包括美國、歐盟、英國、澳大利亞、加拿大、新西蘭、日本和北約在內的多國和組織19日晚突然發表聯合聲明,指責中國是微軟Exchange遭黑客攻擊的幕后主使,還指責中國進行了一系列“惡意網絡活動”,包括通過勒索等謀取經濟利益。
同一天美國三個政府部門發布的一份報告羅列了所謂中國黑客經常使用的超過50種策略、技術和方式。美國國務卿布林肯稱,“負責任的國家不會不加選擇地危害全球網絡安全”,英國外交大臣多米拉布更威脅要追究中國的責任。美國國際廣播公司稱,此舉標志著美國十年來對“中國黑客問題”出現重大升級。為搞清楚這個問題,“補壹刀”專訪了一位網絡信息安全方面的權威專家。
(一)作為長期參與中國網絡安全建設的專家,您怎么看這些事件的性質?
專家:我個人認為,這是由美國經過長期策劃所策動的一次網絡空間“盧溝橋事變”。其一,“盧溝橋事變”的時候,日軍先是連續舉行挑釁性的軍事演習,然后借口一名叫清水節郎的新兵“失蹤”,實際上是他外出解手走反了方向,以此為借口挑起全面事端,連沖突的第一槍都是日本人作假先放的。而美國政府糾合盟友制造的所謂中國網絡攻擊和勒索美西方,是網絡空間中的清水節郎,因為中國很難進行查證,真相究竟為何,解釋權都在對方手里。美國及其盟友應該是經過的一段時間的策劃和準備,可能是為全面對中國發動網絡攻擊制造的一個借口。其二,“盧溝橋”事變之前,日本侵華都是局部性的,沒有大規模全面戰爭的理由。干殺人放火的事也要考慮國際輿論壓力。有了借口,全面侵華戰爭一開,所有的侵略行徑都歸于戰爭中去了,而且戰爭的責任還被栽贓到了中國頭上。以往美國境內IP對中國發起網絡攻擊,最大的傷害就是拒絕服務。有了借口以后,美國就可以干更多的事,可以長期干,可以公開上升到國家行為,可以大片侵占,可以殺人越貨,可以侵入進來把我們的數據都拿走。我個人認為,美國進來拿走我們的數據,比網絡攻擊傷害造成的損失還要大。這相當于,一家公司撬走了另一家公司合作伙伴的傷害,是遠遠不如拿走那家公司的客戶名單的。
(二)美國多年來一直指責中國網絡攻擊,還經常有鼻子有眼的講一些所謂的案例,我們如何反擊?
專家:第一,我們在這個問題上是非常理性的,而美國是赤裸裸的“耍流氓”。我前面提到,“以往美國境內IP對中國發起網絡攻擊”,我沒有直接說是美國發起攻擊,而是來源于美國的IP對中國發動了攻擊,那么來源美國的IP是不是等于美國行為,這需要進一步的查證,不能做直接的判斷,所以中國披露境外網絡攻擊的時候,都采取實事求是有一說一的態度。實際上,各國遭受網絡攻擊都是類似,而美國的“流氓”在于,它直接把罪名就扣在了我們頭上,甚至指名道姓某個部門某個組織對它策劃了網絡攻擊,說得有鼻子有眼,在專業人士看來如同說書。第二,我們也利用各種場合向外做了反擊發聲,我們反復說過,中國是網絡攻擊的主要受害者之一,美國是針對中國網絡攻擊的最大來源國。中國工業控制系統的網絡資產遭受來自境外的掃描嗅探,日均超過2萬次。
(三)如果美國在實施網絡“盧溝橋事變”,它之前怎么打,之后怎么打?
互聯網是美國人發明的,網絡勒索也是美國人發明的。美國是世界上網絡攻擊手段最多,武器庫最豐富的國家。每年中國遭遇的網絡攻擊,其中相當大一部分比例來源于美國境內IP。境外以往對我們進行網絡攻擊的手段主要有:發布惡意程序、控制服務器、拒絕服務攻擊、向中國境內網站植入后門等。從安全的角度看,上述手段對我們造成危害的程度不同,比如拒絕服務,給郵箱使勁發郵件,使郵箱不能對外提供服務。或者利用郵件服務器漏洞做一些傷害性的動作,像網絡攻擊勒索工具“永恒之藍”,或者其他被曝光出來的美國攻擊手段,也只是九牛一毛,可想而知美國的武器庫有多豐富。但勒索實際傷害程度并不能算大,它并不是破壞,只是給系統加了密,要贖金,贖金的代價肯定比直接破壞的代價要小。我經常說,真正可怕的不是別人來了,搞了破壞;而是別人來了又走了,我們根本不知道。這些年隨著我們網絡安全意識的提高以及技術的進步,能感知到的威脅更多了。當然網絡攻擊最常采取的手段可能就是拒絕服務,不要小看拒絕服務,用在發電廠和輸電線路中就是停電,用在銀行系統中就是取不出錢。還有就是監控信息,長期用各種手段監控,還讓我們感知不到,這就更可怕。
(四)我們如何防御可能的大規模網絡攻擊,有預案嗎?
這些年我們搞“護網行動”,按模擬攻擊做了預案。但主要防御的還是低烈度攻擊。好比說,我們蓋的堡壘是防步槍的,如果敵人用導彈甚至原子彈攻擊我們,防御可能就不行了。所以我們要考慮到對方采取國家行為的攻擊,高烈度攻擊的情況。此外,網絡攻擊沒有漸進的過程,一點漏了其余全漏,這也是比較麻煩的地方。我們現在采取的辦法是劃等級,等級越高防御越高。真正高等級的,一般各國都采取物理隔離的手段,建內網,大不了斷網。那么相對的,像伊朗核電站,西方用的就是物理U盤手段,從人員下手。還有,如果美國攻擊我們的企業,造成了傷害,我們肯定會反制。(執筆:李小飛刀;來源:昆侖策網【授權】,轉編自“補壹刀”)【本公眾號所編發文章歡迎轉載,為尊重和維護原創權利,請轉載時務必注明原創作者、來源網站和公眾號。閱讀更多文章,請點擊微信號最后左下角“閱讀原文”】
【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構,遵循國家憲法和法律,秉持對國家、對社會、對客戶負責,講真話、講實話的信條,追崇研究價值的客觀性、公正性,旨在聚賢才、集民智、析實情、獻明策,為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。
電子郵箱:gy121302@163.com
更多文章請看《昆侖策網》,網址:
http://www.kunlunce.cn
http://www.jqdstudio.net
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
