2010年2月17日星期三

大西洋月刊:网络勇士

原文:The Atlantic:Cyber Warriors

译文:大西洋月刊:网络勇士


作者:James Fallows
发表时间:2010年3月
译者:@hisun
校对:@lmpprk


中 国何时会对美国造成军事威胁?从各方面观察,答案是:不久之后的某个时间--而中国自己,甚至都未考虑过直接挑战美国。但一个重要的威胁早已存在:网络战 争。这场针对美国电子网络的战争--不仅来自中国,也来自俄罗斯与其他区域--造成了数百万美元的损失,在极端情况下将导致金融系统的崩溃、大多数制造业 停止生产和储存于互联网上所有数据和知识的瞬间消失。

--James Fallows

图片: Marcos Chin

在中国的早些时候,我从日常生活中学到一条有趣的经验。2006年夏,我在上海靠近美国和伊朗使馆的复兴路上,看见一队穿浅绿色T恤的人民解放军在人行道 上迈着整齐步伐地行进着。在老城区枝叶茂盛的梧桐树下,他们望上去如此的弱不禁风,于是我不自觉地掏出相机记录下他们的军人风采--而在按下快门之后的 60秒内,我被迫以70码的速度迅速逃离现场,因为队伍里的一个军官正追着我用英语喊道“站住!禁止摄影!站住!”万幸的是,在我被吓得魂不附体、仓皇逃 跑之后,他终于放弃了追赶。

我得到的经验是,别对着穿制服的战士或者警察拍照;比起中国发展其他方面的问题来,询问或者讨论军事问题时必须更加小心。而在询问中国人如何看待国力增强 所带来的潜在军事战略影响时,我的确很谨慎。自从苏联解体和美国军方强力竞争对手消失后,西方战略防御专家就已经把中国视为下一个军事威胁。(2005 年,大西洋月刊就这个问题出版过Robert Kaplan的封面报道“How We Would Fight China--我们将如何 应对中国”。我在中国访问的许多国际事务专家就曾听说那个报道。而我不得不常常向他们解释,文章标题里的“Would”不是“Will”,不意味着一定会 发生。)

有种讽刺的观点认为,中国威胁论大部分起因于五角大楼为增加预算所使用的策略:假如美国军方“只”计划打击未来的叛乱分子和恐怖分子,实际上无需对下一代 昂贵的战机或攻击潜艇进行投资。除了五角大楼每年的预算案辩论外,其他有力证据也表明这种观点是普遍存在的:许多从911事件后开始关注来自伊拉克、阿富 汗和伊朗威胁的新保守派学者,之前就一直对中国持有谨慎的观点。但是,最有力的反面观点却认为:中国的崛起从规模上来说如此重要而史无前例,以致忽视其军 事方面崛起会被视为天真的想法。我的猜测介于两者之间:就如我过去三年所写的那样,中国还有许多美国所想象不到的问题亟待解决,它的实力还未那么强劲。我 回国后采访了许多军事、政府、商业和学术机构的专家,了解他们如何看待目前的形势。在大多数方面,他们的看法是无需紧张;不幸的是,这使我开始担心一个新 的问题。

本人无意轻慢,但我认为在中美关系的军事方面上,我们尽可放心。对中国过于谨慎的警告日渐增多,特别是从2000年起每年春天五角大楼和秋天中美经济安全 审查委员会所作的中国战略力量年度报告中,可以看出这种紧张情绪。然而即使从细节上讨论,这些报告也显示中国威胁是有限的。总结如下:

•总额上来说,美国每年军费是中国的五到十倍(基于中国军费的不同预测)。相同投入不一定产生相同效果,但这确实显示了两国军费投入规模上的不同。
•武器装备复杂度来说,中国军方才刚刚开始奋起直追。例如,中国海军舰队的电子设备、引擎和武器装备仅有四分之一是“现代化”的。
•中国的某些武器装备甚至无法参与竞争。例如,美国海军有十一个核动力航母群,而中国海军才开始建造其第一艘航母。

• 在那些看似不起眼却相当重要的军事效力方面--后勤、训练、机动性和军事理论,中美两国标准的差距犹如深渊。假如世界上任何地方发生自然灾害,美国军队强 大的空运和海运能力将确保救援物资的运输。但在2008年5月发生于中国四川的毁灭性地震中,中国军队花费了数天才接触到生还者,这是因为他们很少有直升 机和救援运输工具。

•无论好坏,如今的美国军队仍旧在世界各地继续执行战斗任务。这有它的缺点,但也意味着美国的领导者、其战术和军事理论将随着实战而不断完善。相比之下, 人民解放军却很少有实战经验。他们近期的主要军事行动是1979年2月和3月的越南边境战争,那次战争中四星期内死亡的中方战斗人员在7,000(中方数 据)至25,000人之间(国外数据)。

除了以上这些外,两国还有一个军事文化上的区别,很少被其他中国威胁论的讨论提及,这一区别会使那些不熟悉中共政府运作军队方式的人感到意外。越战后的美 国军队狂热于创建一种所谓军事专业化的“勇士”文化(译注:勇士文化十分强调战斗并重视武器装备),中国解放军却因其军队经商传统导致的裙带资本主义而苦 痛挣扎。特别是在邓小平时代,中国军队拥有和运营工厂、宾馆、写字楼、水运汽运公司和其他合法或灰色的企业。九十年代后期,江泽民主席花费了大量精力剥离 军队的经商职能,但从各个方面观察,腐败仍是中国军队面临的主要挑战,而在西方社会军队腐败问题只是个别现象。有这样一个例子:中国中部有一小机场,其机 场管理者告诉我他平常所准备的“红包”计划--贿赂当地空军军官以保证飞机在他们控制的领空内能够顺利飞行。(而在美国,大部分领空由联邦航空管理局控 制;中国则全由军方控制。)更有推测,军方官员控制了大量盗版电影DVD在国内的运输。

中国军队毫不掩饰其野心:假如某天其军事实力足够强大,将会武力夺取台湾。但几十年来,各方一直在关注海峡两岸大陆与台湾之间军事力量的微妙平衡,不出意 外,天枰不会倾向任何一方。五角大楼和安全审查委员会的年度报告列出了其他各种可能发生冲突的情况,而依我的经验,很少会有美国军事或外交官员把与中国之 间的战争作为实际威胁来讨论。“我认为,中国政治领导层主要关注于国内的就业问题,”已退役受人尊敬的Mike McConnell告诉我,他是乔治·W·布什政府领导的前美国国家安全局局长 和国家情报局局长。另一位前美国官员这样说:“我们倾向于考虑中国问题时,将一切都乘以13亿;而中国考虑问题时,一切都被除以了13亿”--如就业、住 房、土地等问题。在中国居住多年,对政府官员培训计划做过多次讲座的中国事务专家Russell Leigh Moses表示,中国军方和其他国家一样“不希望被忽视”,但“他们自身有许多问题需要考虑--包括政治派系间的倾轧--军方内部无暇建立对抗美国的共 识。”

是的,情况也许会有改变,某天也许会有“对抗美国”的共识。但你了解得越多,越难相信中国目前会“对抗美国”。那么我们为什么会担心?这轮访问结束后,我 再次思考了曾经忽视的问题:令人担忧的是,一场有中国参与的”网络战争“有可能正在酝酿,——当然也可能是其他国家组织发动的。

网络威胁是指组织或者个人监视、捣乱或者预备破坏电子网络。谷歌最近声明遭受“来自中国”的大量间谍攻击,这使关注集中到了这个众多专家认为会日益突出的 问题上来。中国有数亿的互联网用户,其中大多数是年轻人。对任何国家来说,这意味着一个数量巨大的潜在骇客群;中国是个统治与混乱并存的社会,这也意味着 中国的互联网是一个潜伏罪犯与河蟹大神交织共存的网络。去年晚些时候给中美经济和安全审查委员会的报告中,Northrop
Grumman展示了 一张时间表格,统计了从1999年开始来自中国网站的电子入侵和破坏事件。这份报告指出,大多数情况下无法辨明这些行为是个人还是政府所为。但不管来源如 何,这些破坏行为的确是个需要解决的问题。某些情况下,“攻击源潜藏的深度”和“对国防工程、美国军事情报和对华政策等信息极强的针对性”表明这种行为如 果“没有某些政府支持将会极度困难”。

2003年8月从美国中西部地区波及到东海岸的大面积停电事故也许是由网络攻击所造成的,这样的想法被美国政府看作是“都市传奇”故事而嗤之以鼻。各种调 查表明,这是一系列的机械与人为操作失误所引起的。但我向有关公司和政府官员了解后,知晓了一些迄今为止仍未得到解决的问题。

首先,几乎所有商界人士都认为:就电子信息系统的安全和迅速恢复的能力而言,我们还生活在前911时代--对,你没听错。一些远比谷歌-中国事件可怕的情 况可能会出现,而这一旦发生,人人都将质问我们:如何能够这么长时间洋洋得意地过着舒服日子。电子商务行业早已和在线欺诈行为进行着战斗。“成功运营一家 餐馆和如何烧出一手好菜几乎没什么关系,反而需要许多的成本收益管理知识,”一家电子商务公司不希望透露姓名的管理者说。“同样,在PayPal、 Google Checkout和其他类似的网络支付系统后,实际工作是欺诈风险管理,”与电子邮件系统中垃圾邮件泛滥一样,意在盗取用户信息的网络犯罪事件也在疯狂飙 升。

去年晚些时候在华盛顿的餐会上,我听到二十多名网络安全专家在讨论那些几近发生的灾难。他们一致认为,只有发生大规模的公共事故才能引起那些政客们的关 注,而这些事故一定会发生。“网络犯罪如今不再是15岁孩子摆弄计算机病毒那样的行为了,”普杜大学的计算机专家和世界知名的网络安全专家Eugene Spafford,在邮件中说道:

“网络犯罪由那些具有深厚金融和技术资源的专业成人和组织资助与从事,当地政 府(或其他国家)不是容忍就是支持。网络犯罪已经导致每年数十亿美元的损失,目前仍在增长,其运用的技术手段也愈加复杂。我们很大程度上忽视了这点,在增 强军事能力时没能考虑到来自网络犯罪的威胁。”

随着金融、医疗、法律、情报、军事后勤和几乎各种其他信息逐渐 融入网络中的“云”数据中,人们不敢想象这些电子信息的瓦解或破坏情形。John Barnes即将出版的小说《Directive 51》 确实思考过这种攻击的发生情形,就如上世纪五十年代Nevil Shute的小说《On the Beach》中核战争爆发后的虚构世界所 描述的那样。在Barnes小说的视角中,金融体系坍塌(毕竟我们的“财产”大部分只是银行电脑系统中的符号而已),大部分制造业停止生产,存在于“云” 数据中的科技知识瞬间消失等等结果是如此的耸人听闻,以致这本书产生了政府官方报告所无法拥有的影响。

其次,政府强调中国组织和个人是网络威胁的一个重要来源--但这些攻击的来源并不唯一,中国可以说是主要的一个。你可以把这当作关于中美关系的好消息,但 这从整体大局上来说是个坏消息。 “中国也许是网络战争最主要的三个对手之一,也许是两个之一,”James Lewis说,他以前是研究安全与情报问题的外交官,目前在华府国际战略研究中心工作。“中国还远不是主要对手,甚至关于他们是不是第二,还存在争议。” 他分析第一是俄罗斯,其攻击包括了政府行为,有组织犯罪行为和无组织的个人行为。第二是以色列--名单上还有其他国家。“法国因其通过情报部门获取商业优 势的做法而臭名昭著,”Ed Giorgio说,他是国家安全局的计算机代码主要编写和破解者。“以色列人因利用网络攻击获取政治优势而声名狼藉。现在巴西也加入了俄罗斯(应为以上所 有攻击负责)的队伍,成为了网络金融犯罪的源头。”有趣的是,人们都认为利用网络攻击西方目标的是那些政府、公司或者“普通”罪犯,而没人会想到恐怖组 织,尽管他们已利用网络来招募、组织和宣传。

这将引出了另一个更加惊人的主题:大多数通过网络对电子信息的攻击行为并不涉及军事情报的窃取和电子数据的破坏,而是企业之间的间谍行为。确实有军事情报 泄漏的情况发生,但大多数是那些能够帮助中国海军建造现代化潜艇的情报。普遍认为:假如某天美国在和中国或俄罗斯或其他国家的网络战中失败,那么他们任何 一方肯定会使用网络工具来攻击对方的军事或者民用设施。但目前主要的损失起因于商业上的网络间谍行为,而不是直接的战争行为。“你可以把它想象成研发路上 的捷径”一位前政府官员说。“当你开发了一种新产品后,你的对手能够以比自己开发时更快的速度挑出其中的优秀元素并开发出竞争产品。”另一位在政府顾问委 员会工作的技术专家说,“我们不能忘记‘千刀万剐’这样的酷刑是中国人想出来的。”我听说过这样的例子:有些西方公司的管理者到中国去谈判时才觉察到一切 都太迟了--他们的简报和内部数据早已被对方知晓。(同样,我曾咨询过一些安全问题专家,我在中国居住时所使用的笔记本和黑莓手机是否已被窃听。他们的答 案是不同版本的“当然”,而留下后面那句“你这个笨蛋”没说。)

最后一个主题是:虽然中国不是唯一一个需要考虑的国家,但中国也是值得关注的一个,这是因为中国的规模,发展速度和中美关系的复杂程度使其成为一个特例。 俄罗斯或是以色列的骇客也许人人精通于技术,但庞大的人口基数使中国在网络战中更值得关注。法国方面可能更加执着于获取商业机密,但其军方不会同时考虑要 如何对抗美国的第七舰队。按照Mike McConnell的说法,中国领导层在目睹了第一次海湾战争中美军所使用的精准 武器后,推翻了原有的军事计划。“他们相当震惊,”他说。“中国无法想象现代战争已演变到这样的程度,他们决定迅速提高自我实力以使我们失 去军事优势。”他们要建造自主研发的信息系统--渴望已久的北斗卫星导航定位系统,相当于美国的全球定位系统--和做好战争准备来“攻击他们所认为的美国 软肋--军方过于依赖网络,”在看到大量浮出水面的中国军方关于网络攻防的文献之后,McConnell这样说道。

曾在美国国家安全局工作过的Ed Giorgio准备了有关图表,表明中国也许将在网络领域中长期具有“非对称优势”。他表格中12个观点中的第9点表明:“和我们相比,他们更熟悉我 们。(他们的战士几乎都懂英语而我们几乎没人懂普通话,这将最终导致严重的情报障碍)”但美国国际战略研究中心的James Lewis也指出一个“非对称劣势”:“中国在网络军备竞赛的投入和为对抗象美国这样的潜在对手所做的外部努力只是其第二优先考量,其主要目的是国内控制 和政权维续。那些外部努力只是这些政策的副产品。”由于种种原因,中国的网络问题和金融问题、环境问题、人权问题一样需要投入特别关注和努力。

网络威胁的影响,就如其他的现代社会永久性难题一样,将长期存在。其解决方法类似于如何处理“中国崛起”这样的难题:这些问题将随时间逐渐显现,需要持续 的关注、调整和创新。“网络安全问题的解决,应该是个渐进的过程,而不只是打一两个补丁,”Eugene Spafford说。“我们必须继续投资于该领域——无论是长期的全盘计划还是短期的“补丁式修复”,否则我们只会一直疲于修补漏洞。”

由于我长时间关注中国发展的影响,我相当确信很多网络安全专家的观点中具有相同的论调:开放、透明和国际交流是成功政策的根本。

在对华关系上有一点很关键,中国的许多组织是由那些在美国居住过或是曾与美国人交流过的人领导或是受到这些人的影响。如今,中国的金融、学术和商业精英非 常了解美国,很多曾在美国学习或工作。他们也许在政策上持不同意见——例如贸易法规——但在各自领域中的工作方法都基于一套与美国相似的概念事实的方法 论。然而这不适用于中国的政治领导层,更不适用于中国军方——生搬硬套只会导致严重的误解与错误。2007年1月是中国与外部世界安全关系最紧张的时刻, 那个月中国自主研发的导弹击落了大气层外的气象卫星,向世界显示了它已具有了反卫星武器。爆炸在卫星轨道上留下了危险的碎片;更糟的是,这好像显示了中国 朝着太空军事化迈出了挑衅的新一步。而从各方面观察,胡锦涛主席似乎默认了这次军事实验;此前中国外交部并无任何声明,于是在接下来的几天里中国外交官在 全世界的抗议声保持沉默。中国人民解放军也许根本没有预料到他们将触发的激烈国际反应——或者他们根本就不在乎。

恰恰希望象两国建立商业互信那样,美国海军首创先河——从上世纪八十年代开始与解放军进行军事交流。“我认为双方都在考虑如何建立可行合理的军方关系,” 华盛顿特区郊区的海军分析中心的David Finkelstein说。“双方在某些情况下视对方为可能的竞争对手。而同时,两国又设法在全局战略上进行合作。虽然存在巨大的分歧,但都在努力沟 通。”两国军队的公开接触并不能消除双方国家利益的根本分歧,但我相信这将减少直接冲突发生的可能性。

与此类似的逻辑似乎也见于处理网络安全全局问题和中国网络威胁两者之间关系的方式中。McConnell领导过和Giorgio工作过的国家安全局因其隐 秘性而闻名于世。但两人与其他人却认为:为了美国的信息网络安全,政府应该公开地讨论而不是掩盖网络安全问题——引导中国政府和军方参与到共同防止问题恶 化的努力中。

就国内政治现实而言,McConnell认为政府和企业对潜在网络风险规模的合谋保密行为,将使我们遭受损失。没有一家信用卡公司会承认自己多久或是多容 易遭到网络欺诈,没有一家银行或是投资公司会承认自己几乎遭遇过“电子抢劫”。结果是,人们无法讨论法律法规或者观念习惯应该做何改变以使我们的在线生活 更加安全可靠。网络911迟早会发生--假如以真实的911事件作为参考,我们将会做出可理解的,但却是毁坏性的过度反应。

虽然中美两国已经在军事方面有所交往,但McConnell和其他人建议:考虑到中国在世界金融危机中扮演的重要角色,美国政府应该与中国进行国际合作以 确保网络数据的安全。“中国加入了国际民航组织就是个例子,”James Lewis说,“一个旨在通过制定共同标准而降低乘客风险的组织。中国正从‘狂野的西部社会’过渡到‘法治社会’。”那么中国为什么要加入维护网络数据安 全的组织?McConnell的答案是:逐渐富裕的中国人不久就会产生对网络数据安全性的需求,就如他们对航空安全性的需求一样。

当面临棘手的现实问题时,我们自然而然会质疑“合作”或者“更加开放”这类的抽象概念是否只是些口号标语。但为了维护一个必然受到中国影响的和受到来自各 方网络威胁的世界,这些准则将是正确而实际的起点。


大西洋月刊记 者:James Fallows 博客地址:http://jamesfallows.theatlantic.com

关联阅读:

最新消息

译者频道—看中国

大西洋月刊专辑


来 源说明:本文1.0版本来源译者的志愿翻译者团队。
收录说明:本文已经收录到“译者文集”中,同时进入
最新消息”、译者频道—看中国”、“大西洋月刊专辑”索引。

0 comments:

发表评论

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 Unported许可协议进行许可。