執筆/李小飛刀
包括美國、歐盟、英國、澳大利亞、加拿大、新西蘭、日本和北約在內的多國和組織19日晚突然發表聯合聲明,指責中國是微軟Exchange遭黑客攻擊的幕後主使,還指責中國進行瞭一系列“惡意網絡活動”,包括通過勒索等謀取經濟利益。
同一天美國三個政府部門發佈的一份報告羅列瞭所謂中國黑客經常使用的超過50種策略、技術和方式。
美國國務卿佈林肯稱,“負責任的國傢不會不加選擇地危害全球網絡安全”,英國外交大臣多米拉佈更威脅要追究中國的責任。
美國國際廣播公司稱,此舉標志著美國十年來對“中國黑客問題”出現重大升級。
拉幫結夥,搞突然襲擊,美國想幹什麼。
為搞清楚這個問題,“補壹刀”專訪瞭一位網絡信息安全方面的權威專傢。
01
作為長期參與中國網絡安全建設的專傢,您怎麼看這些事件的性質?
專傢:我個人認為,這是由美國經過長期策劃所策動的一次網絡空間“盧溝橋事變”。
為什麼這麼類比?我有兩點理由:
其一,“盧溝橋事變”的時候,日軍先是連續舉行挑釁性的軍事演習,然後借口一名叫清水節郎的新兵“失蹤”,實際上是他外出解手走反瞭方向,以此為借口挑起全面事端,連沖突的第一槍都是日本人作假先放的。
而美國政府糾合盟友制造的所謂中國網絡攻擊和勒索美西方,是網絡空間中的清水節郎,因為中國很難進行查證,真相究竟為何,解釋權都在對方手裡。美國及其盟友應該是經過的一段時間的策劃和準備,可能是為全面對中國發動網絡攻擊制造的一個借口。
其二,“盧溝橋”事變之前,日本侵華都是局部性的,沒有大規模全面戰爭的理由。幹殺人放火的事也要考慮國際輿論壓力。有瞭借口,全面侵華戰爭一開,所有的侵略行徑都歸於戰爭中去瞭,而且戰爭的責任還被栽贓到瞭中國頭上。
以往美國境內IP對中國發起網絡攻擊,最大的傷害就是拒絕服務。有瞭借口以後,美國就可以幹更多的事,可以長期幹,可以公開上升到國傢行為,可以大片侵占,可以殺人越貨,可以侵入進來把我們的數據都拿走。
我個人認為,美國進來拿走我們的數據,比網絡攻擊傷害造成的損失還要大。這相當於,一傢公司撬走瞭另一傢公司合作夥伴的傷害,是遠遠不如拿走那傢公司的客戶名單的。
02
美國多年來一直指責中國網絡攻擊,還經常有鼻子有眼的講一些所謂的案例,我們如何反擊?
專傢:第一,我們在這個問題上是非常理性的,而美國是赤裸裸的“耍流氓”。
我前面提到,“以往美國境內IP對中國發起網絡攻擊”,我沒有直接說是美國發起攻擊,而是來源於美國的IP對中國發動瞭攻擊,那麼來源美國的IP是不是等於美國行為,這需要進一步的查證,不能做直接的判斷,所以中國披露境外網絡攻擊的時候,都采取實事求是有一說一的態度。
實際上,各國遭受網絡攻擊都是類似,而美國的“流氓”在於,它直接把罪名就扣在瞭我們頭上,甚至指名道姓某個部門某個組織對它策劃瞭網絡攻擊,說得有鼻子有眼,在專業人士看來如同說書。
第二,我們也利用各種場合向外做瞭反擊發聲,我們反復說過,中國是網絡攻擊的主要受害者之一,美國是針對中國網絡攻擊的最大來源國。中國工業控制系統的網絡資產遭受來自境外的掃描嗅探,日均超過2萬次。
03
如果美國在實施網絡“盧溝橋事變”,它之前怎麼打,之後怎麼打?
互聯網是美國人發明的,網絡勒索也是美國人發明的。美國是世界上網絡攻擊手段最多,武器庫最豐富的國傢。每年中國遭遇的網絡攻擊,其中相當大一部分比例來源於美國境內IP。
境外以往對我們進行網絡攻擊的手段主要有:發佈惡意程序、控制服務器、拒絕服務攻擊、向中國境內網站植入後門等。從安全的角度看,上述手段對我們造成危害的程度不同,比如拒絕服務,給郵箱使勁發郵件,使郵箱不能對外提供服務。或者利用郵件服務器漏洞做一些傷害性的動作,
像網絡攻擊勒索工具“永恒之藍”,或者其他被曝光出來的美國攻擊手段,也隻是九牛一毛,可想而知美國的武器庫有多豐富。
但勒索實際傷害程度並不能算大,它並不是破壞,隻是給系統加瞭密,要贖金,贖金的代價肯定比直接破壞的代價要小。
我經常說,真正可怕的不是別人來瞭,搞瞭破壞;而是別人來瞭又走瞭,我們根本不知道。這些年隨著我們網絡安全意識的提高以及技術的進步,能感知到的威脅更多瞭。
當然網絡攻擊最常采取的手段可能就是拒絕服務,不要小看拒絕服務,用在發電廠和輸電線路中就是停電,用在銀行系統中就是取不出錢。還有就是監控信息,長期用各種手段監控,還讓我們感知不到,這就更可怕。
04
我們如何防禦可能的大規模網絡攻擊,有預案嗎?
這些年我們搞“護網行動”,按模擬攻擊做瞭預案。但主要防禦的還是低烈度攻擊。好比說,我們蓋的堡壘是防步槍的,如果敵人用導彈甚至原子彈攻擊我們,防禦可能就不行瞭。
所以我們要考慮到對方采取國傢行為的攻擊,高烈度攻擊的情況。
此外,網絡攻擊沒有漸進的過程,一點漏瞭其餘全漏,這也是比較麻煩的地方。
我們現在采取的辦法是劃等級,等級越高防禦越高。真正高等級的,一般各國都采取物理隔離的手段,建內網,大不瞭斷網。那麼相對的,像伊朗核電站,西方用的就是物理U盤手段,從人員下手。
還有,如果美國攻擊我們的企業,造成瞭傷害,我們肯定會反制。
(圖片來自網絡)