成為軍事行動的基礎,是贏得戰爭勝利的保障。」杜似乎對這方面的題材瞭如指掌,對複雜的網絡問題給出了令人信服的解釋。
但節目進行到此,偏離其慣常的對寬泛的軍事動向的理論概述,用6秒鐘時間,舉了一個不同尋常的例子。最初的畫面有大字體的標題「漏洞報告」,旁白:「網絡攻擊的方法很多。」
旁白在敘述實施軟、硬網絡攻擊的方法時,視頻顯示似乎是有人操縱光標在運行軟件,中文顯示是「分佈式拒絕服務攻擊」(DDOS)。
這種特別的DDOS針對的是以前隸屬於持不同政見者法輪功的一個網站。在大字體的「選擇攻擊目標」下面,截圖顯示「法輪大法在北美」被選中,在此特別指出,DDOS攻擊手段一般都非常原始,隨後會說明,如果該視頻片段是真實的,它可能落後了10年之久。
光標在標籤是「法輪功網站列表」”的對話框的下拉菜單中,選中了法輪功網站「明慧網站」。 「明慧網」是法輪功精神修煉的主要網站。
這時「攻擊網站的IP地址」標籤下面的對話框中I顯示的P地址是138.26.72.17,這個IP地址曾經是位於伯明翰的阿拉巴馬大學(UBA)的鏈接。
根據《大紀元時報》報導,UAB的網絡管理員回憶,幾年前曾有一名法輪功學員在大學校園舉行過非正式法輪功會議,他們無法確認是否那名學員使用過這個IP地址,並說這個IP地址2010年後沒被再用,UAB的發言人斯托(Kevin Storr)稱,《微機世界》(PC World)補充消息:該網站是「以前的一個學生創建,於2001年廢止,因為它違反了有關的使用規定」。
在上述情節中,一些有趣的文字一直顯示在屏幕的上方:「攻擊系統……解放軍電子工程學院。」隨後節目返回到一般的網絡攻擊的話題。該研究的說明文章在付諸印刷時,這個電視節目在央視網站上仍然隨時可看到。
報導指出,這些證據為什麼這很重要?中共官方的國家電視頻道象徵性地演示網絡攻擊,特別是攻擊的對象顯然是其他主權國家的一個團體。
首先,作為重視的中心之一,中共強勢維護其所謂國家主權,隨之而實施了多少措施難以確定。中美關係摩擦的最大根源之一是對主權範圍的認知存在根本上的分歧,在中共幾乎無疑是黨的喜怒和自傲。其次,據信有網絡攻擊和情報獲取巨大能力的大多數其他國家的官方發言人,都刻意迴避直接提到這方面的能力,出於本能地發表的言論似乎不能令人信服。但中共官方對有關這方面的問題是直接否認。
例如,在2010年,中共外交部發言人姜瑜否認中國有網絡攻擊行為:「時不時地出現一些影射或批評中共當局的報導…我不知道他們有什麼證據或有什麼見不得人的動機。黑客是一個國際性問題,應由來自世界各地的共同努力加以解決。」
同年,中共工業和信息化部發言人宣布:「任何對中共當局參與網絡攻擊的指責,無論是直接的或間接的,都是毫無根據的,其目的是詆毀中國……我們堅決反對… …中國的互聯網安全政策是透明和連貫的。」
遺憾的是,儘管有該洩密事件和大量反證其聲明的證據湧現,中共官方的反應還是會遵循固有的巢臼,四處否認,從而進一步給聽者對北京的信任蒙上陰影。
當然,和許多事件一樣,這涉及據稱是明確的或不確定的中國軍事能力,這次事件涉及的問題有些難於解答,比如顯示該軟件運行片段的動機是什麼?素材從何而來,它是如何創建的?是什麼級別的人所做的插入該視頻及持續時間的決定?期望看到該視頻的人是哪些?
有鑑於其自稱的對網絡安全的重視和大量的技術能力,作為攻擊性為主導的網絡空間,面對所謂他人的大肆攻擊,北京似乎不大可能允許本身處於無自衛能力的狀態,相反,似乎中國只是沒有公開推動其網絡戰能力的發展。但為什麼是這樣,是因為幾乎沒有西方專家或政府官員認為這樣的聲明是真實的?
最合理的答案似乎是,中共當局認識到了在舉足輕重的國人面前表現處於守勢和占據道德至高點的價值,也可能是避免讓中國公眾太多關注網絡,有可能進一步讓中國網民意識到廣泛的互聯網審查制度對他們網上生活的製約,這種制約許多人發現其越來越令人沮喪。
還有就是中共當局可能與半鬆散、不定期掛靠,或上網無阻礙的「愛國黑客」行為的合作程度。或許是最好保留一些扯皮的能力以便面對有爭議的問題遭質詢時顧左右而言他,在感到受到外國威脅更好地把公民團結起來,避免不可預知的國外戰略對話的邀請。
當然,這一切都不能解釋CCTV-7視頻片段的來源和其表現。也許至少不太可能的解釋是,編程者要求特定畫面表現特定的網絡攻擊技術。出於中國人的驕傲或解放軍的自信,他們希望表明,中國可以在面對預知的威脅時有所作為。
也許最重要的是,CCTV-7視頻中軟件內容與十年前中共被指控從事的攻擊如此密切相關,它們的製作對一個每週電視節目來說似乎很繁瑣。
無論這些特定軟件的真相為何,確實出現了一個更大的中共當局相關活動的格局。 2002年蘭德公司(RAND)著名中國安全/網絡專家蔡斯(Michael Chase)和馬爾韋農(James Mulvenon)所做的研究給出了CCTV-7這段視頻的背景和合理的解釋,這可能是發生在1999年和2000年的事,他們是通過深入分析,運用一系列複雜的歸納和演繹的方法所作出的結論如下:
「有一些證據表明,中共當局或其某些單位對中國以外的持不同政見者和反政府的計算機系統進行黑客攻擊,有證據表明,中共當局或其某些單位與在美國、澳大利亞、加拿大和英國的法輪功練習者的計算機系統受到的攻擊有關。中國安全機構在某些襲擊中的作用被曝光後,使之更難以確定政府參與的程度,因為安全機構能實施更複雜的入侵。在2000年冬季和春季發生的襲擊就是這種情況。」
蔡斯和馬爾韋農認為,公安部的「流氓單位」可能實施了這些攻擊,不受黨的高級領導或公安部領導節制。在分析相當多2000年的複雜後續攻擊後,有證據表明他們的協同有國家利益在裡面。
他們還指出:「2000年3月11日,法輪功伺服器受到攻擊並且反覆多次,當時正好處於北京全國人民代表大會的會議期間。黑客使用一個拒絕服務技術使在加拿大的主服務器(www.minghui.ca)以及三個鏡像站點(www.falundafa.ca,www.falundafa.org,www.minghui.org)當機。對法輪功服務器的攻擊在2000年4月中旬達到了高潮……攻擊的時機恰逢兩個敏感的政治事件:(1)聯合國人權委員會即將表決譴責中國踐踏人權的決議,包括迫害法輪功; (2)1999年4月25日一周年之際,當時法輪功練習者在北京中央領導所在建築物外聚集。」
觀看了CCTV-7今夏的視頻,那麼,我們再比對十年前黑客技術相對簡單的場景,便會發現當今中國無疑已經掌控先進程度的黑客技術已大為提高。
不管中共當局在國內對發源於本國土地的網絡攻擊的公開立場如何,它將不得不面對重要的外國民眾。 2011年5月發布的美國《網絡國際戰略》,反映了美國政府對網絡安全的日益重視。
該報告宣稱:「必要時,美國將回應網絡方面的敵對行為,象針對威脅到我國的其他敵對行為一樣…我們有權使用一切符合國際法的必要手段:外交、情報、軍事和經濟的手段來保衛我們的國家、盟友、合作夥伴和我們的利益。」
無疑,確定進行打擊報復的攻擊來源是非常困難的。然而,對網絡攻擊採取更強硬的立場,甚至因防範網絡攻擊而結成一個共同防禦聯盟,如北約的第5條款,這都有可能性。
其一是,對美國政府物理基礎設施網絡攻擊可能使資產受到威脅,另一個類似美國對恐怖主義的立場,發出網絡攻擊的來源國應當承擔責任,不管其行為是否與政府有關。
作為最後一次對美中兩國關係做出貢獻,蓋茨是一個非常重要的信使,他說:「我認為如果能儘早建立一些規則,在未來我們就能夠避免一些嚴重的國際緊張局勢,讓人們知道什麼樣的行為是可以接受,什麼樣的行為是不可接受的, 什麼樣的行為可視為一種戰爭行為。我認為有關網絡威脅更加開放的對話將是一件有益的事情,就像建立交通道路規則使左、右車道更清晰明瞭了,以免有人無意或有意的行為使事件升級和失控。」
至少,在網絡攻擊升級至雙方都不願看到的境地之前,進行對話符合華盛頓和北京的利益。北京的善意回應而不是試圖阻止或忽視這個提議對太平洋兩岸雙方的網絡大國的安全是至關重要的。