Inline image 5

2011年6月17日星期五

《华尔街日报》:中国对美国的网络攻击

核心提示: 如果我们发现全国的电子系统中到处都是中国人放的炸弹,我们必须认为这是一种战争行为。中国人的数字炸弹是一个重大的威胁。

原文:China's Cyberassault on America
作者:RICHARD CLARKE
发表:2011年6月15日
本文由"译者"志愿者@Michae1S翻译
clarke
在为美国卷入利比亚危机辩护时候,奥巴马政府解释道"我们有责任保护"那些正在被自己的政府广泛的暴力行为迫害的国家的公民。但在互连网这个虚拟世界里,奥巴马政府在履行保护自己的公民免于受到外国政府侵害这一责任上却毫无作为。

美国政府的高级官员非常清楚中国政府正在系统化的攻击美国政府和公司的计算机系统。北京政府已经成功的盗窃了研发成果、软件源码、制造业专有技术和政府计划。在一个基于知识的全球竞争环境 中,中国的网络行动正在侵蚀着美国的领先优势。

中国政府愤怒地否认了这些指控,声称这些网络攻击者是与政府无关的中国黑客,或是假装中国政府的他国政府,甚至 声称这些攻击行为 完全是美国一些反华人士炮制出�的虚构事件。美国及其盟国政府的专家们认为这种辩护令人难以置信。

三年前,英国情报局局长写信给数百家英国公司的CEO,提醒他们,他们的公司的计算机系统有可能被中国政府入侵。可是无论是[美国的]FBI还是国土安全部都没有发出过类似的警告,尽管多数大公司的领导现在算知道了。

一些公司,例如Google,敢于承认他们曾经是中国黑客攻击行为的受害者。现在我们知道,2009年针对google的"极光(Aurora)"攻击行动同时也攻击了大量别的IT公司――包括 Adobe、Juniper 、Cisco――试图盗取他们的源代码。极光不是一次孤立的事件。这个月Google再次指责了中国的攻击行为,指出一些美国高级官员的Gmail帐户被位于中国的服务器侵入。针对特定的美国政府官员的攻击行为绝非一小撮黑客所能为之。

紧随极光攻击之后的是一个接一个的行业被系统地渗透。在所谓的"夜龙"(Night Dragon)系列攻击中,显然来自于中国的黑客不仅攻击了美国、而且几乎攻击了全球的主要的石油和天然气公司。德国政府声称,默克尔总理的个人计算机被中国政府侵入。澳大利亚政府也宣称,该国总理亦成为中国黑客的目标。

最近计算机安全企业RSA(EMC公司的一个分部)被侵入,并被盗走公司的安全ID。这个系统被广泛的用于保护计算机网络。本月,美国最大的国防承包商洛克希德被网络间谍活动攻击,攻击者用从RSA公司盗取的安全ID试图进入洛克希德的系统。普通的网络犯罪活动不会攻击国防承包商――他们通常智慧盗 取网银或信用卡帐 户的资金。尽管北京政府公开否认,这些攻击活动仍然有明显的中国政府行为的痕迹。

2009年,报纸报道美国电网的控制系统被入侵并留下秘密的后门,因此黑客可以从后门随时进入系统。远在北京否认攻击行为之前,奥巴马总统公开声明"网络黑客探查了我们的电网"。

侵入电网系统既无经济收益,又没有情报可以盗取,这一渗透行为的唯一解释是,通过破坏支撑美国经济的电网系统来对抗美国的军事优势。中国军事战略学家曾经撰写过文章,提出像中国这样的国家怎样通过此类手段与美国这种超级军事强国抗衡。(译注:这本书疑似 1999年乔良王湘穗所著《超限战》。)

如果我们发现中国人的炸弹遍布我们的电力系统,我们该怎么办?公众会要求政府做出响应。这些数字炸弹可以造成更大的破坏,而我们的响应只是沉默,尤其是我们的政府!

国会没有通过任何庞大网络安全的立法的任何一条。当中国政府矢口否认一些美国高级官员提出的关于中国政府从美国盗取数以TB计的数据时候,国会不该不理会美国人民的质疑。他们应该回答几个基本的问题:

我们的政府是否知道,在对美国的公共和私人的计算机系统发起的攻击行动中,中国政府扮演的是什么角色?

当中国人对美国的敏感的网络和关键系统发动大规模攻击的时候,我们的政府向中国政府说过些什么?具体的说,奥巴马总统在今年春中国总统胡锦涛访问美国时候,是否在白宫的会面中向其当面提出了他对这些攻击行动的担忧?

在一般的防御措施例如防病毒软件和防火墙无法阻拦中国的渗透时候,政府是否有任何计划定位这些攻击?

一些美国官员私下承认,美国政府对中国政府的网络入侵缺乏战略对策。比起保护美国公司来,五角大楼更倾向于"主动防御",也就是进攻。如果中国对美国发动大规模的网络战,美国也必将发动网络进攻。但在与中国的日常网络游击战中,我们的政府只保护了他们自己的网络,他们根本没有尽到保护美国其他计算机网络系统免于被中国攻击的责任。

本文作者Clarke先生是白宫的国家安全官员,曾经为三任总统服务。他同时也是好港湾咨询公司(Good Harbor Consulting公)的主席,该公司致力于为政府和公司提供风险管理咨询服务。

0 comments:

发表评论

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 Unported许可协议进行许可。