美國對中國"網襲"指控漏洞百齣

時間:2015-06-08 11:13   來源:參考消息網

  參考消息網6月8日報道 美國《新聞週刊》網站6月6日刊登題為《是中國指使了最近的駭客攻擊嗎?我認為不是》一文。作者為美國外交學會網路政策資深研究員羅伯特克納克。文章稱,媒體已開始關注美國《華盛頓郵報》有關中國政府指使了針對美國人事管理局的入侵活動的報道。

  作者稱,儘管他通常不為中國辯護,但他對有關中國指使了這起事件的説法表示懷疑。原因如下:

  1.遭竊資訊幾乎毫無情報價值。為何中國政府關心美國商務部每個職員的社保號碼,這讓人感到費解。

  有關這些資訊可用於“魚叉式網路釣魚”攻擊的推測講不通。領英網和臉書網上有更為詳細的資訊。美國政府可供公開使用的數據庫也包含有更多詳細資訊。

  許多密切關注中國網路活動的觀察人士説,自美國曼迪昂特網路安全公司發佈相關報告以及解放軍遭到指控以來,中國網路攻擊者已有所收斂。不值得為獲取這些情報而冒被發現的危險。

  2.入侵者發起了一次零時差攻擊(即在安全漏洞曝光的同一日內,相關的惡意程式就已出現——本網注)。這表明攻擊者確實想要這些資訊——他們寧願放棄利用相關漏洞追蹤其他目標的機會。這意味著在該案例中,入侵者攻擊美國人事管理局並非只是因為他們具有這種能力,而是因為他們確實重視人事管理局擁有的資訊。

  3.這些資訊對犯罪分子更有價值。有關中國政府如此重視這些遭竊資訊的説法講不通。犯罪分子更可能是罪魁禍首。

  這些資訊與美國安塞姆公司等企業遭竊資訊屬於同一類,是提出虛假保險索賠或進行稅務欺詐所需的。

  美國參議員蘇珊柯林斯曾説這些駭客據信“位於”中國。這與直接聲稱這些駭客活動係中國政府所為相去甚遠。

  4.作者稱,他不相信消息人士。告訴媒體駭客攻擊與中國有關的消息人士也許犯了罪。這些資訊應該是正在進行中的犯罪調查的一部分,可能來自機密情報活動。只有少數人能接觸到這些資訊,洩露資訊者會令自己的職業陷入風險。雖然聯邦政府確實有時會故意與外界分享此類指向性資訊,但作者認為此次資訊外泄並非政策決定的。

  美國《外交政策》雙月刊網站6月5日刊登題為《顯示出北京的數字指紋》一文。作者為伊萊亞斯格羅爾。文章稱,美國人事管理局遭遇的大規模駭客攻擊導致數百萬名聯邦職員的個人資訊外泄,美國官員仍在努力計算此次攻擊造成的破壞。這是一年之內該局第二次遭到駭客攻擊,也是一年之內美國官員第二次直率地指責中國。

  北京對這些指控作出憤怒回應,聲稱美國如此之快地把攻擊歸咎於中國的做法十分草率。中國外交部發言人洪磊説:“不經過深入的調查,總是説‘可能是’、‘莫須有’,這是不科學的,也是不負責任的。”

  有可能美國已開展了調查,已積累了必要證據,認定侵入人事管理局的這些駭客是中國政府成員或身處中國。但美國沒有發佈這些資訊。

  文章稱,當被問及美國有什麼證據表明此次入侵活動係中國政府駭客所為時,美國國家安全委員會發言人馬克斯特羅拒絕置評。

  文章稱,白宮的沉默凸顯了網路戰和間諜活動新階段的一個更廣泛挑戰:駭客已變得極其擅長在網路上掩飾自己的身份,而企業和政府現在面臨的一代編程者擅長經由無數網路伺服器策劃一次網路攻擊,使得看起來源於法國的攻擊實際上來自俄羅斯。而這反過來又意味著,遭到網路罪犯和得到某國政府資助的駭客圍攻的企業和政府經常不知道究竟是誰在攻擊它們。

  這一問題具有深遠的政治後果:當沒人真正知道——也不能明確證實——誰應為一次駭客攻擊負責時,政客們手頭只剩下指控、指責以及隨後的外交醜聞。

編輯:李傑

相關新聞

圖片