中共駭客猖獗 美國增攻擊性網軍反制

美國國家情報總監詹姆斯．克拉珀（James R. Clapper Jr.）（左三）在對參議院的報告中首度取代恐怖主義而將網路攻擊列在首位。這在2001年911襲擊之後實屬罕見。（Getty Images）

面對來自中共網軍的肆意攻擊，美國最近以確鑿的證據，彰顯中共的惡劣行徑，並宣布已成立網路司令部，新增40支網路部隊，踏出堅定反擊中共駭客立場的第一步。

文 ◎ 李辰、孫芸

近期，美國政府、多家媒體和機構遭到據說來自中共的駭客攻擊，引外界高度關注。雖然北京多次否認這一指控，但美國方面確信無疑，國會多次召開聽證會，成立了網路司令部，新增40支網路部隊以防網路「珍珠港」事件重演，奧巴馬政府也對北京採取了更強硬的態度，稱中國駭客背後有「政府支持」。專家認為「這只是邁出第一步，還有非常遠的路要走。」

美國籲中方遵守國際網路法則

3月20日，美國國土安全政策研究所主任、喬治華盛頓大學的國家與經濟安全網路中心聯合主任Frank J. Cilluffo在美國國會國土安全委員會的聽證會上表示，中共、以及俄羅斯和伊朗的網路攻擊和間諜活動加劇，對美國國安全和利益構成威脅。

Frank J. Cilluffo稱，美國國家反情報執行辦公室的報告顯示，中共的網路間諜活動加劇，並威脅到美國的國家利益。「中共積極收集積累的數據和軍事、商業、專利祕密，以支持其經濟增長、科學技術水平、軍事實力等。」

美中經濟與安全審查委員會表示，「電腦網路活動已經成為中共解放軍在軍事行動中提前獲得信息優勢的策略目標。」

Cilluffo說，「中共否認這樣的指控，並提出自己是網路攻擊的受害者。」「這樣的說法完全令人難以接受。微軟的安全博客中說，中共擁有惡意軟件的最低感染率。」他還以指明中共祕密機構61398極其可能是網路駭客的電腦安全公司Mandian的報告舉例說，自2006年以來，這家中共軍方機構極可能已向141家機構發起攻擊。

Cilluffo還認為，最近一個月，奧巴馬政府對中共採取了更加強硬的態度，「但是這只是邁出第一步，還有非常遠的路要走。」「除非真正有後果發生，中共和對於它們被抓住有網路攻擊的行為不會真正在意。」

3月13日，美國總統奧巴馬接受美國廣播公司（ABC）採訪時首次明確地表示，中國駭客頻繁襲擊美國事件，其背後有「政府的支持」。美方已向中方表明，希望中方在網路安全相關問題上遵守國際法規及準則，美方將與中方就此進行認真對話。

美國組建網路司令部
新增網軍反擊

3月12日，美國參議院軍事委員會舉行聽證會，新組建的美國網路司令部表示，為防範網路攻擊，正在新組建40支網路部隊，其中13支為攻擊型。這一計畫預計在2015年秋季之前完成。

美國國家情報總監詹姆斯．克拉珀（James R. Clapper Jr.）則在對參議院的報告中首度將網路攻擊列在安全威脅的首位，取代了恐怖主義。這在2001年911襲擊之後實屬罕見。

「網路珍珠港」這一名詞近期屢屢登上美國媒體。美國前國防部長帕內塔今年2月6日曾警告說，下一個「珍珠港」事件很可能就會發生在網路戰場上，網路戰能力是美國國防部優先發展的能力之一。

美國國家安全局局長、新近成立的網路戰司令部司令基思．亞歷山大將軍（Keith Alexander）在聽證會上表示，網路司令部正在組建13支由程序員和電腦專家組成的小組，在美國網路遭受重大攻擊時，他們可以向其他國家發起進攻型網路攻擊。其他27支網路部隊的重點則是培訓和監控，並提供支持服務。

亞歷山大將軍表示，「我想說明，這支保衛國家的部隊，並不是一支防禦性的隊伍。這是一支進攻性的隊伍，如果美國在網路空間遭受攻擊，國防部會用之來保衛國家。」

在過去六個月，華爾街遭受的網路攻擊增加明顯，在此期間遭受攻擊超過160次。亞歷山大還舉例說，去年8月份，沙特阿拉伯國家石油公司遭受破壞性的網路攻擊，三萬個系統上的數據被全部毀壞。

美國國家情報總監詹姆斯．克拉珀在會上也警告，針對美國的重大網路攻擊可能嚴重破壞這個國家的基礎設施與經濟，這種打擊如今對美國構成了最危險的直接威脅，甚至比國際恐怖主義組織的襲擊還要緊迫。

美國公司曝光中共網路間諜

3月19日，美國網路安全公司曼迪安特（Mandiant）負責人曼迪安（Kevin Mandia）及安全總管貝裡契（Richard Bejtlich）就該公司此前所做的報告，向國會參院軍事委員會的新興威脅及能力小組委員會簡報。

這個位於維吉尼亞的曼迪安特公司2月19日發布題為「揭露一家中共網路間諜單位」的長達60頁的報告。報告對中共軍隊網路攻擊美國和其他外國公司以及政府機構，作出迄今為止最廣泛和最詳細的指控，轟動美國。

報告說，被中共盜取的數據包括「技術藍圖、專有的製造工藝流程、測試結果、商業計畫、定價文件、合作協議以及電子郵件和聯繫人列表。」駭客方擁有上百甚至上千的懂英語並擁有高級計算機技能的雇員。

這家駭客集團名稱叫「APT1」，全稱為「Advanced Persistent Threat1」，據信就是中共人民解放軍總參謀部三部二局（總參三部二局），又稱61398部隊。它們可能盜竊了無數信息資料。該公司還在繼續監測數十個APT在全球的活動，不過該報告主要集中於APT1，而且有超過20個來自中國的APT。

APT1盜取的信息橫跨20個工業行業。其有一套明確的攻擊方法，非常老到，目標是竊取大量寶貴的知識產權方面的信息。一旦入侵成功，獲取訪問通道，他們會在數月、數年內定期訪問受害者獲取各種信息。

在141個受害者中，87％的總部設立在英語為母語的國家。其攻擊的領域與中共設定的成長策略相一致，包括中共第12個五年計畫列出的七大戰略性新興產業中的四個。

報告說，「其向141家機構盜取了數百份TB數據。」該公司說，七年中它監測到了針對近150家公司和組織的駭客攻擊企圖。報告說，被竊取的數據達數十萬GB。該機構在10個月時間裡僅從一個組織就竊取了6500GB的壓縮數據。

中國電信和61398部隊合作

該公司追蹤到上海浦東新區的高橋鎮大同路的中共61398部隊，這個院子裡的中心建築是占地13萬663平方英尺，高12層的白色大樓，建於2007年初。

中共解放軍61398部隊的總部位於上海一棟白色建築內，該處就是駭客對許多美國單位發動網路攻擊的基地。（AFP）

過去兩年中，APT1建立了至少937個命令和控制（C2）服務器，提供13個國家849個不同的IP地址。其中709個是用於註冊中國的機構，109個是用於註冊美國的機構。在1905次網路入侵中，有超過97％次APT使用的IP地址註冊來自上海，系統設置的語言為中文簡體。

該公司獲得的一份文件顯示，國有的中國電信以國防的名義向61398部隊提供特殊的光纖通信基礎設施。報告說，「現在是時候指明網路威脅來自北京的時候了。」「我們要作好準備防禦，準備足夠的安全專業人士來有效的對抗這一威脅。」

無孔不入
華盛頓機構幾乎全部被駭

此前，2月21日，《華盛頓郵報》再次報導，位於美國首府華盛頓的大部分機構都已被中共駭客入侵，幾乎達到無孔不入的程度，從國會、聯邦政府機構、智庫、律師所、新聞機構到人權組織、承包商和各國使館等。

美國戰略和國際研究中心網路安全專家James Lewis表示：「實際上已經沒有哪個網路是安全的。律師所、智庫、新聞機構──如果這裡有令人感興趣的東西，你該知道你的網路已經被滲透。」

被曝光的中共網路間諜涉及範圍之廣、時間之持久及手段之複雜在美國社會引起嘩然，有人提議通過外交手段、對話或經濟制裁回擊中共的網侵行為。白宮也在周三（20日）發表了一份對抗商業情報被盜的戰略書。

2月14日，《彭博商業周刊》刊發長篇文章，介紹戴爾電腦公司印度網路安全公司的專家們如何協作追蹤到了一名中共軍方駭客「張長河」的真實身分的過程。「張長河」被認為是總部設在上海的中共61398網路部隊的駭客成員之一，該部隊隸屬總參三部二局，全稱「總參謀部技術偵察部第二局」，他自稱「自由入侵」駐華使館、一些外國政府、駐華大型公司和媒體的網站。

中共軍方攻擊
美國民間團體證據曝光


針對國際社會對中共軍方參與系統網路攻擊的指責，2013年2月20日中共國防部新聞發言人耿雁生予以否認稱：「中國法律禁止駭客（黑客）攻擊等行為」，「軍方從未支持過任何黑客行為。」

然而，3月2日，親共的香港鳳凰網無意間轉載了一段2011年7月CCTV電視臺「網路風暴來了」節目中的一段視頻，在節目中，身著大校軍服的杜文龍現場演示中共軍方網路攻擊的「軟打擊」方式時，螢幕顯示出攻擊的目標是一個海外法輪功網站的列表，其中包括：法輪大法在北美、阿拉巴馬地區法輪大法、法輪大法網、明慧網、法輪功見證站點等。目前該視頻已經在中國國內被刪除。

2011年7月，親共的香港鳳凰網無意間轉載了一段CCTV電視臺視頻，顯示攻擊的目標是一個海外法輪功網站的列表。隨即被刪除。（視頻截圖）

《華爾街日報》認為，這段視頻片段可能已經成為中共官方進行網路攻擊的罕見例證，儘管北京反覆聲明，它沒有進行過網路攻擊。報導引用了美國專家的觀點稱：「影片顯示的螢幕擷圖可以看到，中國軍事機構對位於美國的異見團體進行網路攻擊。不論北京如何遮掩，這可能是來自中共官方政府的第一個直接證據，否認了北京官方聲稱的從未在海外出於政府目的從事任何形式的駭客活動。」

專家：中共駭客只能嚇唬老百姓

對於中國駭客對美國的網路攻擊不斷升級，谷歌公司董事長施密特（Eric Schmidt）在2013年4月23日準備出版的新書《新數字時代》（The New Digital Age）中，直截了當地指出：中國是世界上最危險的超級大國。他寫道：「中國（中共）是世界上最猖獗的信息過濾者，也是入侵外國公司網路的行動最頻繁、手法最老到的國家。在一個日益數字化的世界，中國政府及其國有企業不惜使用網路犯罪等手段，獲取經濟和政治優勢。」

美國華府中國問題專家石藏山認為，中共的互聯網技術遠不如美國，中共軍方駭客也攻不下美國軍方網路，但是能夠攻破缺少防備的美國工商等企業，盜取大量信息。這也是令美國頭疼的事。

美國也有網路間諜，但大多針對軍事方面，比如伊朗、北韓的核技術，跟他的國策相連，而不會大面積的去駭民事領域，應該是不屑於這種流氓行徑的。美國也不需要這樣「偷盜」，偷不到什麼，還壞了名聲。◇