|
一家名叫曼迪昂特的网络安全公司一夜之间登上了全球主流媒体的头版,仅因为其发布了一份骇人听闻的报告,指责中国军方的网络间谍部队在政府的支持下从事窃取公司商业机密的黑客行动。报告中最让人印象深刻的莫过于其声称发现了位于上海浦东新区大同路的一座12层楼高的大楼就是中国最重要的黑客部队所在地,并且进一步指出该部队代号为61398,隶属于中国军方总参下属的三部二局。
但是该报告可靠性如何?曼迪昂特真的找到了中国军队从事黑客行动的证据吗?通过对报告的研读我们发现曼迪昂特所谓的证据都经不起检验,让人不禁怀疑其动机果真如其在报告中所言是为了维护网络空间的秩序?还是有其他的目的?
事实上,对于曼迪昂特的这份报告的专业性,业内普遍评价并不高,倒是其政治意味甚浓,有博取经济利益之嫌。这份名为《高持续性威胁:揭示一个中国网络间谍部队》的报告共74页,除去附录,正文约60页,开篇用了近20页的内容来炫耀他们是如何通过在网上搜索到的一些“证据”证明在浦东新区驻扎着解放军的一只代号为61398的部队,所用的证据竟然仅仅是一张中国电信的施工单扫描件和从谷歌上搜索的一些内容。曼迪昂特公司并没有为自己用这些无法验证的所谓证据就得出结论而心虚,还大肆渲染这只部队在中国的地位有多么的重要,并以一个大大的八一军徽来博人眼球。曼迪昂特的所作所为不像是一家严谨的网络安全公司,倒像是一家广告宣传公司。
第二部分更是累赘,报告详细介绍了所谓的API的入侵手法,但实际上就是一个简单的网络入侵的科普介绍,是网络安全领域最基本的知识,大量的黑客都是通过这种手法来入侵网络的。所不同的是,曼迪昂特不断的渲染这些都是解放军所为,误导读者。
第三部分也就是报告最为核心的部分,但报告没有拿出有力的证据来证明他们历经数年耗费大量精力追踪的就是61398部队,他们所能确认的不过就是在上海的浦东新区他们追踪到了一些IP地址,这些IP地址涉及到了一些网络入侵事件。
曼迪昂特报告逻辑很简单。首先,他们收集了一些典型的网络攻击事件,通过分析发现这些事件都使用了类似的攻击手段,并与上海浦东的某些IP地址有关。其次,在追踪其中的一些网络攻击事件时,发现入侵者使用了简体中文的操作系统和中文键盘。最后,鉴于中国总参谋部下属的三部二局,即61398部队位于该区域,且该部队有这足够的人才资源,并且能以国防安全为由获得网络服务商的支持。因此,曼迪昂特认定61398部队就是实施黑客攻击的源头。
这份报告在两个核心的问题上用了假设而不是论证。第一,它并没有锁定与攻击相关的IP地址在它声称的那座12层大楼内,而仅仅是在上海浦东。报告的作者们对于浦东新区缺乏应有的概念,该地区有数百万人口,上万家的金融、商贸、计算机、通讯、网络企业总部,任何一家在网络安全方面的能力都不会比他们所臆想的网络间谍部队差。其次,曼迪昂特并不能证明这些牵涉到攻击的IP地址就是攻击的发源地,也有可能上述IP地址也是受害者,并其他的计算机所控制而成为肉鸡,这是网络攻击上最常见的现象。网络空间与现实不同,从网络上到国外去逛一圈只需要零点几秒,因此黑客在事实攻击时会使用大量的肉鸡作为跳板,很难找出最终的源头。仅凭攻击者使用了中文字符的操作系统、键盘等就认为是中国人所谓未免有些牵强。
除此之外,曼迪昂特公司还声称抓到了三个中国黑客,但从报告提供的证据来看,似乎没有任何证据表明这三位“黑客”隶属于中国军方,倒更像是三个技术一般的民间网络爱好者。
曼迪昂特只是一家从事网络安全工作的中小企业,它在实力上无法与赛门铁克和麦克阿菲相比。因此,为了博出位,它也不会像上述的两家网络安全公司那么严谨。其实明眼人都知道,假如61398部队真的如其分析的那样是中国的网络战部队,那么它就应该是一只从事有关网络安全战略目标的部队,它的对手应该是美国空军下属的网络司令部,而非向曼迪昂特所声称的那样,成天的去从事一些盗取企业商业信息的蝇营狗苟。报告的指控实际上是对中国军队使命和能力的严重污蔑,如同外交部和国防部两位发言人指出的那样缺乏基本的事实和根据。
就是这份技术含量一般,没有经过严格的论证就得出结论的报告却在国际上掀起了一股轩然大波。原因很简单,因为它的矛头直指中国,迎合了国际上一部分对华有偏见的势力。此外,在这份报告之外,我们应该留意有一双无形的手在操纵这一切。公开的资料表面,曼迪昂特公司跟美国政府、军方过从甚密,其几位主要领导都有军方工作的背景,其业务也涵盖了大量的政府部门、军方。从报告发布的时机来看,先有谷歌、纽约时报等指责中国政府对其进行网络攻击,报告发布后,美国政府国会就有人在朝野上下大肆渲染中国的网络威胁,其用意不言而明。这一连串的动作,一方面是要向中国施压,抹黑中国的国际形象,另一方面就是要营造恐怖气氛,获得政治和经济利益。渲染中国威胁论一直是美国国内利益集团获取政府合同和采购的惯用手法。
很多人将这次事件看做是美国又一次利用网络安全议题上对华的施压和攻击,我却更愿意相信事件背后的原因是是在网络空间治理的缺失。在所谓海洋、极地、太空、网络等国际新公域中,网络空间的治理机制最不完善。网络安全、网络犯罪等等事件给世界各国带来了极大的纷扰,然而主要大国之间却无法就网络空间治理的基本原则达成一致,导致了网络空间缺乏有效治理,各国之间难以开展富有成效的合作。而且关于网络空间治理的国际交流平台远远落后于实际需要,目前仅有位于美国夏威夷的智库东西方研究所举办的网络安全峰会稍具影响力,政府间的有效对话机制更是缺乏。
因此,要想避免类似事情的发生,首先要在打通各主要大国之间的对话交流机制;建立更有影响力的国际交流平台;在网络空间治理上建章立制。各国也应该抛弃原有将现实世界中的观念和政策简单的移植到网络空间的做法,应该根据网络空间的虚拟性、跨国界性、匿名性等特征,寻找一种既能保障网络空间的安全,又不影响到网民、企业隐私的治理方法。(上海国际问题研究院信息研究所助理研究员)
| 
窥视卡
雷达卡
发表于 2013-2-23 12:51:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2013-2-28 11:58:19
发表于 2013-2-28 12:37:52