徐俐转自自由亚洲
在e时代,通过网络窃取情报成为没有硝烟的战争。9月16号,纽约的亚洲协会邀请华为公司副总裁,美国国土安全局前任官员,以及畅销书作者共同探讨网络战的风险管理。
黑客攻击涉及盗取知识产权、企业机密、国家机密,是否从网络犯罪发展为网络战争,与会者做了一番争执。主持讨论的《纽约时报》驻华府首席记者大卫•桑格尔(David Sanger)指出,加拿大一家掌控美国60%煤气管道的公司有一天发现源代码被中国人窃取。往小处说,不过是控制煤气管道开关的软件。往大处说,如果跟美国是对头,也可以说因此控制了美国60%的煤气管道开关。
布鲁克林民众从网上发来问题:中国对美国的黑客攻击被追踪到是上海61398部队发出的,美国有能力报复吗?
投资银行顾问查德•斯威特曾经在国土安全部做参谋长。他说,美国可以通过电脑病毒瘫痪伊朗某地的核设施,打击一座建筑里面的具体设备是做得到的。但是网络黑客的特点是难以追踪;奥巴马政府对叙利亚使用化学武器这样证据确凿的事件都还没有下决心打击,对网络黑客的打击就更难了。
查德:“网络攻击的特点就是难以追踪是谁干的。可以躲在后面,用很多远程服务器,很少人有这种技术能够穿透去追踪。”查德回忆,自己的公司作为140个高危险被攻击对象之一,就曾被61398部队试图进入,但是系统挡住了。
相比使用网络武器破坏关键性的基础设置和窃取国防机密,目前出现更多是盗取商业机密和知识产权。主持人问,商业公司被黑,政府不会出面替他报仇,我们知道是谁干的,自己出手行吗?
查德:“包括中国政府背书的窃取情报十分严重,企业都说,政府不采取行动,就需要允许我们自己采取行动。”
这样的问题查德听多了,商业公司普遍感到被自己的政府晾在那里不管。他给出的类比是,如果有人抢银行,银行自己雇的保安是可以用武力阻止的。只是现在的数字世界普遍不允许这样。
写网络战专著的德国学者托马斯•里德(Thomas Rid)说,自行报复还是有的。三年前,俄国人黑格鲁吉亚的一个部门,想窃取文件。格鲁吉亚人看到可疑就故意放了一个PDF文件,还故意取名 “北约协议”什么的,并成功用黑客的摄像头给他自己拍了照片。
里德说,斯诺登事件使人们看到,NSA现在的技术能截获的信号比人们想象的要多。但是在民主社会,这样的机构能做什么不能做什么必须受到约束。美国目前的做法是,要求通信公司保留特定记录,需要的时候做“有理由的检查”。而中国政府对民间使用网络监控和关键词过滤。他很遗憾看到微软等美国公司与中国政府在这方面合作。
里德:“都知道中国政府擅长在网络上过滤关键词,其实用的都是美国的技术。美国公司为了商业利益,帮助中国政府这样做。如果谁因此被抓捕,审讯逼供会对这个人造成很大伤害。”
华为公司被指有中共军方背景,继美国、澳大利亚、英国之后,比利时又指责华为涉嫌从事间谍活动。美国曾基于国家安全原因,阻止华为在美国的并购。主持人向在座的华为公司副总裁威廉•普拉姆提出尖锐问题:华为被黑了怎么办?华为可能自己都不知道,也许是设备留了后门让人家进来的。普拉姆以华为在美国市场占有率不到1%为由,不承认对美国的各种黑客攻击是通过华为设备。
他不满大家把矛头指向中国,强调黑客行为无国界。厂商生产硬件是按照国际标准,这样市场上的不同组件可以替换。而要提高安全标准得所有人都提高。
普拉姆(William Plummer):“政府间如果能够找出都能够接受的行为准则,虽然不能避免网络间谍,至少可以减少破坏。”
他建议采取公开化的规则,就像冷战的应对办法,敌对双方寻找最小公约数,达成协议,避免没有赢家的互相伤害和同归于尽。
以上是自由亚洲电台特约记者紫荆发自纽约的报道。
