美網絡專家:中國為何偷看你的電郵?

http://chinese.wsj.com/big5/20130408/opn071522.asp?source=whatnews2

美網絡專家:中國為何偷看你的電郵?

2013年 04月 08日 07:11

Timothy L. Thomas By DAVID FEITH

這幾年﹐華盛頓一直把中國看作是地緣政治的“伏地魔”(Lord Voldemort)﹐

一個不可直接說出名號的敵人﹐以免在經濟和外交方面釀成大禍。

這一政策似乎在近幾週行將結束﹐而托馬斯(Timothy Thomas)認為

現在正是該結束的時候。

最明顯的改變跡象是

美國總統奧巴馬的國家安全顧問多尼隆(Tom Donilon)於3月11日發表的講話。

他譴責源自中國的規模空前的網絡攻擊﹐

稱國際社會不能容忍任何國家發起這類活動。

多尼隆說﹐

中國的網絡攻擊對國際貿易、中國產業的名聲

以及美中兩國的整體關係造成了威脅﹐北京方面必須予以制止。

Ken Fallin

托馬斯

當我們坐在美國外軍研究局(Foreign Military Studies Office)里時﹐

托馬斯問:為什麼我們要等這麼久?

這位64歲的美國退役陸軍中校在這裡研究中國網絡戰略已有20年時間。

他說﹐我們很久以前就掌握了足夠多的證據﹐面對北京及其對此事的否認﹐

美國完全可以說:很遺憾﹐老兄﹐你的說法站不住腳。

中國涉嫌發起的網絡攻擊所針對的美國目標

包括新聞機構

(如《華爾街日報》、《紐約時報》(New York Times)、彭博社(Bloomberg))、

科技公司(如谷歌(Google)、奧多比(Adobe)、雅虎(Yahoo))、

跨國企業(如可口可樂 (Coca-Cola)、陶氏化學(Dow Chemical))、

防務承包商(如洛克希德-馬丁(Lockheed Martin)

和諾斯洛普格拉曼(Northrop Grumman))、

聯邦機構(如國土安全部、國務院、能源部和商務部)、

美國高官(如希拉里•克林頓(Hillary Clinton)和馬倫(Mike Mullen))、

核武實驗室(如洛斯阿拉莫斯(Los Alamos)和橡樹嶺(Oak Ridge))

以及差不多所有的美國商業、基礎設施和政府部門網站。

秘密消息來源的身份、人權異見人士的藏身處、

大公司的談判策略、F-35戰鬥機的機密航空電子技術

以及美國電網的底細等等﹐這些都是黑客所尋找的信息。

他們不僅竊取機密﹐可能還會為日後的破壞行動打下基礎。

托馬斯說﹐到目前為止中國的網絡攻擊一直在繼續﹐

因為他們沒理由不這麼做。

美國在保護其網絡系統方面存在困難﹐

而網絡這一較新領域目前還沒有國際規范﹐

並且多年的網絡入侵幾乎沒有引發美國方面的反應。

托馬斯說﹐我認為他們現在願意冒險﹐因為他們覺得我們不能把他們怎樣。

他說﹐你必須改變他們的遊戲場所﹐如果不這樣﹐他們就不會改變﹐

他們會竭盡所能地繼續竊取一切信息。

鑒於此﹐華盛頓承諾將在政策上有明顯變化。

托馬斯說﹐事情開始有了變化﹐多尼隆的演講只是其中一部分。

他堅持認為﹐上月更重要的新聞是有消息稱﹐

美軍網絡司令部(2009年成立)將首次發展成立13支進攻型網絡戰隊伍。

托馬斯說﹐中國人現在明白﹐我們隨時會發動攻擊﹐一些東西落到實處後﹐

我覺得會改變他們的看法。

這並不是說托馬斯指望北京能有所讓步。

相反﹐托馬斯以中國人民解放軍的文獻為證指出﹐

中國網絡戰略有著深厚甚至是古老的根基。

托馬斯說﹐中國關於網絡戰的思想精髓其實是“勢”的概念。

大約2,500年前﹐《孫子兵法》一書最先提出了這個概念。

有關這個概念的英文翻譯現在還有爭議﹐但托馬斯認同中國將領陶漢章的譯法﹐

後者將“勢”解釋為戰鬥開始前享有的戰略優勢狀態。

托馬斯在解釋中國的這種思維時說:

當我偵查你們網絡系統時﹐我尋找的是你們的弱點﹐我在建立戰略優勢﹐

讓我在打響首場戰鬥之前就能贏得勝利。

這是另一個經典概念﹐源於中國兵書《三十六計》。

托馬斯說﹐用美國人的話來說就是﹐我建立了戰場﹐並且做好了準備。

托馬斯說﹐或者用中國將領戴清民2002年在《直面信息戰》一書中的話來說﹐

計算機網絡偵察是奪取戰爭勝利的先決條件﹐

有助於選擇合適的時機、地點和手段來實施攻擊。

托馬斯說﹐戴清民在10年前的那本書里直言﹐如果我們要取勝﹐就必須搞偵察。

喬良和王湘穗這兩位中國將領在1999年合寫的一本書里

則將這個思想闡述得更為咄咄逼人(儘管只用了一句很長的話):

如果攻擊一方在敵國完全不知情的情況下秘密積累了大量資本﹐

並對敵國的金融市場發動偷襲﹐那麼在引發金融危機後﹐

會提前在敵國的計算機系統里埋下病毒和黑客人馬﹐

同時對敵國發動網絡攻擊﹐

這樣民用電力網絡、交通調度網絡、金融交易網絡、電話通訊網絡

以及大眾傳媒網絡都將徹底癱瘓﹐這會讓敵國陷入社會恐慌﹐

出現街頭暴亂和政治危機。絕不是開玩笑。

這段話來自一本1999年的書﹐

讀起來像是私營安全公司Mandiant上月發佈的有關“61398部隊”報告的概要。

該部隊位於上海﹐2006年以來一直發動網絡攻擊戰﹐

從美國實體中竊取了大量代碼和信息。

該部隊的目標之一是Telvent Canada﹐

該公司為北美和拉美超過60%的油氣管道企業提供遠程接入軟件。

61398部隊據說展開的是“釣魚式攻擊”﹐

那些準網絡入侵者發送帶有鏈接和附件的電子郵件﹐

如果這些鏈接和附件被點開﹐就會在目標計算機上安裝惡意軟件。

規模較小的黑客會在冒充尼日利亞王子時進行“釣魚”

﹐但 61398部隊想出了更複雜的辦法﹐

如用日常語言模仿企業和政府內部的往來郵件。

此外﹐“釣魚”還借鑒了中國傳統兵法。托馬斯在2007年寫道:

中國人努力讓對手遵循他們設置好的推理方式。

他說﹐有了這種不對稱的方法﹐任何人都可能會成為毫無戒心的同謀。

在這種背景下﹐托馬斯提到了去年刊登在《Army》雜志上的一幅卡通﹐

中國的一名將軍對另一名中國將軍說﹐去他的戰爭藝術﹐

我們用黑客手段攻擊他們的基礎設施得了。

也許是個不錯的笑話﹐但是托馬斯警告說﹐不要把這個信息看的太認真。

他說﹐中國的黑客行動事實上是戰爭藝術的展現﹐

如果美國軍方認識不到這一點﹐可能會釀成錯誤。

托馬斯說﹐如果你想要像他們一樣思考的話﹐你需要堅持他們的思考方式。

他後來感嘆道﹐天哪﹐美國需要更多說漢語的人。

這個觀點也凸顯出他是個不會說漢語的人。

他閱讀翻譯過來的中國軍事文獻﹐這些文獻有些是美國政府的開源中心發表的﹐

有些是他自己找的。

幾年前﹐他去上海旅行時碰巧看到了戴清民的《直面信息戰》。

當時﹐一名助手帶著他(和一名翻譯)去一個位於城市郊區

一棟建築頂層的一個毫無特色的軍事書店。

他回憶說﹐當我走進去的時候﹐我能明顯感到收款機後面的人看到我時的震驚。

他說﹐在公共書店﹐

涉及中國國家安全的材料在封面內頁通常標注有不對外國人銷售的文字。

來自美國俄亥俄州的托馬斯能說俄語﹐

他在服役期間(從1973年西點軍校畢業到1993年)將主要精力放在研究蘇聯上。

這一語言技能仍然能夠派上用場﹐

這不僅僅因為俄羅斯涉嫌在2007年和2008年

分別對愛沙尼亞和格魯吉亞實施了網絡襲擊。

看看Mandiant的報告中繪製的中國網絡入侵圖

(至少是那些與61398部隊有關的網絡攻擊):

都未觸及俄羅斯。

托馬斯說﹐那是一大片地區……我真的會猜測

他們為什麼攻擊南非、阿聯酋和新加坡﹐而不攻擊俄羅斯。

還有盧森堡。

他們攻擊盧森堡﹐但不攻擊俄羅斯?

他說﹐中國、俄羅斯和伊朗組成的不是“邪惡軸心國”﹐而是“網絡軸心國”。

那麼應該做些什麼呢?

安全公司正在努力加強網絡防衛能力以防止黑客入侵﹐

國會議員正在推進立法﹐以便使政府既能夠與互聯網服務提供商更密切地合作﹐

同時又不讓這些公司面臨訴訟危險或陷入侵犯公民自由的境地。

華盛頓可以用有針對性的經濟制裁來挑戰中國的網絡間諜活動。

與此同時﹐圍繞建立網絡空間國際標準有著大量的討論﹐

但這種討論背後的動機是什麼尚不清楚

──這或許可以解釋為什麼華盛頓和北京的高層官員都支持這個想法。

在托馬斯看來﹐這些似乎都不會有什麼效果。

他強調通過進攻能力形成威懾力﹐比如美國網絡司令部新成立的13個小組。

他此話暗含的意思是﹐好的進攻就是最好的防御。

這難道不是在表示美國和中國正朝著同歸於盡的網絡格局前進嗎?

托馬斯說﹐看起來似乎是這樣。

那麼聽到中國軍事文學並非全都對美國擺出咄咄逼人的架勢應該是可喜的。

這些作品包括有關“中國夢”的文章。

“中國夢”的設想是到本世紀中葉中國將在經濟和軍事方面超過美國。

“中國夢”已被作為中國新任國家主席習近平提出的標志性口號。

托馬斯說﹐他們會把兩個版本都給你。

他們會給你一個章節﹐說我們永遠不會打美國﹐我們將致力於展開合作。

一個章節後﹐他們又說在被逼無奈的情況下﹐

我們將可能不得不採取一些措施﹐可能會打仗。

但有人說美國是在“掉鱷魚的眼淚”又是怎麼回事?

美國和以色列幾乎肯定是迄今所知最成功的網絡攻擊背後的策劃者:

他們開發的震網(Stuxnet)病毒阻礙了伊朗的鈾濃縮計劃。

托馬斯說﹐知道美國正在以其人之道還治其人之身可能會讓人略感安慰﹐

但我們似乎沒有對方那麼有攻擊性。

他說﹐這一點從中國政府支持的商業間諜活動中尤其可見一斑。

他常常聽到與中國企業打交道的美國公司抱怨連連﹐因為對方知道它們的秘密。

他還說﹐我認為人們沒有真正理解安全簡報中談到的網絡攻擊的嚴重程度。

還有人說這一切都是夸大其詞﹐因為從來沒有一場網絡攻擊殺死過人。

托馬斯有些不耐煩地回答說﹐如果我進入了你的銀行賬戶﹐你會擔心嗎?

如果我進入了你家的安全系統﹐你會擔心嗎?

如果我能進入通到你家房子裡的管道﹐你會擔心嗎?

不僅是你的安全系統﹐還有你的天然氣﹐你的電力

──而你是五角大樓﹐你會擔心嗎?

他還說﹐也許還沒有人被殺死﹐但我不希望你有把我劫為人質的能力。

我不想那樣。

我不想你能夠隨時可以敲詐我。

他提到了1999年兩位中國將領想象的“社會恐慌”和“街頭騷亂”。

如果誰都無法從銀行中取出錢來﹐會發生什麼事。

我看過銀行體系崩潰時的俄羅斯人﹐他們排著隊……一無所有。

(編者按:本文作者David Feith是《華爾街日報》社論專題助理編輯。)

————————————————————————————-

英媒:中國互聯網是巨大的專制籠子

http://www.bbc.co.uk/zhongwen/trad/china/2013/04/130404_press_china_internet_report.shtml

更新時間 2013年4月4日, 格林尼治標準時間22:49

英媒:中國互聯網是巨大的專制籠子

英國《經濟學人》雜誌駐中國記者加蒂·艾普斯坦(Gady Epstein)說,

互聯網本來應該幫助中國民主化,但是它卻讓這個專制國家加強了控制。

但是中國能把這種狀況維持多久呢?

13年前美國總統克林頓說,

中國努力控制互聯網就像試圖「把果凍釘上牆」一樣無法做到。

當時克林頓的話似乎沒有任何問題。

互聯網的性質就是無所不在、分散式的,互聯網通道如此之多,

全部封堵是不可能的。

另外互聯網似乎能夠把外部世界帶給被封鎖的用戶。

就像早先的通訊技術在過去幫助推翻了獨裁政權一樣

(比如俄羅斯1917年布爾什維克革命當中利用電報技術,

以及1991年蘇聯解體過程中短波廣播的作用),

互聯網似乎肯定能削弱中國這個專制國家。

但是這些期望都受到了打擊。

中國專制政權不僅在互聯網環境中生存下來,

而且還顯示了駕馭新技術為自己服務的技巧,

使他們能夠更好地控制社會,

並且成為其他壓迫性政權效仿的榜樣。

中國這個一黨專制的國家雇佣了大批網絡警察,網絡專家,

和網絡宣傳人員過濾、監控和引導中國網民。

中國的互聯網公司,其中許多都是模仿外國公司建立的,

他們在不觸及當局底線的情況下得到當局許可,因此能夠發展壯大。

如果這個報告講述的內容是西方任何國家,

幾乎不用有任何關於政府的作用篇幅,

主要會講互聯網公司如何發展,如何影響個人的生活。

當然上述方面的內容在中國也十分重要,

但是本報告的焦點是中國政府在互聯網中的作用,

中國政府花費極大精力使中國的互聯網具有不同特徵,

在那裏不僅自由表達受到限制,

而且這個行業的建立都圍繞著如何為國家目標和商業目標服務。

具有諷刺意味的是,

在1987年第一封自中國發出的電郵自豪地宣稱:

越過長城(英文寫作「大牆」)我們來到世界各地。

後來在中國,當局系統地建立了「大防火牆」,

把諸如臉書,推特等社交網站隔離在中國之外。

當局還和中國的公司諸如百度、滕訊,人人網、新浪合作,

建立了類似西方社交網絡的服務,諸如微博等。

所有這些新技術服務對中國公眾的日常生活產生了極大影響,

各種消息以前所未有的方式傳播到每個網民。

因為中國當局封鎖了外面的推特和臉書等網站,

中國國內的同類網站得以蓬勃發展。

西方最主要的搜索公司谷歌曾經一度按照中國的規矩行事,

在2006年設立自我審查的搜索引擎,但最終在 2010年撤出了他們的服務,

因為在中國受到過多限制,更主要的原因是受到中國的黑客攻擊。

中國的黑客經常攻入異見者的電子郵箱。

最近中國對美國防務公司的黑客攻擊盜竊成為報道的焦點。

中國共產黨取得了許多從前人們想像不到的成功,

他們建立了一個獨特的國家互聯網。

這個互聯網就像一個遊樂場,周圍有圍欄和長輩的監護。

裏面和外部互聯網一樣,混亂而且無情,也有許多遊戲,

購物和其他更多的服務,讓中國的互聯網更具有中國的特色,

而繁榮是建造更好的籠子的一部分。

但那裏經常受到監督和操縱。

中國當局能夠無限期地繼續控制、操縱和攻擊互聯網嗎?

有很多理由讓我們相信這是不可能的。

當克林頓當初引用把果凍釘在牆上的比喻的時候,中國的網民只有2000萬。

現在中國互聯網這個大籠子裏面有5.6億人,

幾乎和北美和歐洲互聯網用戶人數總和一樣多。

而且在中國農村和貧窮地區,互聯網用戶增長很快,

其中一個原因就是手機上網的數量超過了電腦上網。

中國網民私下裏都在抱怨,他們在家裏看電視的時候又抱怨國家大搞宣傳。

但是在網絡上集體表達不同意見確是新鮮事物,

許多網民用幽默和玩世不恭的方式表達了低烈度的反叛情緒。

只有那些危及國家的言論,包括批評領導人,

或散佈不滿的言論才被挑出來予以懲罰。

有時候互聯網上的不滿也能產生效果,使肇事者或違規者受到懲罰,

例如在民航班機上一名軍官侮辱空姐

以及在事故現場微笑的「表哥」被曝光,等等。

這樣的微小成功事例越來越多。

但是互聯網對於地方官員的威懾力遠遠大於對中共當局的威懾力。

網民揭露地方官員腐敗是因為得到了中共領導人的默許。

不過當局還是受到來自互聯網的挑戰。

有公民意識的博客作者,加上追隨他們的粉絲,

開始關注諸如空氣質量和污染,政府效率等問題的時候,

當局就受到壓力要對這些網絡民意做出回應,給出可信的解釋。

簡而言之,由於互聯網,中共專制必須變得更有效。

這種被學者稱為「適應性專制」在國際上還有一定的市場。

中國的華為和中興這兩家大公司

是中亞、東南亞、東歐和非洲許多國家的互聯網和電訊設備的主要供應商。

這些國家都希望在利用互聯網的同時加強對互聯網的控制。

中國同這些國家一起,加上俄羅斯,在如何管理互聯網問題上,

形成了在全球對抗西方民主國家的同盟。

———————————————————-

相關内容

—————————————————————————————-