中美網(wǎng)絡(luò)暗戰(zhàn)

李楠根據(jù)美聯(lián)社、《紐約時(shí)報(bào)》、美國之音、BBC、《泰晤士報(bào)》《衛(wèi)報(bào)》等綜合編譯。

中美間的口水戰(zhàn)從未停止過，從過去的人權(quán)宗教到近期的東海南海。但5月份以來針對(duì)網(wǎng)絡(luò)間諜案的交鋒卻十分罕見。

5月19日，美國司法部表示，該部已對(duì)中國人民解放軍的五名軍官提起指控，因?yàn)檫@些人涉嫌從西屋電氣、美國鋼鐵公司、美國鋁業(yè)公司等幾家規(guī)模最大的美國公司竊取商業(yè)機(jī)密。

值得注意的是，這是美國有史以來首次對(duì)“已知國家行為者通過網(wǎng)絡(luò)手段滲透美國商業(yè)目標(biāo)”的行為進(jìn)行司法起訴。

北京方面提出嚴(yán)正抗議。中國國防部發(fā)言人耿雁生說，美方的指控與雙方致力于改善軍事關(guān)系的承諾“背道而馳，嚴(yán)重?fù)p害雙方互信”。中國駐美大使崔天凱也向華盛頓的美國國務(wù)院提出交涉。

挑戰(zhàn)“新型大國關(guān)系”

此事加劇了中美之間的緊張關(guān)系。近一年來，雙方一直公開或私下指責(zé)對(duì)方利用軍事資產(chǎn)進(jìn)行黑客活動(dòng)和網(wǎng)絡(luò)攻擊，但是雙方均認(rèn)為這一問題可以溝通并得到解決。

中美戰(zhàn)略與經(jīng)濟(jì)對(duì)話最引人注目的成果，是兩國進(jìn)行網(wǎng)絡(luò)安全工作小組的首次對(duì)話。然而，在19日美國的聲明后，中國即表示將暫停該工作小組。

中國國家互聯(lián)網(wǎng)信息辦公室也公布數(shù)據(jù)，反擊美國才是當(dāng)今世界上最大的網(wǎng)絡(luò)竊密者，是中國網(wǎng)絡(luò)的頭號(hào)攻擊國。

近一年來，在網(wǎng)絡(luò)安全問題上，美國對(duì)中國的挫敗感在于，即便美國向中國展示了可信的證據(jù)，但中國方面還是予以否認(rèn)。

在美方指責(zé)中國的黑客行為后，中國外交部發(fā)言人秦剛立即回應(yīng)稱美方“捏造事實(shí)”。美方專家認(rèn)為，中國的這種不以證據(jù)為支撐而全盤否認(rèn)的做法實(shí)在值得商榷。

這再一次凸顯中美關(guān)系當(dāng)前的處境。若兩國真有意發(fā)展“新型大國關(guān)系”，無論是在亞太還是在兩國關(guān)系本身，這種毫無交集的對(duì)話方式需要改變。

分析人士認(rèn)為這不會(huì)導(dǎo)致貿(mào)易戰(zhàn)或雙邊關(guān)系更大范圍的損害。英國諾丁漢大學(xué)中國政策研究所所長史蒂夫·曾認(rèn)為，任何報(bào)復(fù)行動(dòng)都要考慮到世界上這兩個(gè)最大經(jīng)濟(jì)體之間的相互依存程度。他說：“這是當(dāng)今世界最重要的關(guān)系，對(duì)中國極其重要，對(duì)美國也是如此。我不認(rèn)為這件事會(huì)導(dǎo)致兩國間發(fā)生貿(mào)易戰(zhàn)，或出現(xiàn)其他類似局面。”

揭秘中國網(wǎng)絡(luò)作戰(zhàn)部隊(duì)

美國官方稱，被指控的五人曾在上海市郊某中國軍事基地的一幢12層白色辦公樓里工作。去年的一份報(bào)告稱，該樓是中國人民解放軍61398部隊(duì)司令部所在地，是中國人民解放軍日益壯大的網(wǎng)絡(luò)作戰(zhàn)隊(duì)伍的基地。

美國計(jì)算機(jī)安全公司Mandiant2013年曾發(fā)布了一份長達(dá)60頁的異常詳細(xì)報(bào)告，它首次將中國最尖端黑客群體中的一些成員，追蹤到了逼近這支部隊(duì)司令部的地點(diǎn)。對(duì)很多美國的受害者來說，它被稱為“注釋組”（Comment Crew）或“上海組”（Shanghai Group）。

61398部隊(duì)的正式稱謂是人民解放軍總參三部二局，在官方對(duì)中國軍隊(duì)的描述中，幾乎找不到它的存在。但研究該組織的情報(bào)分析人士表示，它是中國計(jì)算機(jī)間諜活動(dòng)的重要組成部分。

盡管奧巴馬政府從未公開論及這支中國部隊(duì)的行為，但國務(wù)院的一份秘密電報(bào)詳細(xì)描述了美國對(duì)該組織向政府網(wǎng)站發(fā)起攻擊的擔(dān)憂，這份電報(bào)是在奧巴馬2008年11月當(dāng)選為總統(tǒng)的前一天寫的。

該電報(bào)稱，美國國防部和國務(wù)院是該部隊(duì)的特定目標(biāo)，電報(bào)描述了該組織的入侵者如何通過電子郵件，發(fā)起所謂的“魚叉式捕魚”攻擊，一旦收件人點(diǎn)擊郵件，這些郵件便會(huì)將惡意軟件安裝在目標(biāo)計(jì)算機(jī)上。通過這些計(jì)算機(jī)，它們潛入了多個(gè)內(nèi)部系統(tǒng)。

Mandiant公司追蹤“注釋組”的行蹤已有6年多。研究人員已經(jīng)了解，“注釋組”的攻擊者會(huì)在不同的攻擊中利用相同的惡意軟件、網(wǎng)絡(luò)域名、IP地址、黑客工具和技術(shù)。根據(jù)“注釋組”遺留下的數(shù)字痕跡，Mandiant公司跟蹤了該團(tuán)體進(jìn)行的141次攻擊，并稱這些攻擊為“APT1”，意為“1號(hào)高度持續(xù)性威脅”。Mandiant公司對(duì)IP地址和其他的數(shù)字證據(jù)片段進(jìn)行了定位，“證據(jù)總體上”引向一個(gè)結(jié)論，那就是“APT1來自61398部隊(duì)”。

“看看我們?cè)谥袊粉櫟乃薪M織，你就會(huì)發(fā)現(xiàn)這只是冰山一角?！彼饺税踩綜rowdstrike的聯(lián)合創(chuàng)始人喬治·庫爾茨說。該公司一直在追蹤中國的黑客組織。

六名美國官員稱，除61398部隊(duì)外，國家安全局（簡稱NSA）及其情報(bào)合作伙伴目前還在追蹤20多個(gè)中國黑客組織，這些組織大半為中國軍方單位，侵入了美國大量政府機(jī)構(gòu)和公司，從無人機(jī)和核武器部件制造商到技術(shù)、零售和能源公司，再到非營利性研究組織。

安全官員表示，此次起訴的目的是迫使中國認(rèn)真約束中國人民解放軍的黑客組織，這些組織已經(jīng)活動(dòng)了兩年。官員稱，主要挑戰(zhàn)之一在于說服受害企業(yè)站出來，因?yàn)檫@些公司害怕在華銷售遭受損失，或是遭到國家報(bào)復(fù)。

華盛頓戰(zhàn)略研究中心的網(wǎng)絡(luò)安全專家詹姆斯·A·劉易斯說，這次起訴的要點(diǎn)在于中國政府將如何處置這些黑客，而不是美國將如何處置他們。“起訴是要給中國傳遞一個(gè)明確的公開訊息，迫使他們采取行動(dòng)?！?/p>

包括61398部隊(duì)在內(nèi)，NSA追蹤的大部分組織都是人民解放軍的部隊(duì)，但官員稱，其中也有許多身份曖昧的黑客團(tuán)體，其成員來自私人擁有的中國公司，以及國家資助的大學(xué)。官員們認(rèn)為，中國的非軍方間諜機(jī)構(gòu)國家安全部與這些黑客團(tuán)體簽有合同，讓他們?nèi)肭钟兄谥袊鴮?shí)現(xiàn)經(jīng)濟(jì)目標(biāo)的受害者，比如清潔能源公司。