网络安全

法广 | 时事观察: 美国专家:网络袭击势必影响中美关系

法广 :李侃如教授,您是否可以首先给我们介绍一下在中美之间的网络袭击问题、网络安全问题目前情况如何?究竟有多严重? 李侃如 :我想,网络安全已经变成中美关系中一个非常重要的问题。目前在美国吸引了非常广泛的关注。我知道美国政府开始对网络侵入问题越来越担心,我们相信有些人在中国操作了这些入侵行为。美国商界人士对此也非常警惕,因为很多大公司发现他们的许多重要的知识产权—比如技术,产品设计,谈判情况,还有一些巨额计划等等的资料被偷走了。很多机构以及证据都让人怀疑这些偷盗行为是中国团体所为。所以,这在美国引起了极大的警惕,政府尤其如此,因为很多证据非常明确地显示,最近两年,有人有组织地、有策略地、也是深度地努力,想知道如何控制美国重要的基础设施―比如控制大坝,或者电力系统,或者金融部门,或者工业部门,或者工业部门的计算机系统,等等。这对美国来说构成一个潜在的巨大的安全威胁。我觉得这个问题已经很严重,而且我相信中国方面也心有所忧。 法广 :遇到袭击的时候,当然需要反击,但是,网络袭击比较隐秘。中国政府也反驳说美国方面的指控并没有确凿的证据。在这种情况下,美国方面怎么反制袭击呢?怎么制裁呢? 李侃如 :到目前为止,中国政府的策略就只是简单地否认曾经做了美国指责的行为。我曾经和世界各地其他国家政府的领导人有过接触,印度、欧洲、日本,还有其他地方,等等,他们都与中国有过同样的经历!所以,我觉得中国政府全面否认的做法无益于他与世界其他国家建立信任。我觉得,不仅是美国与中国之间,而且也是其他国家与中国之间,现在开始谈判很重要,看看如何推动彼此信任和相互了解,并且制定一些规则,以便增强网络上的保护。请允许我说,这会是一个非常困难的过程。我个人并不认为就间谍问题达成共识是可能的,因为所有政府都从事间谍活动,没有国家想减少获取情报的可能性。 但是,在犯罪活动问题上,诸如未成年人色情等类问题,各方都需要减少这样的活动,也许他们会找到达成某种协议的方式。但是,使用网络武器,去干扰在其他国发生的事,这个问题虽然涉及所有国家,但是非常复杂;我觉得,讨论这些问题的进程,可以从建立互信和相互理解开始,先在共同关心的领域,建立共同词汇,然后,随着时间推移,也许可以取得一些实质性的进步,让网络变得不再那么危险。 法广 :那么,在何种程度上,网络袭击问题会影响美中关系呢? 李侃如 :网络袭击问题必然会影响美中关系。因为美中关系中的一个大问题是相互信任,或者说尤其是在长远意图上缺乏彼此信任。一方面,在领导人聚会的时候,他们都说要建立有建设性的、积极的关系,但另一方面,从美国这方面来说,我们看到中国,或者说国家部门,不断地搜集如何干扰美国重要基础设施的情报,这是不友善的行动,这严重降低美国对中国意图的信任。当然,再说一遍,我也相信中国方面也有他们的担心。?在这方面,我想,各方都深知,如果我们彼此都对对方不放心,那我们就无法推动谈判走到可以建立互信的阶段,让彼此都对对方意图有更多的信任。所以,我想,这个问题会影响中美关系,而这种影响是负面的。 法广 :在美中两国在网络安全问题上有没有可能合作呢? 李侃如 :我觉得,尤其是在打击犯罪行为方面,中美可能的合作领域非常广泛,尤其是在打击犯罪活动方面,比如未成年人色情、金融诈骗或者洗钱,或者其他形式的犯罪活动,双方都认为很有必要合作,减少这些活动,我觉得在这些领域我们也应该可以达成某种共识,切实合作。 但是,在其他领域,比如间谍活动,努力减少某国利用各种恶意手段获取另外一国的外交和军事以及相关信息的活动,在这方面,双方很难达成共识,很难合作。 就是说,在有些领域,合作是可能的,我也觉得也应当在这些领域继续合作,以便建立双方的互信,更好地打击网络犯罪活动。

阅读更多

法广 | 焦点评述: 当今国家安全的重要挑战:“网络珍珠港”

美国的安全官员及其顾问称,其已被淹没在大量攻击事件中。攻击活动不仅来自中国,还有俄罗斯、东欧、中东和西方国家。实施攻击的入侵者涉及军事单位、有组织犯罪团伙以及青少年活动人士,可谓形形色色。电脑公司戴尔的首席安全官指出:“他们的开支超过我们,他们的人员数量也超过我们。”他表示:“在我成年之后,还没有遇到比这更有挑战性的时刻。” 最让人担心的是,某日当黑客窃取或破坏了关键信息,捣毁基础设施或破坏消费者对其信息安全的信心,重要大企业或政府机构将面临严重的、成本巨大的运营中断。美国一家安全公司近期发表了一篇74页的报告,指控中国军队某部门窃取了逾100家公司的数据。尽管中方随即否认了这项指控。安全专家表示,这家黑客组织仅是来自中国的逾20个黑客团体之一。 伊朗也被指责在过去六个月里针对美国主要银行进行了一连串不同寻常的拒绝服务有效攻击,阻扰这些银行在线银行业务网站运行。熟悉眼下调查过程的两人告诉路透记者,伊朗还被认为闯入至少一家美国石油公司的网络。 行业资深人士称,黑客队伍扩大,他们能够得到的软件工具和经济资助的增加,这使得连接到互联网的电脑网络无法做到完全免疫。 《纽约时报》最近报道称,据美国官员透露,在未来数月内,美方将就网络间谍一事与包括习近平在内的中共高层进行私下交涉。美方将提醒中国,网络攻击可能将削弱美国商界对中国的支持。据悉,美国国务卿克里、国家安全顾问多尼伦将访问中国,同习近平等中共领导人就网络安全问题进行接触。报道援引情报官员称,私下沟通是为提醒中国,过去数年网络攻击的程度可能将削弱美国商业团体的支持,而后者正是中国在华府的最大支持者。 美国网络安全公司曼迪昂特首席安全官贝杰特里奇以及国际研究所中国专家、中央情报局前高官约翰逊接受采访时表示,奥巴马应借机加大接触中共军方。约翰逊表示,大量数据及事实证明,位于上海的中国解放军总部同美企遭受网络攻击有关。然而,令人难以想象的是,中国政府一再否认该事实,称该报告毫无事实根据。 华尔街日报最近也发表题为“网络时代间谍活动有新意”的文章,指出有越来越多的证据表明一个与中国军方有关的组织在从事电脑间谍活动。这些间谍活动的新动态是,其目标包括美国公司,以及长期以来一直是间谍重点目标的美国政府机构。尤其令人不安的是,网络间谍似乎侵入了美国基础设施的一些重要领域,比如油气管线和电网。 据报道,可口可乐公司就是间谍活动的目标之一。2009年,可口可乐就斥资24亿美元收购中国汇源果汁集团的交易进行谈判,这桩交易原本有望成为外国公司收购中国公司的最大规模交易。但中国网络间谍显然设法下载了可口可乐的机密文件,试图了解这家饮料巨头针对该交易的谈判策略,交易最终未能达成。 华尔街日报的文章指出,网络间谍活动区别于其他间谍活动而让人害怕的地方,不在于某个利益可能与美国相背的国家正在窃取我们的秘密。间谍活动在所难免,美国要是没有收集情报的话它就会被淘汰。据说这些黑客是以美国经济利益为目标,这一点或许也并不新鲜,真是这样的话,它也不过是中国盗窃知识产权的延伸。不同而又让人不安的地方在于,针对美国利益搞敌对活动的那个大国,同时也是美国的最大债主。虽比几年前的峰值略少一些,但中国人仍持有1.2万亿美元的美国国债。

阅读更多

纽约时报 | 黑客袭美动机何在?

旧金山——去年9月,负责北美一半以上石油和天然气管道监控的泰尔文特公司(Telvent)发现,中国黑客攻入了公司系统,该公司立即关闭了对客户系统的远程访问。随后,公司领导层和美国情报机构对一个基本的问题却困惑不已:中国人为什么要这么做? 涉嫌在背后主使黑客组织的中国人民解放军 ,目的是在试图将系统漏洞植入系统,从而在美国和中国一旦在太平洋发生对抗时,能切断能源供应、关闭电网吗?或者中国黑客只是为了获取工业秘密,试图窃取技术,并将技术转交给中国自己的能源企业?泰尔文特同时还监测着一些公用事业单位和自来水处理厂,该公司最终成功阻止了黑客侵入其客户的电脑,但黑客的动机依然不明。 “我们仍在试图弄明白这一点,”美国的一名高级情报官员上周说,“两者可能都是他们的目的。” 当前,美国企业身陷两难境地,一方面要避免可能会破坏美国最关键系统的大规模攻击,另一方面还要阻止国会责令私营部门投入数十亿美元,来防范这种风险。在美国企业看来,这是两场不同的噩梦。此时,泰尔文特公司的经历不啻是一次对不确定情形的案例分析。 对一些人而言,这有力地证明了奥巴马总统在国情咨文演讲里所强调的那种威胁。当时,奥巴马警告说,“我们的敌人也正在寻求破坏我们的电网、金融机构、空中交通管制系统的能力”,而这可能会造成大量人员伤亡。奥巴马再次呼吁进行立法,保护关键基础设施。去年,在美国商会(Chamber of Commerce)和其他一些商业团体进行了集中游说后,共和党动用 拖延战术 ,阻止了立法。 但泰尔文特的安全系统遭遇入侵的事件(中国政府对此予以否认),也让人们怀疑这些恐惧是否在一定程度上被过分夸大了,人们是否误解了这种威胁的具体性质。在研究机构每周发布的报告、证词,以及国会的研究中,这种恐惧已成为了主题。 美国情报官员认为,本国基础设施所面临的更大威胁可能来自伊朗,而不是中国。因为伊朗曾公开宣称,要对由美国和以色列研发的“震网”(Stuxnet)病毒作出报复,这种病毒曾被用来打击该国的一处核设施。但这些官员表示,目前伊朗技术能力的局限性还制约着这种威胁。 毫无疑问,各种攻击都呈现了上升趋势。国土安全部(Department of Homeland Security)去年12月的一份报告称,该部一直在应对以“惊人的速度”增长的石油管道和电力公司遇袭事件。去年,国土安全部收到了198宗美国关键基础设施的系统遭受攻击的报告,次数较2011年增加了52%。 安全公司迈克菲(McAfee)的研究人员在2011年发现,五家跨国石油和天然气企业遭到了中国黑客的攻击。研究人员怀疑,被他们称作“夜龙”(Night Dragon)的中国黑客组织已经影响了能源行业的十多家企业。就在最近,美国能源部(Department of Energy)在1月证实,其网络受到入侵,不过该部门并未透露,入侵是否造成了损失,或造成了何种损失。 不过,安全研究员说,大部分攻击和泰尔文特经历的攻击一样目的不明。这些攻击似乎更多地与网络间谍活动有关,意在壮大中国的经济。如果攻击的目的是摧毁管线,或者搞垮美国的电力系统,那么攻击可能就是另一种性质的了。 位于爱达荷州福尔斯的一家网络安全公司“关键情报”(Critical Intelligence)在最近的一份报告中说,“中国对手”针对北美的能源企业发动的数次网络攻击,似乎意在盗取水力压裂技术。这反映出,随着页岩能源革命使全球能源平衡转向对美国有利的一面,这样的前景令中国政府感到担忧。该公司在报告里说,“这些事实很可能是这一波老练攻击背后的一个重要动机,这一波攻击涉及从事天然气业务的公司,以及依赖天然气为原料的行业,包括石化行业和炼钢业。”报告补充说,对泰尔文特和“大量”北美管道运营企业的攻击可能是相互关联的。 美国情报专家们认为,中国之所以没有对美国基础设施实施攻击,主要理由是一个简单的经济现实,即任何破坏美国金融市场、交通系统的行动,都会对中国自己的经济产生影响。会干扰中国向沃尔玛(Walmart)的出口,危及中国在美投资项目的价值。目前,这些投资项目包括了石油和天然气领域一宗新的大型投资。 然而,伊朗可能是一个不同的威胁。共和党众议员、众议院情报委员会(House Intelligence Committee)主席迈克·罗杰斯(Mike Rogers)承认,“中国在盗取我们的知识产权,其频率达到了猖獗的地步。”但他在上周五的一次采访中补充了一句警告,他说,“中国是一个理性的行动者,而伊朗则不是。” 最近的一份《国家情报评估》报告(National Intelligence Estimate)认定,除了中国之外,能从让美国经济部分停摆的能力中获利的其他行动者中,就包括伊朗。这份保密文件还未在美国政府内部公布,不过文件的副本正在传阅中,以供官员做出最终评价。与中国不同的是,伊朗在美国没有投资。正如一位美国军方高级官员所述,“对他们来说,攻击美国的基础设施完全是有利无害的。” 尽管伊朗新建立的“网络军团”的技术能力受到怀疑,但是伊朗黑客还是因为以往的一次行动,在技术圈里赢得了一些声望。去年8月,他们搞垮了全球最大的石油生产商沙特阿美(Saudi Aramco)拥有的3万台电脑,用焚烧美国国旗的图片替换了电脑上的内容。那次攻击没有影响该企业的生产设施或炼油厂,不过,它已经清楚地展示了自己的能力。 沙特阿美负责企业规划的副总裁阿卜杜拉·萨丹(Abdullah al-Saadan)对沙特新闻频道(Al Ekhbariya)表示,“那次攻击的主要目标是阻止公司向国内外市场供应石油和天然气,感谢真主,他们没能达到目的。” 奥巴马总统对于美国会如何应对这种攻击一直态度暧昧。奥巴马政府中没有任何人主张美国应当以网络反击或实体反击,来报复窃取秘密的行为。司法部长小埃里克·H·霍尔德(Eric H. Holder Jr.)已经阐明,将会通过刑事法庭应对这种行为。至于总统能否,或应否,下令对威胁美国公众的重大攻击行为予以军事反击,仍然存在激烈的争论。 “一些人呼吁政府授权军方,来保护私人企业的网络和关键的基础设施部门,如油气管道和供水系统,”为杜鲁门国家安全项目(Truman National Security Project)研究该问题的坎迪斯·于(Candace Yu)说,“那是不现实的。军方既没有针对性的专业知识,也没有这样做的能力。军方只需要应对最紧迫的威胁。” 然而奥巴马政府未能说服国会,阻止灾难性网络攻击的第一条保障线,是要求私营的产业界建立强有力的保卫措施。私营企业控制着手机网络,以及金融和电力系统,这些都是基础设施受攻击时的首要目标。 去年,美国商会及其他机构通过大量游说活动,挫败了一项包括这种要求的议案。游说者的意见是,成本过于高昂,根本无法实施。一些主要的国会议员说,他们预期这个议题在未来几个月会被再次提出,不过政府的保护职责和私营产业界的保护职责边界何在,却并不清楚。 “我们是在跟时间赛跑,”国土安全部前部长迈克尔·切尔托夫(Michael Chertoff)上周表示,“多数基础设施由私营部门控制,政府不能像空中交通管制系统一样管理这些基础设施。我们必须要得到大量独立人士和机构的帮助。” 尽管通过多次闭门模拟,政府向议员们演示了发生灾难性袭击后的状况,但政府去年的网络安全立法还是以失败告终。 其中一次模拟演示里,国土安全部允许《纽约时报》的一名记者到该部位于弗吉尼亚州的一处设施进行观摩。一名女子扮演了“邪恶黑客”的角色,她突破了电厂的网络。为了进入网络,这名黑客利用了一种称为“鱼叉式钓鱼攻击”(spearphishing)的手法,向电厂的一名员工发送邮件,诱导该员工点击链接,查看“可爱狗狗”的图片。 员工点击链接时,就会在毫不知情的情况下,向黑客赋予访问这名员工电脑的权限,让她轻而易举地开关电厂的闸门。 尽管进行介绍的官员承认这次模拟有点简单化,但其中传达的消息十分清晰,美国全国各地脆弱的关键基础设施体系极多,这种攻击很容易发生,而且后果十分巨大。无论像中国和伊朗这样的国家当前的动机是什么、能力如何,谁都无法排除这种可能性。 华盛顿的国际战略研究中心(Center for Strategic and International Studies)网络安全专家、前政府官员詹姆斯·刘易斯(James Lewis)在旧金山举行的一场安全会议上说,“有12个国家正在开发攻击性网络武器,伊朗就是其中一个。”他说,这些国家要走的路还很长,但他也说:“但就像核武器一样,最终他们能达到目标。”

阅读更多

美国之音 | 国安界共识:几乎所有重要机构均遭网络袭击

华盛顿邮报前不久一篇有关中方针对美国展开的网络袭击的规模的报道说,美国国安界目前已经达成共识,那就是,美国境内几乎所有的重要机构和组织都已经遭到来自中方的网络间谍袭击。 美国一家专门研究网络安全的公司2月19日出台了一份报告,明确指出针对美国重要部门的网络袭击,主要来自中国。曼迪昂特公司的报告出台之后,引起了美国各界、乃至国际间对于网络安全、以及发生在政治、经济和军事领域里的新型间谍行为的密切关注。 德

阅读更多

CDT/CDS今日重点

十月之声(2024)

【CDTV】【图说天朝】2023万圣节被诊断为新的错误记忆?

【网络民议】“很多人在乎的是立场,是国籍,是历史,是仇恨,根本没人在乎这个生命”


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界浏览器计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间