網路攻擊加劇 美中陷數位冷戰(圖)


美國網路安全暨通訊整合中心(NCCIC)的分析員,正聚精會神的準備進行一場代號為「風暴3」的國家級網路安全演習。(Getty Images)

【看中國記者萬厚德綜合報導】近期國際軍經商政網站遭駭事件,正被推向另一個高峰,而專家根據追蹤結果發現,許多攻擊的源頭則指向中國,特別是濟南、上海與海南島等地。包括美、英、德、澳等西方國家紛就此採取對策,美方甚至宣示,將此一行徑視為敵對行為,一時煙硝味塵囂甚上,仿若回到冷戰時代。推動美中建交的前國務卿季辛吉與卸任駐華大使洪傅培則憂心表示,美中應立即進行相關對話,規範紅線,避免衝突。分析則指出,美網路業者長久以來提供中國商業技術,讓中國在網路攻擊的技術上超越美國。而中國軍方色彩濃厚的知名網路公司華為,也因其身份所引起的入侵質疑,成為美國等西方政府的拒絕往來戶。

Google高層6月2日對外宣布,有數百名Gmail的用戶,帳戶遭到攻擊。特別是一些美國官員、軍方人士以及中國政治活動分子的帳號,密碼遭駭客鎖定竊取。Google指,這次攻擊來自中國山東省濟南市。駭客利用「網路釣魚」的手段,透過已經受到病毒入侵的電腦,記錄用戶的帳號密碼,或是把電子郵件包裝得看起來像是親友發出的無毒信件,藉以竊取密碼。這已經是Google在17個月內二度指控中國駭客入侵。

解密:2009谷歌遭駭 事起高官

上一次是2009年中國對谷歌的攻擊行動,引發美中關係的緊張局面。根據維基解密資料顯示,該次的攻擊行動並不是針對谷歌在中國的市佔率,或是基於對某個本土資訊產業的保護而起的。實則是因為中共中央政治局常委李長春不滿網站上充斥對他的嚴厲批評而下令展開。

維基解密的密電內容指出,中共高層攻擊谷歌,是因為負責審查谷歌在中國營運的主事者,中共中央政治局常委李長春,在谷歌搜尋自己的名字時,被網上充斥嚴厲批評他的文章給惹惱了,進而授意同樣受到網路抨擊待遇的中國公安頭目周永康,下令攻擊谷歌。李長春隨後下令中國三大電信公司停止與谷歌做生意,也要求谷歌的高管將谷歌中國網站與其海外總部的聯繫切斷。谷歌最後停止配合中國的審查要求,被迫退出中國,引起國際輿論譁然,美國國務卿希拉里甚至為此向中共抗議。這些批評的文章包括放任河南愛滋村疫情,以及迫害法輪功等行徑。

臺灣智庫執委董立文表示,由於GOOGLE是一個跨國的大公司,沒有領導幹部的同意跟指示,中國當局一些下屬幹部絕對不敢去做這件事情,因為這會引起嚴重的外交糾紛。

分析指出,兩次的攻擊行動以2009年的攻擊方式較為精密,且讓美中之間出現嚴重的外交衝突。後者手法則較為老舊,因防範得宜損害不大,但是繼兩次的攻擊行動後,陸續發生對美國軍方承包商以及政府單位的黑客事件,再加上南海事件等衝突,導致雙方關係再度緊繃。

新一波對象:國防外包商與中國問題專家

在今年5月份,以設計F-22猛禽與F-35閃電等先進戰機而著名的美國主要國防承包商洛克希德.馬丁公司表示,該公司檢測到其電腦網路受到「頗具力度而且頑強的攻擊」。所幸網路攻擊事件幾乎立即被發現,沒有客戶、計畫或僱員個人資料遭到入侵。據瞭解,該軍事承包商的網路包含有關研發武器的敏感數據,以及美軍在伊拉克和阿富汗使用的技術資訊。

追蹤網路間諜陰謀的安全專家表示,網路間諜之所以以美國高層官員的Gmail帳戶為目標,同時以相同手法試圖取得中國問題專家與國防承包商的電腦使用許可權,是因為這些人經常進出政府部門,定期與掌權者討論敏感議題。而他們電腦系統的私人電郵所受到保護的程度,通常比美國官方電郵系統還低,斬獲也相對提升。

據《華爾街日報》引述安全專家的話表示,這些來自中國的攻擊次數,正以每月4到5倍的增幅快速增加,雖然來自中國的攻擊事件不能證明是中國當局直接指揮,但是攻擊行動大量鎖定中國問題專家的事實,令人震驚。

中國問題與網路安全專家毛文傑(James Mulvenon)一直在追蹤針對華府中國專家4年來的網路釣魚行動。目前已經記錄到攻擊30到40名經常進出政府部門的中國專家近100多波攻擊行動。令人震驚的是,黑客鎖定了全華府大量的中國專家,而這些專家都是前政府官員或即將出任聯邦職務者。毛文傑說:「他們想要找到握有管道的人。」他表示,如果網路間諜從華府研究機構與一些美國官員身上取得敏感但非保密資料,「就能相當清楚掌握華府對中國相關事務的行動」。

分析指出,歐巴馬執政以來,中國自始沒買過美國幾回帳,從經濟、外交到軍事上的對立與衝突不斷。而自美國宣布自阿富汗撤軍,以及本.拉登遭擊斃後,美國明顯改變了全球戰略布局,逐漸加大其在亞太地區的外交與軍事投射能量,以圍堵並降低崛起中國對亞非兩洲的影響力。局勢漸趨不利,自然引發中國當局的緊張。在軍事硬實力有限,經濟軟實力吃緊的情況下,經營多年的網路超限戰略順勢浮現。透過網路滲透方式取得技術與情資,也就成為強化軟硬實力的最佳管道。分析指出,許多無法否認的追蹤結果,以及美國參眾兩院對中國普遍的不滿,再加上5月中國當局證實已成立中國網路藍軍的現實,無論黑客為何方所為,指向自然也就總脫離不了中國當局。

藍色網軍間接承認紅色網軍歷史

中國當於在5月下旬記者會上證實,中國在廣州軍區已正式成立軍區級「網路藍軍」,當局表示,成立目的在於強化軍方「薄弱」的網路防護。對「網路藍軍」會否攻擊他國,或以他國為假想敵等記者的提問,當局未予回應。大陸軍事專家表示,「網路藍軍」顧名思義,就是「網路軍隊」,並以此來訓練大陸的「網路紅軍」;報導指出,在今年4月下旬,該軍已進行過一場網上異地同步演練。在「以一對多」的無形戰場上,網路藍軍使用網路新戰法,同時向四支「紅軍」發起進攻,以「 病毒攻擊」、發布大量「垃圾郵件」,企圖滲透「紅軍」內部網路,取得兵力部署和行軍路線圖等資訊。

分析指出,中國當局選擇在此一敏感時刻公布「網路藍軍」成立訊息,無非兩個目的。一是予人以初次成立網軍的印象;另一則是展現中國網路超限戰的能量。然而,分析指出,承認組建「網路藍軍」並大規模與「紅軍」對抗的軍演,這根本上說明中國當局始終未予承認的「網路紅軍」早就成軍的事實。

針對層出不窮且手法日趨精密、損害愈加嚴重的網路攻擊事件,美國國防部於5月底公開表示,如果美國關鍵的電腦網路遭到攻擊,美國總統將考慮進行經濟制裁、網路報復攻擊或者軍事打擊。五角大樓的發言人表示,這些來自外國的網路攻擊可能危及美國平民安全,諸如關閉供電,關閉應急網路。而根據新政策,這些行動可能會被美國看作戰爭侵略行為。

季辛吉反對軍事遏制 洪傅培:設立紅線

對此,在1970年代打造出中美關係正常化局面的美國前國務卿季辛吉,顯然並不認同。他在14日的一場記者會上表示,除非達成某種限制協議,否則真的無法解決這件事。季辛吉說,如果一件一件處理駭客攻擊事件,將落於相互指責,因此,美國和中國高層需要達成諒解,限制網路攻擊和間諜活動。季辛吉認為,限制與規範美中雙方充滿巨大潛能的間諜活動,在未來五年是個必須面對的挑戰,不過,「限制不能以軍事遏制的方式進行。」而剛卸任的美國駐中國大使洪博培,則要求與中國建立聯繫,討論網路攻擊問題,並在某些領域劃上雙方都不應踰越的紅線。

季辛吉的談話,讓人重新感受到過去美蘇的冷戰關係。對美國而言,中國即使還沒有真正發動網路戰爭,雙方在網路上也已經達到「數位冷戰」的對峙狀態。美國《聯邦電腦週刊》(Federal Computer Week)4月21日刊出的一篇探討中國在網路戰上優勢的文章就開宗明義指出,美國正以高科技和中國展開「數位冷戰」,但目前中國略佔上風。美國外交政策協會網站評論指出,除了美國政府之外,中國對美國的網路入侵行為還包括私人企業、新聞媒體,以及除了Google以外的34家科技及國防相關公司,相當全面。專家還指出,中國的黑客甚至也已經在美國的電網留下程式,可以遠端操控關閉美國的電網,相形之下,取得聯合戰鬥機計畫的一些資料發展J-20的影響性,就顯得微不足道了。

除了網路攻擊行為外,另一個被美國視為網路安全新威脅的,則是知名的中國華為技術公司。

賽門鐵克與華為結盟 個資現隱憂

專門報導科技競爭力與國防安全議題的美國記者葛維茲(David Gewirtz),4月於ZDNet〈歡迎進入美中冷戰新時代〉一文中指出,目前最新的威脅是具有濃厚軍方色彩的中國華為技術公司已經能夠透過賽門鐵克(Symantec)系統入侵個人電腦。華為與賽門鐵克合作,於2007年5月組織了一家華為賽門鐵克科技有限公司,總部設在成都,華為控制了51%的股份,而成立之初就立即招募大批駭客,以備後續發展。這間新公司讓華為可以更輕易地掌控電腦IP。根據今年6月18日的統計,賽門鐵克以近19%的市佔率,維持全球最大資安軟體品牌地位。

華為的最大股東也是現任總裁任正非出身軍旅,強調「以毛著作為標兵」;而任職16年,於去年遭任正非排擠離職的前任總裁孫亞方,則出身中國國安局,消息指出,1992年孫亞方進入華為,正是國安局的安排。

由於華為與中國軍方千絲萬縷的關係,以及公司資金來源不明,且常以行賄取得標案,美國政府與許多西方國家對於華為介入該國的通信市場,都以安全為由抱持排斥的立場。而印度政府則實質上發現了華為設備存在著一些不可告人的秘密,可能會嚴重影響到印度的國家安全,所以其對以華為為代表的中國企業採取極端抵制的政策。

葛維拉說,華為賽門鐵克的目標之一,就是要借由全世界最重要的防毒軟體技術,建立中國第一的網路攻擊與防禦實驗室。

美國《政府電腦新聞》(Government Computer News)編輯麥卡尼(Kevin McCaney)則於4月21日在《防禦系統》(Defense Systems)發表文章指出,這場冷戰誰輸誰贏還很難說,畢竟大部分的工作都是秘密進行的。

除了美國對中國提出網路攻擊的指控外,徳、英、澳等國也紛紛提出類此的事件指控與應對措施。

德國內政部表示,德國政府在2009年遭受900次駭客攻擊,2010年上半年的駭客攻擊居然已經高達1,600次,而且還有些駭客攻擊並未被政府記錄,「絕大多數的駭客攻擊都來自中國」。因應日益嚴重的網路駭客行為,德國計畫今年籌建國家電腦防衛中心,主要應付來自中國的駭客攻擊。該中心吸收政府專家及情報組織人員,並會同全球企業緊密合作。

英國外長海格今年2月份也表示,英國外交部遭受某國操縱的惡意網路攻擊。而英國媒體獲得證實,發動攻擊的國家就是中國。對此,英國政府宣布以10億美元投入類似德國的防禦計畫,將網路安全做為政府優先施政方向。

今年2月,澳大利亞總理吉拉德在議會的電腦,以及外長和防長的電腦都懷疑被非法入侵。包括中國在內的一些外國黑客被當局指與攻擊有關。

分析指出,中國網路技術之所以能夠快速成長,其實要拜西方先進廠商所賜,尤其美國思科(CISCO)與加拿大的北電。

商場無正義 思科北電選生意

在2008年一場控訴思科網路設備公司參與中國侵犯人權的參議院聽證會的前夕,記者獲取了一份由思科公司內部流傳出來的內部文件,指思科工程人員視中國政府嚴密的網際網路審查計畫為一商機,使他們可以與壓制言論自由的政府多做生意。90頁的文件是思科工程人員與中國相關人員仔細研究出來的內部報告,包括如何為中國審查系統提供服務,即所謂「金盾工程」,也就是為西方所熟知的網路長城(Great Firewall)。證明這家網路大企業把其路由器視為壓制言論自由工具,不但向中國政府推銷,還協助中國政府進行網路關鍵字等過濾技術開發與移轉。它再次確認美國的精巧科技在世界其他國家扮演了資訊流通及壓制言論雙重任務。

一場豪無煙硝的戰爭正快速醞釀。其實,美國網軍的規模並不下於中國,不過雙方基本的框架卻有著極大的差異,也間接導致技術上的落差。對於自由民主化極深的美國社會而言,官方網路安全政策首重伺服器端的防禦,避免造成國家營運上的人為災損。不過在開放式軟體架構與隱私權保障下,個人資訊總是漏洞百出,也間接造成軍、經、商、政等關鍵情資的外泄與威脅。至於中國,開始時則側重對內部人民,也就是客戶端的防範,避免因資訊的揭露而導致政權的生存危機,也就產生了如金盾工程這樣無所不在的網路監控機制。接著,則是為了經濟發展,而展開了高端網路入侵技術的研究與發展,並接續演化成惡意攻擊的駭客模式,透過西方高科技軟體公司的協助,在此一技術上甚至成為領先者。

不過分析指出,趨勢上來看,當美國等西方國家開始正視此一問題時,無論是透過網路技術的精進或是採軍事上的遏止,此一領先的局勢還能維持多久,就說不准了。看來,趁口袋還有些籌碼時,採納季老與洪傅培的建議,恐怕才是最識實務而不致兩敗俱傷的抉擇。

本文留言

近期讀者推薦