全球「密碼大戰」 開戰了？

2011-08-08 15:28

在8月3日舉行的洛杉磯「黑帽大會」上，美國前中情局資深探員柯弗.布萊克（Cofer Black）一語驚人，說當今網路信息世界的「密碼大戰」已經取代了昔日的「冷戰」，而且其日益擴大的規模和範圍正在顯露出潛在的災難性後果。他援引同一天防毒軟體公司邁克菲披露的大規模黑客攻擊行動數據，認為這只是全球性「密碼大戰」的開端。

眾所周知，洛杉磯「黑帽大會」是著名的國際信息安全精英大會。柯弗.布萊克被邀請出席會議併發表講演。布萊克曾在中央情報局工作28年，是美國諜報機構的資深探員。

他8月3日在「黑帽大會」發言時說：「我們經歷了冷戰，然後又經歷了反恐戰爭……現在又出現了密碼大戰。」他認為，防毒軟體公司邁克菲（McAfee）透露的網路黑客行動顯示，「密碼大戰」早已拉開序幕了。在這種信息諜戰中，像蓋達這樣的恐怖組織「理所當然要求助於具有靈巧性的手段」，也就是竊取機密資訊。

正好在同一天，防毒軟體公司邁克菲披露一個全球性的大規模黑客攻擊行動，五年來包括美國和聯合國在內72個目標遭到攻擊。專家們認為，這波大規模黑客行動可能有政府組織在操縱，他們懷疑背後有中國背景。

消息傳出後兩天，中國官方《人民日報》立即作出反應，否認中國政府染指網路黑客行動，並指有關黑客行動背後有中國黑手的說法是「不負責任的」。中國政府被指涉嫌操縱網路黑客攻擊已經不止一次，歷次傳出網路黑客事件，都有人把矛頭指向有中國。

《人民日報》8月5日發表文章說，有關方面暗示中國在幕後指使黑客對許多政府和組織展開網路攻擊，是很不負責任的。《人民日報》文章說，「全球黑帽大會在美國舉行前夕，邁克菲報告卻指稱‘某國政府’黑客實施大規模網路間諜活動，然其分析理由卻明顯站不住腳」。

《人民日報》文章還反過來指責美國招聘「網路戰士」從事網路諜戰。文章說，美國自稱是100多個外國機構的網路攻擊目標，而其今年用於防範黑客攻擊的費用高達756億美元；與此同時，美國國安部門有意吸納黑客人才，培養大量「網路戰士」。

根據邁克菲（McAfee）公司透露，過去5年裡，包括聯合國、美國，甚至臺灣，都遭到一個規模龐大的黑客組織竊取資料，相信這一系列網路間諜事件背後的主使者應是政府組織，邁克菲沒有公布國名，但很多專家懷疑黑客可能有中國背景。

紐約時報昨天引述邁克菲的報告指出，這波黑客攻擊名為「黑幕之鼠」（Operation Shady RAT），從2006年年中展開，其攻擊行動是典型的透過軟體入侵電腦網路模式。在黑客鎖定的72個主要攻擊目標中，有49個與美國有關，另外包括加拿大、日本、韓國、臺灣、瑞士、英國也多次遭到攻擊。國際貨幣基金、國際奧林匹克委員會、世界反禁藥組織，以及索尼（Sony）公司等，都曾遭到黑客入侵。美國最大國防武器製造商洛克希德馬丁（Lockheed Martin Corp.），數十家美國軍工企業，以及美國能源部下屬的一個實驗室，也在攻擊之列。

邁克菲在報告中指出，這個全球性黑客攻擊行動，竊取包括聯合國和東南亞聯盟的機密，不像是為了錢，可能有政府組織在背後操縱，但邁克菲不願點名到底是那個國家，只說已經將相關資訊交給執法部門處理。但《華盛頓郵報》引用專家的話說，這些黑客攻擊似乎起源於中國。譬如專家指出，2008年北京奧運舉辦前的幾個月，邁克菲識別出的黑客行動多涉及臺灣和國際奧委會，似乎北京當時試圖竊取與奧運有關的資訊。

出席洛杉磯「黑帽大會」的國際戰略研究中心（CSIS）信息專家詹姆斯.劉易斯（James Lewis）認為，即使邁克菲公司提出的報告在法律上尚難構成指控北京的充足證據，北京的嫌疑還是很大的。

前中情局資深探員布萊克則認為，現在最重要的是識別誰是這些黑客行動幕後的「黑手」。布萊克說：「我可以想像，白宮一旦遭到有形的技術攻擊，也會問‘是誰幹的’，‘我們怎麼辦？’」

被懷疑操縱黑客行動的北京，公開指稱美國培養「網路戰士」。而外界知道，美國和其他一些國家都在制訂反黑客計畫，準備以軍事手段反擊信息網路攻擊。這些情況似乎印證了布萊克有關「密碼大戰」的說法。

微軟公司高管邁克.雷維（Mike Reavey）主張信息部門聯手合作，因為只有這樣才能識別出黑客攻擊的來源。據他說，識別黑客的辦法不是沒有，譬如將平時打擊犯罪活動的一些手段應用於網路世界。

原標題：網路世界「密碼大戰」取代了「冷戰」？