美國應反擊中共網軍

美國智庫「2049計畫研究所」曾公開指出61398部隊專司監察美國和加拿大，主要任務是獲取政治、經濟和軍事方面的情報。圖為總部設於上海浦東的中共解放軍61398部隊辦公樓。（AFP）

繼美國追蹤到上海61398部隊是多起網路攻擊事件的元凶之後，美國專家積極呼籲美國政府應即刻轉守為攻，勇敢反擊，否則很快將面臨一場實戰。

編譯 ◎ 吳達

近期有關駭客入侵網路的新聞已是家常便飯，除了政府部門，謹慎如微軟、紐約時報、臉書及蘋果等企業也難逃惡意攻擊的毒手。

根據McAfee網路威脅小組的研究，發動網路攻擊者的技術已經越來越複雜，數年前，大約每15分鐘就出現新的惡意軟件，但現在它們幾乎是隨時隨地出籠，以無數的方法攻擊受害者。

事實上，美國多家企業及情報人員已具備追蹤惡意攻擊來源的能力，而且準確度極高。美國安全公司Mandiant已追到中共人民解放軍位於上海的61398部隊是數年前發動無數次網路攻擊事件的來源。專門研究亞洲問題的美國智庫「2049計畫研究所」（Project 2049 Institute）曾公開發表61398部隊專司監察美國和加拿大，主要任務是獲取政治、經濟和軍事方面的情報。

美國亟需正面還擊中共

互聯網已是中共發動軍事戰爭的場域，不僅布署網路戰士攻擊美國及其他國家的政府機構，並且進行商業間諜活動、駭客智庫、以及報復性地騷擾新聞機構。已被中共駭客攻擊過的美國企業協會（American Enterprise Institute）亞洲研究主任Dan Blumenthal近日在時事雜誌《外交政策》（Foreign Policy）發表文章提醒美國政府，針對中共發動的網路戰，奧巴馬政府應即刻予以還擊，否則很快將面臨一場實戰。

相較於美中雙方在中國東海及南海海域、臺灣海峽、伊朗、敘利亞、外太空等地域的戰略競逐，網路是美國政府亟需正面還擊中共的戰場，以回應中共近來明目張膽的網路攻擊。

文章建議美國應加強部門間的協調與合作，強化法律、執法、金融、情報、軍事威懾等工作，轉守為攻，共同對抗中共的網路戰。就此，美國必須制定明確且協調一致的策略與持續反擊，並且應制定外交、安全及法律措施，以使中共為公然違法發動網路戰及其他破壞性活動付出嚴重代價。

美國奧巴馬政府已經開始反擊。2月20日白宮宣布多項措施以加強打擊竊取美國商業祕密的活動，包括聯合其他國家透過外交程序對目標國的領導人施壓、加強國內對盜竊行為的調查及起訴程序、強化情資分享、修改現行規定以協助推動此等措施。

文章認為此等防禦性措施固然重要，但更關鍵的是應搭配更多的攻擊性措施，以達到事半功倍的效果。

美國成立國安網路專家網

美國司法部去年成立國家安全網路專家網（NSCS），由數百名與美國安全、計算機犯罪及知識產權等單位合作的專家組成，專司研究對抗網路攻擊的調查與起訴的可行方式，包括代表政府對涉案之政府機構及個人起訴的方式。

文章認為，美國司法部的行動是好的開始，但美國國會似可考慮修法，禁止經調查涉及網路犯罪的實體及個人在美國從事商業行為，以及在「外國主權豁免法」中納入網路攻擊的排除條款，以確保涉案的外國政府及其代理實體接受法律制裁。

過去美國國會曾為了對抗恐怖主義，在豁免法納入排除條款，以允許個人起訴涉嫌贊助恐怖主義的國家及其代理實體。

美國應授權民營機構加入追捕行列

鑒於美國民營企業及情報人員已具備追蹤發動網路戰來源的精密準確度，因此，除了透過司法及法律系統反擊中共發動的網路戰爭外，美國亦可採取類似19世紀私掠許可證（letters of marque）的方法，授權私人針對外國違法人士與船隊採取追捕、摧毀等手段，委託私人針對駭客及網路間諜的發動來源予以報復反擊。

除了前述措施外，文章建議奧巴馬政府應善用外交行動，向中共領導人揭露其涉及網路戰的更多證據（但不要暴露太多細節），並更堅定地施壓中共，要求中共提出具體回應，以及美國將依據網路戰的等級，採取相當的報復手段。

美國應在本土外成立網戰防禦中心

此外，美國並不是中共網路戰的唯一受害者，因此美國應成立網路戰防禦中心，並邀集盟國共同發展及採取反制措施。這個中心可設在被中共視為敵對者的臺灣或其他地點，並善用臺灣與中國在語文、文化、商業網路及政治等方面的優勢。

維基解密曾揭露美國政府參與以Stuxnet蠕蟲病毒癱瘓伊朗核子計畫的信息，這個揭露雖然危及美國的國家安全，但同時也對中共起到威懾的作用，使其了解到美國具有發動反制中共網路戰的能力。因此，為了提高對中共的威懾力，美國應加強網路戰演習，癱瘓假設國家X的雷達、衛星及軍事指揮系統。◇