美媒:中共对美国的网络“冷”战肆虐

2010年4月8日,约15%的全球网站流量被改道中国,中国电信欺骗全球中继站,诱使网络交通通过中国的服务器约18分钟。 CNN报导,网络交通绕道中国后,具体发生了什么不为公众所知。但国会美中国经济与安全评估委员会去年年底提交报告说,被劫持的网络交通可以很容易不为人知地被窃取、审查、甚至替换成其他的数据。

这些情况令美国政府极为担忧,中共的网络交通劫持包括政府和军事网站(.gov和.mil)的网络交通,包括美国参议院、陆军、海军、海军陆战队、空军、国防部、美国航天局、商务部的网站。还包括戴尔,雅虎,微软和IBM这些网站。

 

这已经不是第一次或最后一次了,这可疑的网络活动被证实来自中国。

 

2008年,美国联邦调查局推出“思科入侵者行动”,查获来自中国的3,500假冒网络设备,包括美国政府机构购买的假冒思科路由器。2009年底,谷歌、Adobe系统、Juniper网络等十多家技术公司受到源自中国的有针对性的攻击。

 

网络黑手党磨刀霍霍

 

安全公司McAfee发现,攻击可能会导致“完全访问内部系统”,有能力收集和操纵公司的核心数据,包括源代码。

 

谷歌公开了它所受到的攻击事件,声明部分知识产权数据已经被盗,攻击事件发生后不久,谷歌就将其搜索引擎服务器撤出中国。

 

上个月,包括一些美国政府高级官员在内的数百个个人Gmail帐户被黑客攻击,这是来自中国网络黑手的大规模网络钓鱼。

 

安全专家和政府官员迅速将这起事件及其它类似事件与中共政府联系起来。

 

惠普旗下安全公司ArcSight公共部门首席技术主任、前国家安全局首席技术官温特(Prescott Winter)说,“政府机构受到来自中国的攻击,这已经不是什么秘密。这是一个重大问题,在过去10到15年间美国政府已经意识到它。”

 

中共已多次强烈否认与黑客攻击有任何关联,证实北京是幕后黑手是有难度。但是即使对黑客个人发动的攻击不能追踪到中共政府,专家说,越来越多的证据预示,中共政府赞助广泛的针对美国政府和公司的网络攻击。

 

诺斯罗普‧格鲁曼公司在关于中共政府发动网络战能力的白皮书中得出结论,“从网络攻击整体的规模、重点和复杂性分析……强烈显示出,这些行为是由国家赞助或支持的。”

 

“中国很可能会利用其成熟的网络挖掘能力进行情报收集,对美国政府和工业界进行长期的,复杂的,电脑网络挖掘活动。”

 

中共的能力

 

到2007年,美国国家安全局说,中国黑客已累积窃取美国政府机构和公司数据达10至20万亿字节,约国会图书馆全部存书信息量的十分之一。

 

根据国家安全局信息,美国军事网络2006年遭到600万次攻击。到了2010年,每天遭到600万次袭击。美国政府官员本月初承认,24,000份五角大楼文件三月期间被有组织的网络攻击偷走。

 

专家认为,中共忙于盗窃美国政府的重要国防工业、航天计划、中国相关政策和军事情报。

 

中共对美国政府和公司同样进行间谍活动。大量美国公司在中国做生意,中共则监控着公司企业必须使用的传送信息的基础设施。

 

许多专家认为,中共政府对在中国境内的美国公司积极进行监控活动,就像中共对中国公民的互联网通讯一样。

 

前国家安全局的计算机科学家、安全公司Immunity Inc总裁Dave Aitel说,“企业不法保护自己不受监控。这就和入侵后安装病毒一样。(美国)公司现在意识到外包的真正代价了,这就是为什么谷歌离开(中国)了:谷歌说,你无法在那里做让人信赖的生意和经营公司。”

 

安永会计师(Ernst & Young)事务所的信息安全官格兰纳多(Jose Granado)说,“我并不想告诉企业不要去中国,因为它不安全。但是,风险管理是必要的,经营时瞪大眼睛是非常重要的,中国是不是爱荷华州。”

 

那么,中共对所有它收集的信息会做什么?

 

专家表示,最佳的情况下,中共能够得以提升其防御能力,免去军事和国有科技公司需要的多年研发阶段。最糟的情况下,中共会成为军事威胁。

 

诺斯罗普‧格鲁门公司在评估中说,在战争中,这些信息可能足以“延迟美国的部署和影响部队战斗力”,WhiteHat网站安全公司首席执行官边宁顿说,“如果你使一个国家的火箭发射器不能工作,很容易挑起战争。”

 

这并不难实现。2007年9月,以色列F15s和F16s轰炸了叙利亚核反应堆工厂,但叙利亚雷达没有追踪到过境飞机。这是因为以色列入侵了叙利亚的雷达软件。当然,还有复杂的超级工厂病毒Stuxnet,它大大推迟了伊朗的核计划。病毒Stuxnet下令伊朗核设施的离心机失控地旋转,最终摧毁了它。病毒同时指挥所有仪器告诉伊朗工程师,一切正常。

 

美国能够如何回应

 

专家说,美国政府和企业需要采取更多措施,以确保国家安全。

 

前国土安全部部长切尔托夫(Michael Chertoff)上个月在分析公司Opera Solutions主办的一次谈话中说,“问题是20世纪的丛林规则在21世纪失效了。人是唯一的威胁这一概念已经过时,敌人可能是一台服务器,我们可能打网络战争。”换句话说,保护陆海空边界并不能保障安全。无论敌人身在何处,他们可能只有数秒之遥。

 

政府需要改进安全措施,私营公司的安全漏洞就更加明显。最近一波网络威胁迫使公司加强安全意识,但公司仍不愿为此破费。

 

ArcSight的温特指出,“多数大公司才刚刚开始意识到发生了什么事情,并学习如何应对。”

 

不过,专家说,中共瘫痪美国的防御并发动攻击的噩梦仍然不太可能成为现实。并且奥巴马政府已经对加强网络安全采取了非常积极的态度。

Advertisements
This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s