為何美國要拿中國黑客說事？

在新近發(fā)布的國情咨文中，奧巴馬想再次推動國會通過有意義的法案?？偨y(tǒng)先生強(qiáng)調(diào)說，美國的敵人們“正在試圖破壞我們的能源網(wǎng)，我們的金融體系和航空交通控制系統(tǒng)?！痹谶^去兩年，兩次試圖通過網(wǎng)絡(luò)安全法案失敗后，他又迅速地補(bǔ)充：“我們不能多年后回過頭看，在面對安全和經(jīng)濟(jì)的真實(shí)威脅時(shí)，我們卻什么也沒有做。

有道理。用一點(diǎn)威脅來推動所需的行動是一個(gè)層面，而販賣恐慌則是另一個(gè)層面。然而，網(wǎng)絡(luò)安全辯論的參與者總是認(rèn)為，這種夸張是值得的。

五角大樓的需要

毫無疑問，五角大樓是個(gè)中高手。前美國國防部部長萊昂·帕內(nèi)塔（Leon Panetta）通過一次又一次地警告“網(wǎng)絡(luò)珍珠港事件”迫在眉睫來定下基調(diào)。在他離開五角大樓之前，國防科學(xué)委員會發(fā)布了一份名為《彈性軍事系統(tǒng)與高端網(wǎng)絡(luò)威脅》的重要報(bào)告。報(bào)告似乎對進(jìn)行更加夸張的歷史比較非常著迷——“網(wǎng)絡(luò)威脅非常嚴(yán)重，”工作小組寫道，“其潛在后果與冷戰(zhàn)時(shí)期的核威脅相似?！?/p>

一場全力以赴的核戰(zhàn)爭與網(wǎng)絡(luò)戰(zhàn)的表現(xiàn)是不一樣的，五角大樓的科學(xué)家也體貼地承認(rèn)。但是他們又莊重地補(bǔ)充說，“最終，對美國生死存亡的影響是一回事。”

這里需要提醒一下：世界上還沒有一起傷亡是由網(wǎng)絡(luò)攻擊造成的，更不用說災(zāi)難了。五角大樓文件的某些部分所提供的讓人痛苦的劣質(zhì)分析，在任何有自尊的政治科學(xué)系都不能被通過。但在當(dāng)下的辯論中，它似乎是有道理的。畢竟，在緊縮政策和裁減經(jīng)費(fèi)失控的時(shí)候，一點(diǎn)點(diǎn)恐慌有助于獲取——或者保留——稀缺資源。

報(bào)告建議為它提出的前兩個(gè)重點(diǎn)，結(jié)結(jié)實(shí)實(shí)地花上25億美元，保護(hù)核武免受網(wǎng)絡(luò)攻擊，以及確定懲罰竭盡全力的網(wǎng)絡(luò)入侵者所需的武器組合。

私人電腦公司推波助瀾

接下來推波助瀾的就是私人電腦安全公司。這些公司，自然熱衷于攫取政府花在網(wǎng)絡(luò)安全上的錢。大肆宣傳就是達(dá)到這一目的的手段。

一個(gè)相關(guān)例子是，Mandiant公司將有組織的連續(xù)的間諜攻擊活動稱為“高端持續(xù)性威脅1號”（簡稱“APT1”），并將這一攻擊與中國一個(gè)軍方單位聯(lián)系起來。

公司提供了許多細(xì)節(jié)，證明中國應(yīng)該對攻擊負(fù)責(zé)，而情報(bào)界從來沒有提供過這樣多的細(xì)節(jié)。

比如它這樣描述APT1：“他們控制了數(shù)十個(gè)國家的系統(tǒng)……他們的攻擊是從上海的四個(gè)大網(wǎng)絡(luò)發(fā)出的——其中兩個(gè)就在浦東新區(qū)……”

中國人民解放軍61398部隊(duì)也在浦東。因此，Mandiant的電腦安全專家總結(jié)說，它們是同一個(gè)單位：“根據(jù)解放軍61398部隊(duì)的任務(wù)、資源和位置，我們認(rèn)為，解放軍61938部隊(duì)就是APT1。”

但很明顯，報(bào)告沒有提到“浦東”并不是一個(gè)小小的居民區(qū)，而是一個(gè)有兩個(gè)芝加哥那么大的區(qū)域。你能確定APT1“就在61398部隊(duì)的大門外”嗎？

Mandiant的報(bào)告是有用的，很多攻擊的確是從中國發(fā)出。但政府電腦安全專家杰弗里·卡爾（Jeffrey Carr）等人說，這家公司應(yīng)該對可得證據(jù)的整體評估更加謹(jǐn)慎，才不至于讓北京方面輕輕松松就否定了報(bào)告。

媒體刺激助漲銷量

倫敦國王學(xué)院的網(wǎng)絡(luò)安全班在為它興奮了15分鐘之后，就開始指出報(bào)告中的漏洞——但《紐約時(shí)報(bào)》沒有采納。這把我們帶到下一步：媒體希望通過威脅的膨脹增加銷量。

2月底，《紐約時(shí)報(bào)》的作者祭出這樣的標(biāo)題：網(wǎng)絡(luò)上的新冷戰(zhàn)；早前，《華盛頓郵報(bào)》曾尖叫道“美國還沒有準(zhǔn)備應(yīng)對網(wǎng)絡(luò)戰(zhàn)爭”；《郵報(bào)》沒有出動上述國防部報(bào)告，而是發(fā)出了兩篇支持報(bào)告的文章，并指出，“在一個(gè)充滿網(wǎng)絡(luò)間諜、盜竊和破壞的世界”，擁有主要的攻擊性網(wǎng)絡(luò)設(shè)備是關(guān)鍵。

事實(shí)上，《郵報(bào)》本該提醒它的讀者，唯一一個(gè)引起人身傷害的軍事化網(wǎng)絡(luò)攻擊者超級工廠（Stuxnet）的始作俑者，是美國政府。同樣，《紐約時(shí)報(bào)》應(yīng)該尖銳地指出Mandiant報(bào)告中的舉證問題，但是，它發(fā)出的文章看起來就像是為這家公司所做的漂亮的新聞發(fā)布詞。

在網(wǎng)絡(luò)安全的議題上，國家最兇猛的看門狗也常常像乖順的小狗，迫切地想要舔食來自安全領(lǐng)域的私人公司和匿名資料源所提供的故事。

情報(bào)部門“沉默以對”

最后，面對著媒體的大肆宣傳，情報(bào)界卻偃旗息鼓了。

國家情報(bào)主管詹姆斯·克拉伯（James Clapper）最近的證詞比報(bào)道的還要微妙，他將非常嚴(yán)重的網(wǎng)絡(luò)攻擊威脅說得沒那么嚴(yán)重。與此同時(shí)，美國的頂級間諜們獲得的詳細(xì)信息也并沒有從前多。

但是，美國國家安全局和中央情報(bào)局仍在錯(cuò)失“9·11”的傷痛之中。再錯(cuò)失一次“網(wǎng)絡(luò)9·11”，對于美國間諜們來說將是一場真正的災(zāi)難，所以，寧濫勿缺似乎也是理性選擇。

不過我們知道，情報(bào)界，尤其是在美國，比私人公司——如賽門鐵克（Symantec）、麥咖啡（McAfee）和卡巴斯基實(shí)驗(yàn)室（Kaspersky Lab）——有更多的信息、更好的信息源、更好的專家和更好的分析員。但由于種種原因，他們將其發(fā)現(xiàn)和分析保密。這意味著公共辯論的質(zhì)量會受到影響，專家和記者除了依賴行業(yè)報(bào)告以外別無選擇，而這些報(bào)告有時(shí)沒有質(zhì)量保證，其中的匿名告密者的可信程度也難以估量。

悲劇是，奧巴馬是對的：該做點(diǎn)什么了，馬上。但華盛頓各種牟利者、保護(hù)主義者和政客的強(qiáng)烈混雜，卻起不到什么正面作用。

（作者系美國約翰霍普金斯大學(xué)高級國際研究學(xué)院大西洋關(guān)系中心研究員，譯者：momojyang）