中国近日再指控美国对华发起网络攻击,但这次的指控来得更针对性、更强硬,一场中美在网络安全领域的攻防已经开打。
9月6日,中国国家计算机病毒应急处理中心(CVERC)指控美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)对位于陕西省西安市的西北工业大学发动网络攻击,窃取了关键网络设备配置、网管数据、运维数据等核心技术。
接着,中国官媒《环球时报》两次高调地针对上述案件披露更多信息。首先是上周四(9月22日)指TAO发动网攻的过程中取得了中国电信网络的控制;本周二(9月28日)再指该部门查询了一批中国境内的敏感身份人员。
在世界各国之间,尤其是大国之间,发动或承受网络攻击是常有的事。但中国的指责如今引发关注,因为中国官方改变了在网络安全问题上长期的“守势”,而是反守为攻,更高调、明确地将矛头指向美国部门。
西北工业大学被锁定
西北工业大学是在今年4月发现校内信息系统有木马程序网络攻击的痕迹,并在6月发表声明报警。经过CVERC和中国网络安全企业360公司组成的联合技术团队分析后,CVERC发表的报告初步判断攻击来源是NSA下属的TAO,还将矛头指向担任NSA网络安全总监的罗伯特(Robert Edward Joyce),称他是入侵行动的幕后黑手。
CVERC的报告称,TAO近年来对中国国内网络目标实施上万次网络攻击,控制了网络服务器、路由器等网络设备,并窃取超过140GB的“高价值数据”。
中国外交部发言人毛宁9月5日在例行记者会上说,这一报告“揭露了美国政府对中国进行网络攻击的又一个实例”。她还批评美国长期对中国手机用户“进行无差别语音监听,非法窃取手机用户的短信内容,并对其进行无线定位”。
公开资料显示,西北工业大学直接隶属中国工业和信息化部,在中国被誉为“国防七校”之一,承担航空研究等重点项目,被美国认定与中国政府和军方关系密切。美国商务部在2001年以国家安全为由,将该校列入“实体名单”,限制其获取美国技术。
受理案件的陕西省西安市公安局碑林分局副局长靳琪告诉央视新闻,因为西北工业大学的特殊地位,加上大学从事敏感科学研究,才成为此次网攻的针对性目标。
彭博社9月6日报道称,美国NSA和美国国务院拒绝对中国的指控置评。
中国发布报告的战略考量
美国NSA不是第一次被点名进行网攻。中国网络安全公司奇安盘古实验室在今年2月发布的报告中,指隶属NSA的黑客组织“方程式组织”对中国、俄罗斯、日本等45个国家和地区开展十多年的网络攻击;《环球时报》今年3月也引述CVERC报道,称NSA部署了一种名为“NOPEN”的远程木马,借此远程控制全球各地的互联网设备,并窃取用户隐私数据。
从以前强调自己也属网攻的受害者,到近期点名指控美国NSA。BBC中文报道认为,这一转变标志了中国在改变网络策略,就像美国、英国和欧盟过去多次公开指责中国的黑客行径一样,中国也开始揭露美国的黑客行径。
美国网络安全公司CrowdStrike负责威胁情报的高级副总裁梅耶尔(Adam Meyers)认为,北京发布这份报告,背后可能有其政治考量。
梅耶尔向《华盛顿邮报》分析,这份报告是中国网络安全公司与中国政府进行的一次合作。对于360公司而言,这份调查报告可作为一次宣传,吸引市场关注它们的情报产品和能力;对于中国政府来说,北京能借此回击中国窃取美国知识产权的说法。或者,中国尝试借这份报告向美国释放一个信息:“你们一直向我们施加压力,现在我们也要开始对你们施压。”
曾在TAO工作的罗斯皮诺所(Josh Lospinoso)则认为,中国想借此削弱美国情报单位在日本、韩国、台湾等亚太成员眼中的形象。
另据国际战略研究所中国网络活动专家格雷格(Greg Austin)向彭博社分析,中国更加直接地针对美国,是为了在全球范围内从美国及其盟友手中夺回外交主动权,同时提高中国民众对美国黑客活动的认知。
网络空间的中美政治博弈
中国带着战略目的指责美国对其进行网络攻击,美国又何尝不是?
以2018年的“先进持久威胁10”(Advanced Persistent Threat 10,简称APT10)黑客团伙案为例,当时两名中国人朱华和张士龙被美国司法部控告依中国国家安全部命令行事,透过网攻非法盗取美国、欧洲、亚洲等10多个国家的知识产权与商业机密。
这起案件爆发时,中美正在进行贸易谈判。当时卡内基国际和平基金会副院长、亚洲项目主任包道格(Douglas Paal)认为,美国想借此案展现华府打击黑客的决心,同时向北京施以最大程度的压力,希望在贸易谈判中取得更多筹码来保护美国知识产权。
由此可见,在网络空间中,中美各有算盘,也让这无限大、拥有无限可能的空间成为了中美之间地缘政治的新战场。
巴基斯坦籍传播研究学者露琪亚(Ruqiya Anwar)本月13日在《南华早报》刊文分析,在这个新型的网络地缘政治中,政治和网络空间的交集已从关注经济、社会和文化问题的“低阶政治”(Low Politics),逐渐过渡到涉及国家生存问题的“高阶政治”(High Politics)。
而香港中文大学(深圳)教授郑永年认为,中美要在这样的空间合作绝非易事,因为大数据成为国家间信息竞争的工具,国家在网络空间的主权被大大弱化,造成了主权国家间合作的困难。
他去年8月撰文说,以目前中美的互动来看,最终形成的网络空间秩序不会是多元的互联网,很可能只会是三个可能:一、中美网络完全“脱钩”,变成互不联网或内部网;二、不完全脱钩,但互相威慑;三、中美各自拓展出两个相互排斥的“区域网”。
郑永年认为,如果朝着这三个方向发展,世界必然面临绝对的不安全状态,因为如果一个大国追求绝对的安全,势必会给另一个大国制造绝对的不安全,而另一个大国也必然会绝地反击,给“加害者”制造绝对的不安全。
人们往往担心中美之间的竞争可能引爆核战等热战,对世界造成巨大伤害。但在样样讲求数字化、网络控制所有大型公共基础设施的时代,网络攻防战若进一步升温演变成热战,它所带来的伤害,不会比传统战争低。
虽然明眼人都知道,这场攻防战的最优解,是合作探索国际网络行为的共同准则,但就和全球气候暖化和其他普世价值的议题一样,网络安全议题更有可能被当作谈判的筹码加以利用,大国难以达成共识。
在大国放下对抗姿态之前,网络空间的博弈只会进一步长期化,成为新的摩擦点。而我们只能期望,这把摇摇欲坠的达摩克利斯之剑不会那么快落下。