2012年2月25日星期六

《大西洋月刊》 亚洲网络民兵的崛起

核心提示:爱国主义者也许能够解决许多政策困局,但在网络安全问题上,最好的做法也许是要么完全接纳他们,要么与之保持距离。

原文:The Rise of Asia's Cyber Militias
发表:2012年2月23日
作者:ADAM SEGAL
本文由译者志愿者翻译

WebBar Feb23 p.jpg

(原文摘要:中国、日本等国正在建立非正式的爱国黑客团队,以捍卫国家安全。)

当人们发出网络越来越不安全的警告时,他们通常指的是军备竞赛带来的威胁,一些国家试图在进攻性武器和防御科技的发展上相互竞争。这当然是一种真正威胁,但对亚太区域稳定构成更大威胁的可能不是来自技术,而是一种固有观念的传播。

庆应大学教授土屋基宏(音)在一份评论中表示,日本需要建立一支网络民兵,以保卫该国不受网络袭击。土屋认为,进攻永远比防御更有优势,所以政府应一直努力跟上形势。绝大多数人才都在私营企业,政府薪水永远不足以吸引并留住需要的人才。除了借助爱国主义,日本还能怎么做呢?"成功取决于政府能否确保盲目爱国者的支持。"

在印度也有类似的讨论。2011年11月,印度信息技术部长卡皮尔·西巴尔呼吁有道德的电脑黑客组成团队帮助保卫印度网络,而印度的这一资源库在世界范围都是非常有限的。据报道,印度也在考虑利用有爱国心的黑客进行网络攻击行动。印度时报在2010年8月报道的一个高层会议——由国家安全顾问希夫尚卡尔 · 梅农主持,情报局主任以及电信和IT部门高级官员出席——表明说,要考虑招募以及向习惯攻击敌对国家电脑的电脑黑客提供法律保护。在当年10月的一次访问中,在德里的一些安全专家告诉我说,NTRO官员正在网站和电子布告栏招募黑客。

当然,中国也被广泛怀疑利用爱国黑客和网络民兵进行防御和攻击。金融时报报道说,北京以外的一家名叫Nanhao集团的网络公司分配有专门用来攻击和防御的部门,这份关于中国的报道还提到位于天津河西区的网络民兵。根据最近泄露的情报以及关于网上窃取机密的私人安全报告显示,中国政府支持或指挥了大部分针对西方和日本科技公司的网络袭击,黑客甚至朝九晚五地打卡上下班。

这种担忧是现实的,但通过网络民兵解决问题的方式将进一步破坏地区稳定。从事网络袭击的成员有一天也许会脱离组织,他们不但能利用自身知识技能擅自对其他国家发动袭击,同时也可以背弃祖国。军队指挥官也不得不担心(尤其在面临危机时),这群民兵可能会不服从命令或者挑战禁区,增加事态升级的风险,也降低向对手表达意图的能力。

利用爱国黑客发动袭击的一个最大好处就是看似合理的免责借口:各国可以声称对袭击毫不知情并没有能力阻止袭击。技术进步和其他情报技术使网络追踪变得更加容易,这将大大影响网络民兵对决策者的吸引力。在短期内,如果区域领导人不会打击调动自己民兵的冲动,他们至少需要确保他们知道,一旦另一边爆发危机他们应该和谁对话,以及他们必须能够建立起明确的通信线路。从长远角度看,区域组织应该提倡各国对来自其国界内的网络袭击负责的准则。大西洋理事会的贾森·希利说,发展这一准则需要国与国谈判、能力建设以及外交、经济、情报甚至军事部门的配合。

爱国主义者也许能够解决许多政策困局,但在网络安全问题上,最好的做法也许是要么完全接纳他们,要么与之保持距离。

本文版权属于原出版公司及作者所有。©译者遵守知识共享署名-非商业性使用-相同方式共享 3.0许可协议

0 comments:

发表评论

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 Unported许可协议进行许可。