搜索结果无法显示就推论成“故意保密”,“键盘设置成简体中文”竟能指向中国军方美国为何再炒“中国黑客威胁”
专家观点:这种粗制滥造的报告能够大行其道,甚至登上《纽约时报》这样的主流媒体,是美国利益集团游说的典型模式,目的是为了获得更多的网络安全预算与产业收益。但显然,中国没有义务去配合这种美国国内政治的游戏,而要以相应的方式提醒美国认识这一点。
美国网络安全公司曼迪昂特19日发布报告称,与中国军方有关的黑客多次攻击了美国网站。在这家公司提供的76页的报告中,详细提供了大量来自公开来源的“证据”――从搜索引擎搜索结果的“截图”,到各种中英文对照的单位名称与行动缩写。至少从形式上来看,这份报告是很专业的,比较符合曼迪昂特公司创始人凯文・曼迪亚的个人背景:在开设网络安全公司之前,他先在五角大楼第七通讯组担任计算机安全官员,接着在空军特别调查办公室的特别代表处担任网络安全调查员,然后作为网络安全顾问,分别在洛克希德马丁公司旗下的Sytex以及迈克菲(McAfee)公司下属的Foundstone两个私营机构工作。
显然,凯文・曼迪亚这样的背景经历,参照美国国会美中经贸关系安全审查委员会之类的机构审查华为公司的先例,铁定是和美国政府存在千丝万缕的联系,更不用说洛克希德马丁公司与迈克菲公司在上一轮中国黑客威胁炒作浪潮中扮演的角色。国防部、情报机构、网络安全顾问这些背景中的关键词,赋予了凯文・曼迪亚及其团队强大的“分析能力”。细读那76页的报告,这种“能力”随处可见:提供一段在谷歌中搜索特定单位名称的搜索结果截图,截图显示搜索结果无法显示,或者显示牛头不对马嘴的结果,于是就有了顺理成章的推论“故意保密”;提供了拦截数据包中分析到的特殊结果“键盘是设置成为简体中文”,算法或者软件中包含了简体中文;提供了网络搜索到的被认定的机构招收计算机专业毕业生的广告;提供了证据证明电信机构以“国防需要”的名义给这个机构拉了一条光纤。然后整个报告就是在诸如此类的信息碎片中,拼出了一幅令美国政府部门“不寒而栗”的图景:一群精通中文的黑客,秘密系统地策划了对某些特定目标的攻击行动。当然,这只能是“指向”中国军方了。
对此,有俄网络安全专家认为,网络攻击来自某国境内并不能说明任何问题,因为黑客完全可以使用设在中国的代理服务器进行攻击,无论他身在伊斯坦布尔、莫斯科还是美国本土,在这种情况下中国服务器可能只是跳板。
当然,更加关键的问题在于“相关性”:这个报告需要证明的论点是“中国政府或者说中国人民解放军系统地支持乃至亲自实施了针对一系列美国公司的黑客袭击行动”。根据现有材料,这个归因过程是很粗糙的。因为照搬同样的逻辑,中国任何一家网络安全公司都可以得出同样的结论:美国政府或者说美国军方支持了大量针对中国公司和中国政府的黑客袭击。参考这个报告的逻辑,只需找到这样两个关键的证据就可以了:首先,袭击地址可以追溯到美国马里兰州米德堡,那里是美国国家安全局以及美国国防部网络司令部的所在地;其次,在拦截到的数据包里,包含某些由美国人设计的专利性的算法。
无怪乎中国外交部和国防部在回应这个报告时都使用了三个字:“不专业”。
显然,这是一场闹剧。但不断重复的闹剧,折射出三点值得思考的问题:
较早,作为两个存在错综复杂关系的大国,中美两国应该倡导和建立一种怎样的网络安全关系?说实话,通过网络搜集情报,是各国军队必做的功课,就像美国和俄罗斯的战略轰炸机、战略核潜艇在空中与海洋中玩的猫捉老鼠游戏一样。美国在玩这种游戏的时候,采取的是自我中心主义的弱肉强食法则,想秘密就秘密,想公开就公开,各种角色的切换十分流畅。其他国家,尤其是中国,不太习惯这种做法。如何共同探索应对这个新问题,值得认真思考。
第二,如何照顾彼此必要的安全关切,同时克制短期收益的诱惑?这种粗制滥造的报告能够大行其道,甚至登上《纽约时报》这样的主流媒体,是美国利益集团游说的典型模式,目的是为了获得更多的网络安全预算与产业收益。但显然,中国没有义务去配合这种美国国内政治的游戏,而要以相应的方式提醒美国认识这一点。
第三,网络战的游戏规则是什么?如同英国《金融时报》社论指出的那样,网络战同样需要游戏规则。在彼此互联的世界里,单边主义的一意孤行,或者导致整个网络被主权安全屏障割裂,或者导致飞去来器效应走向共同的灾难。因此,建立游戏规则,对今天的世界尤为迫切。
沈逸 (作者系复旦大学国际关系与公共事务学院博士)
