參考消息網(wǎng)6月8日報(bào)道 美國《新聞周刊》網(wǎng)站6月6日刊登題為《是中國指使了最近的黑客攻擊嗎?我認(rèn)為不是》一文。作者為美國外交學(xué)會網(wǎng)絡(luò)政策資深研究員羅伯特·克納克。文章稱,媒體已開始關(guān)注美國《華盛頓郵報(bào)》有關(guān)中國政府指使了針對美國人事管理局的入侵活動的報(bào)道。
作者稱,盡管他通常不為中國辯護(hù),但他對有關(guān)中國指使了這起事件的說法表示懷疑。原因如下:
1.遭竊信息幾乎毫無情報(bào)價(jià)值。為何中國政府關(guān)心美國商務(wù)部每個(gè)職員的社保號碼,這讓人感到費(fèi)解。
有關(guān)這些信息可用于“魚叉式網(wǎng)絡(luò)釣魚”攻擊的推測講不通。領(lǐng)英網(wǎng)和臉書網(wǎng)上有更為詳細(xì)的信息。美國政府可供公開使用的數(shù)據(jù)庫也包含有更多詳細(xì)信息。
許多密切關(guān)注中國網(wǎng)絡(luò)活動的觀察人士說,自美國曼迪昂特網(wǎng)絡(luò)安全公司發(fā)布相關(guān)報(bào)告以及解放軍遭到指控以來,中國網(wǎng)絡(luò)攻擊者已有所收斂。不值得為獲取這些情報(bào)而冒被發(fā)現(xiàn)的危險(xiǎn)。
2.入侵者發(fā)起了一次零時(shí)差攻擊(即在安全漏洞曝光的同一日內(nèi),相關(guān)的惡意程序就已出現(xiàn)——本網(wǎng)注)。這表明攻擊者確實(shí)想要這些信息——他們寧愿放棄利用相關(guān)漏洞追蹤其他目標(biāo)的機(jī)會。這意味著在該案例中,入侵者攻擊美國人事管理局并非只是因?yàn)樗麄兙哂羞@種能力,而是因?yàn)樗麄兇_實(shí)重視人事管理局擁有的信息。
3.這些信息對犯罪分子更有價(jià)值。有關(guān)中國政府如此重視這些遭竊信息的說法講不通。犯罪分子更可能是罪魁禍?zhǔn)住?/p>
這些信息與美國安塞姆公司等企業(yè)遭竊信息屬于同一類,是提出虛假保險(xiǎn)索賠或進(jìn)行稅務(wù)欺詐所需的。
美國參議員蘇珊·柯林斯曾說這些黑客據(jù)信“位于”中國。這與直接聲稱這些黑客活動系中國政府所為相去甚遠(yuǎn)。
4.作者稱,他不相信消息人士。告訴媒體黑客攻擊與中國有關(guān)的消息人士也許犯了罪。這些信息應(yīng)該是正在進(jìn)行中的犯罪調(diào)查的一部分,可能來自機(jī)密情報(bào)活動。只有少數(shù)人能接觸到這些信息,泄露信息者會令自己的職業(yè)陷入風(fēng)險(xiǎn)。雖然聯(lián)邦政府確實(shí)有時(shí)會故意與外界分享此類指向性信息,但作者認(rèn)為此次信息外泄并非政策決定的。
美國《外交政策》雙月刊網(wǎng)站6月5日刊登題為《顯示出北京的數(shù)字指紋》一文。作者為伊萊亞斯·格羅爾。文章稱,美國人事管理局遭遇的大規(guī)模黑客攻擊導(dǎo)致數(shù)百萬名聯(lián)邦職員的個(gè)人信息外泄,美國官員仍在努力計(jì)算此次攻擊造成的破壞。這是一年之內(nèi)該局第二次遭到黑客攻擊,也是一年之內(nèi)美國官員第二次直率地指責(zé)中國。
北京對這些指控作出憤怒回應(yīng),聲稱美國如此之快地把攻擊歸咎于中國的做法十分草率。中國外交部發(fā)言人洪磊說:“不經(jīng)過深入的調(diào)查,總是說‘可能是’、‘莫須有’,這是不科學(xué)的,也是不負(fù)責(zé)任的!
有可能美國已開展了調(diào)查,已積累了必要證據(jù),認(rèn)定侵入人事管理局的這些黑客是中國政府成員或身處中國。但美國沒有發(fā)布這些信息。
文章稱,當(dāng)被問及美國有什么證據(jù)表明此次入侵活動系中國政府黑客所為時(shí),美國國家安全委員會發(fā)言人馬克·斯特羅拒絕置評。
文章稱,白宮的沉默凸顯了網(wǎng)絡(luò)戰(zhàn)和間諜活動新階段的一個(gè)更廣泛挑戰(zhàn):黑客已變得極其擅長在網(wǎng)絡(luò)上掩飾自己的身份,而企業(yè)和政府現(xiàn)在面臨的一代編程者擅長經(jīng)由無數(shù)網(wǎng)絡(luò)服務(wù)器策劃一次網(wǎng)絡(luò)攻擊,使得看起來源于法國的攻擊實(shí)際上來自俄羅斯。而這反過來又意味著,遭到網(wǎng)絡(luò)罪犯和得到某國政府資助的黑客圍攻的企業(yè)和政府經(jīng)常不知道究竟是誰在攻擊它們。
這一問題具有深遠(yuǎn)的政治后果:當(dāng)沒人真正知道——也不能明確證實(shí)——誰應(yīng)為一次黑客攻擊負(fù)責(zé)時(shí),政客們手頭只剩下指控、指責(zé)以及隨后的外交丑聞。