网络攻击

美国国防部说，中国对美国发动网络攻击，企图获得关于美国外交政策和军事计划方面的情报。   在一份关于中国军事的新报告中，国防部表示，中国的网络间谍活动既针对美国公司也针对美国政府网络系统。   尽管美国政府官员之前指责中国的网络间谍活动，他们通常主要谈及中国入侵美国私营企业系统网络，而没有谈及美国政府部门的网络系统。   星期一的报告指出，中国利用网络攻击来搜集情报，以作为更广泛的工业间谍活动的一部分，目的是获得和军事有关的美国和西方的技术。 fullrss.net

星期三，美国继续对来自中国和其他国家的网络攻击行动表示关注。一位重要的国会议员把这些攻击事件和美国在2001年9月11号遭受的恐怖袭击相提并论。   但是，美国众议院的国土安全委员会主席麦克考尔告诉议员们说，美国官方已经意识到了指向美国媒体、能源项目、航空交通管制系统和科技公司的网络威胁。他说，美国当局正在采取措施应对这类攻击事件。   几个小时前，奥巴马总统在接受美国电视采访时说，某些来自中国的对美国公司和基础设施的网络攻击得到中国官方的支持。   不过，中国外交部说，北京愿意就网络安全展开对话。中国政府坚持说，中国自己本身就是网络攻击罪行的受害者，而不是犯罪者。 fullrss.net

华盛顿 — 美国军方网络司令部的负责人首次公开表示，一旦美国的网络遭受重大袭击，美国将在网络空间发起进攻性的袭击。美国情报和安全部门的首脑也首次表示，网络袭击已经取代恐怖主义成为美国首要的安全威胁。奥巴马总统也首次明确表示，美国遭受的一些网络袭击是中国政府授意所为。 美国2009年成立的网络司令部的负责人亚力山大将军(Keith Alexander)本星期在国会众议院军事委员会作证时表示，他所负责的网络司令部正在建立13个由程序员和电脑专家组成的小组，负责在美国的网络受到袭击时对外国发起进攻性的网络袭击。这是奥巴马政府首次公开承认研发这样的武器用于战时。 同时也负责国家情报局的亚历山大将军特别指出，这13个小组不是防御性的，而是进攻性的，即在美国遭受来自网络空间的袭击时，国防部可以动用这些团队来捍卫美国。他还透露，他另外还新设了27个网络小组进行培训和侦察。 就在亚历山大将军在国会作证的同一天，美国最高情报官员国家情报总监克拉珀(James R. Clapper, Jr.)警告国会说，对美国发起的重大网络袭击可能导致美国的基础设施和经济陷入瘫痪。尽管美国情报部门认为美国的网络系统在今后两年遭受重大袭击的可能性不大，但是他说，这样的网络袭击现在对美国构成最危险的即时威胁，其紧迫性甚至超过了全球恐怖网络的袭击。这是克拉珀首次将网络袭击列为美国的头号安全威胁，也是自从2001年的911恐怖袭击事件以来美国的情报官员没有将国际恐怖主义列为美国所面临的威胁之首。 克拉珀将军星期二会同其他好几个情报部门的首脑，包括美国国防情报局负责人弗林(Michael T. Flynn)、联邦调查局局长穆勒(Robert S. Mueller III) 以及中央情报局局长布伦南(John O. Brennan)，向参议院情报委员会提交了他们对美国所面临的威胁做出的年度评估。 今年2月，美国网络安全公司曼迪昂特发表报告，明确指称中国总参三部二局(番号61398部队)对以美国为主的西方国家政治、经济、学术等部门和机构进行大规模的网络袭击。 奥巴马的国家安全顾问多尼伦(Tom Donilon)星期一在亚洲协会发表演讲时要求中国当局对这些袭击展开调查并就规范网络空间行为的新规则与美国方面展开会谈。 中国政府否认有关指控，并表示中国是遭受网络攻击最严重的国家之一。 不过，奥巴马总统星期三在接受美国广播公司的采访时首次表示美国遭受的一些网络袭击是中国政府授意的。 他说：“我认为，我们必需对有关战争的类比持谨慎态度。因为，你知道，在网络间谍或是网络袭击与一场热战之间是有很大差别的。绝对真实的是，我们看到网络安全威胁的持续加大。有一些是得到政府支持的，有些只是犯罪分子所为。” 奥巴马在接受采访时还表示，美国对中国以及其他国家明确表示，美国期待他们遵守国际惯例和国际规则。他说，我们将与他们进行一些非常强硬的对话。我们已经展开了这样的对话。 他所提到的其他国家包括伊朗。美国情报官员认为，美国的银行和交易所去年遭受的网络袭击是伊朗所为。 中国外交部发言人华春莹星期二表示，网络空间需要的不是战争，而是规则与合作。中方愿本着相互尊重、相互信任的原则，与包括美国在内的国际社会一道，开展建设性对话与合作，共同维护网络空间的“和平、安全、开放、合作”。 白宫发言人卡尼(Jay Carney)星期三在例行的记者会上对中国外交部的这一声明表示欢迎并期待着同中方在这个问题上展开富有成效的对话。他还表示，奥巴马总统已经签署了加强美国网络安全的行政命令，但是国会也需要采取行动，通过有关的立法。 美国前中央情报局局长海登2月底在华盛顿的一次公开演讲中表示，曼迪昂特公司发表的有关网络袭击的报告以及美国主流媒体对此的报导在美国社会引起强烈的震撼并导致美国有关各界对网络安全问题展开前所未有的思考。 有分析认为，美国的国防安全战略正在发生大转移，而将网络袭击列为美国的头号安全威胁正是这种战略转移的一个迹象。 fullrss.net

华盛顿 — 美国私营网络安全公司曼迪昂特2月底发表报告，用超乎寻常的具体细节描述了中国军方在过去几年中如何向包括美国几十个机构在内的一百多个机构发动黑客攻击，引发美国政府、国会、舆论和民间社会对中国发动网络攻击的能力和意图的新一轮忧虑。 尽管中国政府一如既往地反驳美国的指责，美国很少有人怀疑北京在尤其是针对美国的网络攻击中扮演的角色。 国会众议院情报委员会主席麦克•罗杰斯2月24号在美国广播公司一个节目中称，毫无疑问，中国军方向美国公司发动了黑客攻击，并企图向美国的电网和对国家安全极为重要的其他基础设施发动网络攻击。他还发出美国正在输掉这场网络战的警示。罗杰斯说：“我们在输给人家。相比我们实际遭到的攻击，141个目标根本不算多。这可能是每天遭到网络攻击的机构的数目。我们每天都遭到各种攻击，包括那些进入你的银行账户、窃取个人资料的犯罪分子，也包括中国这样的国家投入数十亿美元从事网络攻击活动。” 美国军方在2009年6月下令设立网络司令部，次年5月网络司令部初步成型。当时，美军网络司令部司令亚历山大将军对国会众议院军事委员会说，“中国被认为向西方国家的重要基础设施发动多次攻击，如果被证实这是有组织的网络攻击，我希望打掉发动这些攻击的源头。” 在美军正式设立网络司令部后不久，中国解放军报2010年7月报道中国军方也设立了以防守为主的信息安全基地。2011年5月，中国国防部首次对外透露解放军已经建立了一支网络蓝军。当时，中国的媒体称军方在网络模拟战中将网络蓝军想象为攻击能力强大的美军。为了打消外界的忧虑，中国军方称这支网络蓝军由军方现有人员组成，属常规部队的一部分。 网络安全专家杰弗里•卡尔说，中国军方至少20年前就开始重视发展网络作战能力：“中国在1990年代初就意识到需要朝以网络作战为中心的方式转变。当时，伊拉克刚刚在美国对伊的第一场战争中被打败。伊拉克军队主要使用中国生产的武器。他们很快被打败让中国人感到震惊。从此，中国模仿美国以网络为中心的作战方式，开始了军队信息化建设。” 中国和美国军事问题专家们都说，美国是网络科技的摇篮，中国的网络攻击能力在相当长的时期里不会赶上美国，但是一些专家认为，由于美国的国防力量和国家基础设施在很大程度上依赖网络科技，一旦一场力量不对称的网络战开打，力量强大但处于守势的美国很可能因为会付出更大代价而输给攻方。 网络安全专家杰弗里•卡尔说：“美国可能比其他任何国家更加依赖科技和网络。你的关键基础设施和生活中所有其他设施对网络的依赖越强，你遭到网络攻击的风险就越大。特别是，驱动这些基础设施运转的零部件往往是外国公司在中国设计或制造的，他们跟中国的工程师一起工作。如果中国寻求长远的战略优势，这是中国工程师们的关键机会。他们可以学习和掌握源代码、设置绕过防火墙的系统访问程序，今后可以受命破坏我们的网络。” 美国和中国之间潜在的网络战较量还可能因为两国法律约束力不对称而产生对美国不利的结果。美国私营网络安全公司曼迪昂特今年2月发表的报告显示中国军方常年对美国公司发动网络攻击而不受法律约束，而美国军方对外国非军事设施包括供电供水系统实施打击时受到法律的强大约束和美国国会的制约。 美国正积极投入更多的资源防备网络攻击。展望未来，国防部长帕内塔在卸任前夕的一次讲话中说，网络战既是挑战，又是机会：“网络安全值得我们认真关注，因为这就是未来的武器。” 分析人士说，中国经济和科技的发展将进一步推动国防力量和国家基础设施的信息化，加深中国对网络科技的依赖。他们相信，这些变化将增加中国对外发动网络攻击的成本,并减少发动网络战的动机和增强与美国协商网络规则的意愿。 fullrss.net