曼迪昂特的谎言背后
2月19日,《纽约时报》援引美国网络安全公司曼迪昂特(Mandiant)18日发布的《APT1:揭露中国网络间谍单位》报告,称该公司历时6年追踪141家遭受攻击企业的数字线索,证实实施攻击的黑客组织隶属于解放军。报道还引用著名的网络安全公司CrowdStrike的首席技术官、联合创始人之一迪米特里·阿帕洛维奇(Dmitri Alperovitch)之言,称“解放军帮助中国从事经济方面的网络间谍活动也是合乎情理的”。
“可能有”、“也是合乎情理的”,面对这些本身充满了莫须有论调的语句,中国做出了斩钉截铁的否定回应。
中国国防部新闻发言人耿雁生于2月20日说:“中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动,中国军队从未支持过任何黑客行为。”
中国外交部新闻发言人洪磊在同日表示:“网络攻击是一个全球性问题,中美之间就有关问题保持着沟通。”
曼迪昂特报告的一个关键点是:大量网络攻击使用了在中国上海注册的IP地址。来自俄罗斯的IT观察员伊万·沙德林对此称:“就算黑客IP地址在中国,并不代表是中国人所为,稍有网络安全知识的人都知道,专业黑客很少直接使用自己的电脑发起攻击,而通常是控制许多第三方电脑后形成‘僵尸网络’再展开攻击。”
对于《纽约时报》之言,美国政府的态度又如何呢?
截至《新民周刊》发稿,无论是美国总统奥巴马,还是新任国务卿克里,对所谓“美企遭受中国黑客部队攻击”,都未公开置过一词。说白了,如果美国政府指称中国对美进行网络攻击,无异于两国开战。
至于号称拥有充分新闻自由的美国媒体,倒是想到就说。比如曼迪昂特报告发布前,有媒体称:“奥巴马政府正考虑采取更加果断的措施,来应对中国持续不断的网络间谍活动。他们认为中国黑客一直在窃取美国公司和政府机构的信息。”《华盛顿邮报》称:“奥巴马政府正在准备一份新的国家情况评估,该项评估将详细说明美国受到的网络安全威胁,尤其是来自中国的网络安全威胁。这个网络威胁已经逐渐成为一个经济问题。”
那么,中国到底有没有隶属于解放军编制的黑客部队?中国网军到底在哪里?曼迪昂特公司又为什么在此时发布如此消息呢?
贼喊捉贼为哪般?
在2月20日的中国国防部媒体吹风会上,耿雁生说:“美国曼迪昂特网络公司所谓中国军方从事网络间谍活动的说法是没有事实根据的。首先,该报告仅凭IP地址的通联关系就得出攻击源来自中国的结论缺乏技术依据。众所周知,通过盗用IP地址进行黑客攻击几乎每天都在发生,是网上常见的做法,这是一个常识性问题。其次,在国际上关于‘网络攻击’尚未有明确一致的定义。该报告仅凭日常收集的一些网上行为就主观推断出网络间谍行动,是缺乏法律依据的。第三,网络攻击具有跨国性、匿名性和欺骗性的特点,攻击源具有很大的不确定性,不负责任地发布信息,不利于问题解决。”
《新民周刊》注意到,在曼迪昂特公司公布所谓“中国黑客攻击”之时,另一则骇人听闻的“新闻”也正甚嚣尘上——
“据美国‘自由灯塔’网站2月15日报道,在12日美国总统奥巴马发表国情咨文数小时前,2架俄罗斯图-95战略轰炸机挂载核弹,抵近美太平洋关岛基地飞行。”而俄方认为,这是美媒杜撰的消息。事实上,此次俄罗斯轰炸机飞行员实战培训的地点是在俄罗斯远东地区,而非太平洋海域,而使用的飞机是较小型的苏-24歼击轰炸机,而不是报道中的战略轰炸机图-95。按照俄军的指挥原则,苏-24升空只需要军区授权,而像图-95这样的战略轰炸机执行任务,必须要由俄罗斯国防部授权。
海军信息化专家委员会主任尹卓少将说:“3月1日,美国军事预算削减的‘大限日’来临。美国有关媒体大炒‘猛料’,就是为了争取份额,希望自己的经费不被削减。”
按照尹卓的看法,“中国网军黑客攻击美国企业”,与“俄国战略轰炸机携核弹光临关岛”,两则故事如出一辙地大呼“狼来啦”,都是相关利益方在美军裁减军费前,主动出击抢经费的表现。
早在今年初,美国两党就避免“增税减支”机制自动启动的“财政悬崖”问题达成临时协议,但并没有解决开支缩减问题,当时国会决定给予2个月的宽裕时间商谈此事,以便3月1日可以解决。可到了2月下旬,国会仍未就该问题形成一致。美国国防部长帕内塔2月20日就曾表示,或于3月1日自动启动的开支缩减机制,将导致美国国防部今年预算收缩460亿美元,意味着80万文职人员中的多数人将面临22天的无薪休假,这会给美国的防御能力造成“破坏性”打击,且没有“可行的替代方案”以避免。
当地时间2月21日白天,白宫与国会就政府开支问题进行谈判。奥巴马坚持军费不能缩减,经济问题靠提税解决,而共和党坚持未来10年削减2.5万亿美元。如果按照共和党的方案,美军的文职人员确将面临每年增加22天的无薪休假。早在数周之前,美国国防部就对“财政悬崖”问题发出警告,但国会两党始终未能就开支削减问题达成协议,致使危机步步紧逼。美国防部称,目前他们已停止招聘文职人员,并与4.6万名临时雇员和合同工中的多数解除雇佣关系,另有6000人已经被辞退。按照军事评论员宋晓军的说法:“美国国防部开人,是为了未来少支付养老金。美军军费中,一个大头是高昂的养老金和三军医疗保险。”
宋晓军还说:“此次发布图-95挂弹飞临关岛消息的,幕后是美国国内涉及到核武器的利益相关方,因为奥巴马最想削减的,就是每年高达500亿美元的核武器维护费用。美军此次裁军在所难免,特别是网络部门。”《新民周刊》了解到,当初刺杀本·拉登计划中,使用了不少有军籍的电脑程序员。而如果将这些程序员转型为社会人员,未来,他们的养老金就要比从部队退休低得多!
难怪新任美国国务卿克里声称,假若自动启动3月1日的预算机制,将会“伤害美国国家安全”。
如此看来,曼迪昂特公司的报告,显然是在为美军中网络部队的利益说话。而曼迪昂特公司的老板又是何许人也呢?美国《国际财经日报》中文网在2月20日披露,曼迪昂特公司创始人、42岁的凯文·曼迪亚(Kevin Mandia)有着强烈的军方背景。这位美国空军特别调查办公室前网络犯罪调查员、五角大楼前计算机安全官,于2004年创办了曼迪昂特公司,一直生意寡淡。直到2011年,美国风险投资基金KPCB公司和摩根大通向其投资7000万美元。
而曼迪昂特公司的《APT1:揭露中国网络间谍单位》报告又称,在6年前,也就是2007年之前,他们就在追踪美国141家遭受攻击企业的数字线索。如果这些网络追踪调查的工作量由两个人来运作,按美国人口普查局发布的2007年收入数据个人收入中位值2.7万美元来计算,在该公司2011年获得7000万美元投资之前,仅这项追踪调查工作就起码花费20万美元以上。这些巨大的工作量,谁来买单?知远战略与防务研究所的李健说:“这一切不得不让人产生联想,难道是受命退役创办公司?” 李健认为,就曼迪昂特公司的报告一事而言,也绝非 “有商业炒作之嫌、套取国会经费”那么简单,而是依附于美国的全局战略体系架构中。深圳卫视评论员陈冰则认为,曼迪亚的公司就像伊拉克战争期间的黑水公司,两者扮演的角色很像。据网络公开信息,黑水公司是美国最大的私人保安人员训练中心,1997年由美国海军特种部队“海豹突击队”的几名退役军人组建,在伊拉克战争期间,为美军提供了训练有素的雇佣兵。
第五空间的角力
在“007”系列电影中,网络黑客曾攻陷詹姆斯·邦德的老巢,甚至能够操纵股票的涨跌,以及竞选选票。
走下如梦的电影银幕,现实中,黑客的力量未必比电影中某些桥段逊色。耿雁生在国防部新闻吹风会上称,2004年至今,中国公安部协助50多个国家与地区调查网络犯罪案件1100余起。中国同美、英、德、俄等30个国家与地区建立了双边执法合作关系,与诸多国家签订了双边司法合作条约,在打击网络犯罪和黑客攻击方面有较为完善的机制。
复旦大学计算机科学技术学院副教授吴承荣说:“网络的重要性,现在日益体现出来,各个国家都非常重视。各国在提高将来可能发生的信息战上,都投入研究。国外民间的、非政府组织的黑客团体,则已经形成规模,形成利益链。虽然没有达到信息战的程度,但各类网络渗透、潜伏,每天都在发生。”有媒体指称,如今人类已到了网络争霸时代。网络,成了继领土、领海、领空、太空之后的第五个空间。类似于19世纪马汉提出的海权,以及20世纪美苏争霸所谓的太空权,21世纪的网权日益受到重视。
日前,美国防长帕内塔声称:“下一个‘珍珠港事件’将来自网上。”其言下之意,21世纪的战争,或许从先发制人的网络攻击开始。美军一些人士更是认为,信息技术可能是比大规模杀伤性武器更具威力的攻击武器。故而,“如果有黑客胆敢攻击美军的网络系统,美国的导弹一定打得他家烟囱直冒烟!”
值得注意的是——就互联网本身来说,其最初的架构,就是20世纪的美军内网。全球互联网的根服务器绝大部分都设在美国,从一定意义上说,互联网处于美国的“管理”和“监督”中。此外全世界的顶级黑客美国最多,他们中尖子的尖子恰恰云集在五角大楼。
1991年海湾战争中,美国通过情报系统,在伊拉克从法国购买的防空系统中植入电脑病毒,在美军空袭前用遥控手段激活这些病毒,导致美空军飞临巴格达上空时,伊拉克防空系统早已瘫痪。
到了1999年的科索沃战争中,美军的网络战已见端倪。当时,中国互联网还处在孩提时代。而在2003年的对伊拉克战争中,美军首先利用网络瘫痪了伊拉克的指挥系统,从而能大摇大摆地进入巴格达。在2011年3月的利比亚,北约最初想通过网络,切断利比亚政府的网络指挥系统,但是考虑到俄罗斯会效仿此法而作罢。
在战争中,网络攻击除了可以瘫痪敌方指挥系统,还可以窃取对方情报、扰乱敌方视听。网络攻击甚至可以在战争中打击敌方的电网、空中管制系统、银行金融系统等。
2010年,美军成立了网军司令部。根据美国防务专家乔尔的评估,2011年美军共有3000至5000名信息战专家,5万至7万名士兵涉足网络战。如果加上原有的电子战人员,美军的网战部队人数应该在9万人左右。而据人民网今年1月的消息,美国网军未来将扩大5倍。
李健认为,美国已将网络空间与海洋、空天三个领域并列为全球公共领域,试图在获得海洋与空天领域主导权的基础之上,通过在这三类领域中筹划战略发展、谋求绝对优势,进一步实现其全球战略目标。李建分析道:“全球网络空间可以分为三类:公开互联网、国家关键信息基础设施、军事领域关键信息基础设施。当有必要时,美国将以‘对待其他任何形式的国家威胁’那样应对网络空间敌对行动。”
北约早在2011年就曾举行过“网络联盟”的防御演习,共有23个北约成员国和6个伙伴国参加。
军事作家赵楚认为,网络攻防是由于技术和设备的进步,而产生的一场信息时代的技术革命。网络威胁既有传统战争中的攻防概念,又是一个综合安全概念。在军事专家看来,美国打造“网军”还有着更为深远的意义,那就是将人类战争形态带入新的历史阶段。今后美国如再遭受网络袭击,甚至会宣布其为战争行为,进行还击。
中国面临的挑战
赵楚说:“中国在网络上面临的威胁比美国大得多。比如中国的银行软件都是进口的,假若发生战争,很容易受到攻击。未来中国要做好国产软件的开发、核心信息的保护,以及做好对外来网络攻击的防范。”
在李健的论文《美国实施网络威慑战略,再次对中国出手》中,提到“在海、陆、空、天、网五个作战域中,目前中美军事实力绝对差距在网络空间域中最小。”即便如此,仅2011年的不完全统计显示,中国境外有将近4.7万个IP地址控制了中国境内近890万台电脑主机。2012年1月至3月,根据IP地址显示,中国国防部网和中国军网每月平均遭受来自境外的攻击达8万多次。而这其中相当多是来自美国。
如果说中国之前遭遇的网络攻击,分不清是民间黑客还是相关国家所为,那么今后面临的挑战,要严峻得多。
美国《华盛顿邮报》称,虽然大多数国家和军队都把机密信息储存在与互联网断开的电脑系统里,但是难免有技术人员一时疏忽接入互联网。美军只要找到这种信息漏洞,破解密码,就能窃取机密信息。有时这种信息窃取方式比派遣“007”之类特工还有用。
最近,美国国会在两党为了政府预算经费争吵的间隙,召开听证会,邀请各政府机构和智库的网络安全专家,讨论如何破解中国军用电脑系统。
听证会的起因系美国《华盛顿邮报》、《战略之页》(strategypage)杂志等媒体揣测,说解放军的电脑和网络已换装中国自主开发的“麒麟”操作系统。美中经济与安全审查专家凯文·科曼在会上称,2012年以来,中国军方换装新的电脑系统。《战略之页》杂志报道说,除了“麒麟”以外,中国还开发了一种与传统电脑芯片完全不同的安全型微处理器,它不仅能防止恶意软件的攻击,还具有数据恢复功能。再加上中国军方和政府机构设置的大型防火墙,中国军用电脑系统抵御攻击的能力大大增强。
《华盛顿邮报》认为,解放军换装“麒麟”系统,让美军向中国发动网络战的能力大大降低。因为美国人对“麒麟”的操作系统一无所知,想来“麒麟”的操作系统绝不是国际上流行的Linux、Unix或者Windows系统。《战略之页》则称,“麒麟”的操作系统可能以Unix为蓝本。因此五角大楼遍寻美军中的Unix高手,试图找到“麒麟”的命门。据悉,伊利诺伊大学计算机教授伯恩斯坦日前带领他的研究小组与五角大楼签约,帮助军方研究Unix系统。之前,伯恩斯坦的研究小组受雇于一些Uinx软件开发公司,专门负责搜寻软件缺陷。在过去的4年中,他们攻击过数以千计的Unix软件,在号称最完善的软件中也能找到多个漏洞。五角大楼在经费紧张的时候,却要雇佣这么一帮人,目的自然是“好钢用在刀刃上”。
《战略之页》还透露:“消息人士称,许多民营软件和网络安全公司的高管都向网络司令部建议:‘要想招到真正顶尖的网络高手,军方就必须放宽征兵的要求,即允许一些美国民间黑客进入军队。’”不过,网络司令部并不愿意招那些技术出众但有网络犯罪案底的黑客,怕他们无视军纪,不愿受上级管束。
美军不愿意招收有案底的黑客,解放军当然更不愿意招收有案底的黑客,但中国对网络战也是有所防备的。早在2011年5月25日,耿雁生就曾透露——解放军建立了一支“网络蓝军”,目的是为了提高部队网络安全防护水平。军事评论员宋忠平当时对此的解释是:“‘蓝军’是国际军事管理的一个术语,也就是我们常说的‘红蓝军对抗’,其中‘蓝军’主要扮演对手,很多国家不惜重金装备或采购先进武器武装‘蓝军’,将其按照对手的真实实力武装。”换言之,“网络蓝军”是解放军打造基于西方网络实力的“网络军队”,以此来训练中国的“网络红军”。既然我们已经组建了“网络蓝军”,这本身说明“网络红军”已存在。
中国军事科学学会副秘书长罗援少将表示,中国“网络蓝军”只是部队训练时的代称,而该训练是应对网络攻击的预防措施。换言之,解放军无论“网络蓝军”还是“网络红军”,绝非黑客。
关于网络战,有媒体分析中国目前面临着两大困难。其一,有数据显示,我国集成电路芯片的自给率不足15%。要做到网络安全,首先就是硬件安全,而芯片安全是硬件安全核心内容之一。工信部有关负责人在2011年召开的全国集成电路行业工作会议称,到2015年,我国集成电路产业规模翻一番,销售收入达3300亿元,满足27.5%的国内市场需求。可相对于战时乃至于平时的网络安全,这个比率仍然太低。其二,微软的各版本操作系统在中国市场的占有率达到98%。软件安全是网络安全的另一个核心内容,最基本的操作系统不是自己编写的,同样留有安全隐患。
当然,也有种说法是,很长一段时间以来,我国进口的所有芯片都经过显微分析,目的就是为了在无法进口时予以仿制。而赵楚认为,中国应对网络战的挑战,要考虑与国际接轨,学习美俄等国网络军队建设的经验;主动介入世界网络规则的制定;在民事网络上,大量使用国外产品,同样是危险的,要尽快解决这一问题。
链接
美军网络战司令部
2009年6月23日,时任美国国防部长盖茨宣布建立网络战司令部。尤其值得注意的是,在奥巴马政府大幅削减导弹防御系统、F-22战机采购费用的同时,却加大了对网络安全的投入,加速推进网络战部队建设,甚至要扩军5倍。英国《卫报》分析称,美国这么做就是为了整合分散在全国各地的高科技军事单位,以便在必要时对敌国发动网络战争。
韩军网络司令部
韩军网络司令部创建于2010年1月。自成立以来,韩军网络司令部从民间招募了一大批拥有很强实战经验的电脑高手。除了培养和招募网军,韩军网络司令部还在韩美“关键决心”联合军演和“乙支自由卫士”演习期间,进行网络攻防演习。最近,韩国国防部已将原有的网络司令部提升为独立部队,以便在应对来自黑客攻击的同时,进行攻击性网络战。韩国军方表示,这是为了应对来自朝鲜黑客的攻击。
伊朗网络警察
伊朗网络警察部门于2011年1月成立,该部门的职责是阻止有人利用互联网从事针对伊朗的间谍及破坏活动。从2012年初,伊朗全国所有警察局配设网络警察。
日本网络空间防卫队
日本防卫省决定,在2011年度建立起一支专门的“网络空间防卫队”,以防备黑客攻击,加强保护机密信息的能力。“网络空间防卫队”初期人数约60人。这支“网络部队”负责收集和分析研究最新的病毒信息,并进行反黑客攻击训练。
朝鲜网军规模的传说
朝鲜网战能力一直是韩美媒体关注的焦点,2012年10月,美韩联合司令部司令兼驻韩美军司令詹姆斯·瑟曼在华盛顿出席一次活动时警告称,朝鲜网络攻击力相当强。此前就有韩美媒体对朝军网战能力进行过多次渲染,诸如拥有数万网军、能力堪比美国中情局等。
韩联社称,朝鲜网络部队直接由人民军总参谋部指挥自动化局和人民武力部侦察总局领导,其中1998年成立的第121部队是朝鲜第一支专门从事网络攻击与防御的“黑客”部队,他们负责收集韩美日等国的军事情报,并执行干扰军事指挥、通讯网络及发起网络战的任务。
