QQ登录  找回密码
战略观察 国际战略 查看内容
搜索

外媒:美国对中国“网袭”指控漏洞百出

2015-6-9 14:06| 发布者: 思念美文| 查看: 951| 评论: 0

  美国《新闻周刊》网站6月6日刊登题为《是中国指使了最近的黑客攻击吗?我认为不是》一文。作者为美国外交学会网络政策资深研究员罗伯特·克纳克。文章称,媒体已开始关注美国《华盛顿邮报》有关中国政府指使了针对美国人事管理局的入侵活动的报道。

  作者称,尽管他通常不为中国辩护,但他对有关中国指使了这起事件的说法表示怀疑。原因如下:

  1.遭窃信息几乎毫无情报价值。为何中国政府关心美国商务部每个职员的社保号码,这让人感到费解。

  有关这些信息可用于“鱼叉式网络钓鱼”攻击的推测讲不通。领英网和脸书网上有更为详细的信息。美国政府可供公开使用的数据库也包含有更多详细信息。

  许多密切关注中国网络活动的观察人士说,自美国曼迪昂特网络安全公司发布相关报告以及解放军遭到指控以来,中国网络攻击者已有所收敛。不值得为获取这些情报而冒被发现的危险。

  2.入侵者发起了一次零时差攻击(即在安全漏洞曝光的同一日内,相关的恶意程序就已出现——本网注)。这表明攻击者确实想要这些信息——他们宁愿放弃利用相关漏洞追踪其他目标的机会。这意味着在该案例中,入侵者攻击美国人事管理局并非只是因为他们具有这种能力,而是因为他们确实重视人事管理局拥有的信息。

  3.这些信息对犯罪分子更有价值。有关中国政府如此重视这些遭窃信息的说法讲不通。犯罪分子更可能是罪魁祸首。

  这些信息与美国安塞姆公司等企业遭窃信息属于同一类,是提出虚假保险索赔或进行税务欺诈所需的。

  美国参议员苏珊·柯林斯曾说这些黑客据信“位于”中国。这与直接声称这些黑客活动系中国政府所为相去甚远。

  4.作者称,他不相信消息人士。告诉媒体黑客攻击与中国有关的消息人士也许犯了罪。这些信息应该是正在进行中的犯罪调查的一部分,可能来自机密情报活动。只有少数人能接触到这些信息,泄露信息者会令自己的职业陷入风险。虽然联邦政府确实有时会故意与外界分享此类指向性信息,但作者认为此次信息外泄并非政策决定的。

  美国《外交政策》双月刊网站6月5日刊登题为《显示出北京的数字指纹》一文。作者为伊莱亚斯·格罗尔。文章称,美国人事管理局遭遇的大规模黑客攻击导致数百万名联邦职员的个人信息外泄,美国官员仍在努力计算此次攻击造成的破坏。这是一年之内该局第二次遭到黑客攻击,也是一年之内美国官员第二次直率地指责中国。

  北京对这些指控作出愤怒回应,声称美国如此之快地把攻击归咎于中国的做法十分草率。中国外交部发言人洪磊说:“不经过深入的调查,总是说‘可能是’、‘莫须有’,这是不科学的,也是不负责任的。”

  有可能美国已开展了调查,已积累了必要证据,认定侵入人事管理局的这些黑客是中国政府成员或身处中国。但美国没有发布这些信息。

  文章称,当被问及美国有什么证据表明此次入侵活动系中国政府黑客所为时,美国国家安全委员会发言人马克·斯特罗拒绝置评。

  文章称,白宫的沉默凸显了网络战和间谍活动新阶段的一个更广泛挑战:黑客已变得极其擅长在网络上掩饰自己的身份,而企业和政府现在面临的一代编程者擅长经由无数网络服务器策划一次网络攻击,使得看起来源于法国的攻击实际上来自俄罗斯。而这反过来又意味着,遭到网络罪犯和得到某国政府资助的黑客围攻的企业和政府经常不知道究竟是谁在攻击它们。

  这一问题具有深远的政治后果:当没人真正知道——也不能明确证实——谁应为一次黑客攻击负责时,政客们手头只剩下指控、指责以及随后的外交丑闻。

收藏 邀请

最新评论

返回顶部