根據(jù)IP地址定位的攻擊源往往只是一個(gè)“替罪羊”,一個(gè)被“上級(jí)”操控的“打手”,一個(gè)無(wú)能力反抗的“受害者”。
相對(duì)于于法國(guó)戛納召開(kāi)的G20峰會(huì)和陰云密布的歐債危機(jī),11月1日在英國(guó)召開(kāi)的倫敦國(guó)際網(wǎng)絡(luò)大會(huì)聲響不大。在美國(guó)國(guó)務(wù)卿希拉里因母親去世而不能到場(chǎng)發(fā)表主旨演講后,本屆大會(huì)的最大看點(diǎn)也隨之消失。經(jīng)過(guò)了兩天交集不多的討論后,英國(guó)外交部長(zhǎng)黑格在閉會(huì)時(shí)宣布,大會(huì)釋放出“打擊網(wǎng)絡(luò)犯罪和保護(hù)知識(shí)產(chǎn)權(quán)至關(guān)重要”的清晰訊號(hào)。這個(gè)訊號(hào)也可被解讀為會(huì)議未能達(dá)成任何共識(shí)。
近些年,西方媒體繪聲繪色地描寫(xiě)出一些關(guān)于中國(guó)黑客的“獨(dú)家報(bào)道”。在他們的故事中,來(lái)自浙江紹興、山東藍(lán)翔技工學(xué)校的中國(guó)學(xué)生“成功入侵”了美國(guó)國(guó)防部、美國(guó)國(guó)會(huì)、谷歌公司、美國(guó)海軍學(xué)院等機(jī)構(gòu)戒備森嚴(yán)的網(wǎng)絡(luò),“盜取”包括F35戰(zhàn)機(jī)設(shè)計(jì)圖、美外交政策等機(jī)密文件,甚至可能是造成2003年美東北部大停電的“幕后黑手”。這些聳人聽(tīng)聞的故事說(shuō)多了,自然會(huì)有不少西方聽(tīng)眾信以為真,甚至包括不少知識(shí)淵博的政治精英。本次大會(huì)中,“中國(guó)黑客威脅論”也成為話題之一。為平息眾議,身為主辦方的黑格不得不為中國(guó)“圓場(chǎng)”,稱“無(wú)任何明確證據(jù)”表明網(wǎng)絡(luò)攻擊源頭來(lái)自中國(guó)。
西方大肆炒作“中國(guó)黑客威脅論”,固然有他們冷戰(zhàn)思維作祟、“黃禍”偏見(jiàn)殘留、打擊中國(guó)崛起等主觀因素,但中國(guó)已成為網(wǎng)絡(luò)犯罪和黑客行動(dòng)的重災(zāi)區(qū)也是事實(shí)。由于網(wǎng)絡(luò)安全管理和公眾教育的原因,中國(guó)互聯(lián)網(wǎng)的系統(tǒng)安全相對(duì)脆弱,黑客或病毒攻擊造成大面積網(wǎng)絡(luò)癱瘓的事件屢有發(fā)生,數(shù)以百萬(wàn)計(jì)的計(jì)算機(jī)被木馬操控淪為“肉雞”,其中半數(shù)以上的木馬操縱者來(lái)自海外。每年由于網(wǎng)絡(luò)犯罪所造成的經(jīng)濟(jì)損失超過(guò)千億元,盜號(hào)、郵件木馬等低層次的網(wǎng)絡(luò)犯罪行為更是司空見(jiàn)慣。中國(guó)并非黑客行為的主要發(fā)源地,卻為全球黑客提供了規(guī)模巨大的“攻擊資源”。
黑客行為不同于傳統(tǒng)犯罪,罪犯行蹤無(wú)法通過(guò)簡(jiǎn)單的地理定位來(lái)確定。根據(jù)IP地址定位的攻擊源往往只是一個(gè)“替罪羊”,一個(gè)被“上級(jí)”操控的“打手”,一個(gè)無(wú)能力反抗的“受害者”。從這個(gè)角度來(lái)說(shuō),“中國(guó)黑客威脅論”是一個(gè)偽命題。黑客是一種國(guó)際性行為,其參與者并未帶有明顯的國(guó)家屬性,其攻擊目標(biāo)是世界各地存在安全漏洞的網(wǎng)絡(luò)系統(tǒng)。因此,管控黑客行為并非一個(gè)國(guó)家或幾個(gè)國(guó)家的責(zé)任,這是全球80多個(gè)國(guó)家需要聚集一堂商討網(wǎng)絡(luò)安全大計(jì)的根本原因。
可以預(yù)見(jiàn)的是,“中國(guó)黑客威脅論”短期內(nèi)不會(huì)消失,仍將繼續(xù)成為西方政客攻擊中國(guó)的托詞之一。但是,中國(guó)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的步伐卻不應(yīng)因來(lái)自外界的非議而止步。在一個(gè)互聯(lián)網(wǎng)連接全球的趨勢(shì)已無(wú)法逆轉(zhuǎn)的新世紀(jì),如何應(yīng)對(duì)這種全新的威脅和挑戰(zhàn)已成為中國(guó)需要迫切解決的問(wèn)題之一。中國(guó)應(yīng)當(dāng)也有能力參與到網(wǎng)絡(luò)安全的全球治理之中,向世界證明“中國(guó)黑客威脅論”只是一個(gè)獨(dú)斷的臆想。
首先,積極參與網(wǎng)絡(luò)安全的國(guó)際合作。參與國(guó)際合作為中國(guó)提供讓世界了解中國(guó)打擊網(wǎng)絡(luò)犯罪努力的機(jī)會(huì),也有助于增進(jìn)溝通、消除誤解,尤其有利于減少旁觀小國(guó)對(duì)我偏見(jiàn),不給西方留下中國(guó)置身事外的話柄。
其次,著力加強(qiáng)國(guó)內(nèi)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)。美國(guó)《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》中認(rèn)為,國(guó)內(nèi)網(wǎng)絡(luò)系統(tǒng)安全是抵御網(wǎng)絡(luò)戰(zhàn)打擊的核心因素。中國(guó)境內(nèi)數(shù)百萬(wàn)“肉雞”不僅不能成為抵御外國(guó)網(wǎng)絡(luò)軍隊(duì)進(jìn)攻的“盾牌”,反而可能被黑客利用成為攻破中國(guó)網(wǎng)絡(luò)防線的“投敵者”。通過(guò)加強(qiáng)對(duì)國(guó)民的網(wǎng)絡(luò)安全公眾教育,倡導(dǎo)使用正版及安全軟件,加強(qiáng)網(wǎng)絡(luò)架構(gòu)的防護(hù)能力,強(qiáng)化網(wǎng)絡(luò)安全監(jiān)督部門(mén)對(duì)國(guó)家重要網(wǎng)站進(jìn)行安全監(jiān)督的權(quán)責(zé)。這樣才能減少網(wǎng)絡(luò)攻擊造成的損失。
再有,繼續(xù)完善相關(guān)法律建設(shè),打擊網(wǎng)絡(luò)犯罪。2009年的刑法第七次修正案中,已將網(wǎng)絡(luò)黑客犯罪列入刑法第二百八十五條第二款、第三款。幾年來(lái),數(shù)位知名黑客因觸犯此條入獄。但是,黑客通過(guò)網(wǎng)絡(luò)搜索引擎、電子商務(wù)平臺(tái)、手機(jī)短信等方式傳播黑客技術(shù)的情況仍屢見(jiàn)不鮮,其根本在于法律并未明確傳播相關(guān)信息的網(wǎng)站或通訊服務(wù)商所應(yīng)承擔(dān)的責(zé)任。另外,利用黑客行為進(jìn)行網(wǎng)絡(luò)勒索,通過(guò)雇用網(wǎng)絡(luò)打手進(jìn)行不正當(dāng)商業(yè)競(jìng)爭(zhēng)行為仍難受到法律懲處,也是網(wǎng)絡(luò)黑客利益鏈仍能持續(xù)的重要原因。
同時(shí),大力發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),鼓勵(lì)技術(shù)人才創(chuàng)業(yè)。雖然中國(guó)已成為全球網(wǎng)民第一大國(guó),但網(wǎng)絡(luò)安全產(chǎn)業(yè)仍遠(yuǎn)落后于美俄等國(guó),缺乏具有知名度和公信力的著名企業(yè)。中國(guó)每年培養(yǎng)超過(guò)20萬(wàn)的計(jì)算機(jī)專業(yè)大學(xué)畢業(yè)生,若他們不能學(xué)有所用,很容易流入“黑客利益鏈條”成為一枚棋子。因此,如何營(yíng)造網(wǎng)絡(luò)安全經(jīng)濟(jì)對(duì)抗“黑客利益鏈條”成為“轉(zhuǎn)黑為紅”的關(guān)鍵因素。
倫敦網(wǎng)絡(luò)大會(huì)雖無(wú)果而終,但在2012年的匈牙利、2013年的韓國(guó),更多敏感議題將會(huì)擺上桌面。當(dāng)網(wǎng)絡(luò)世界與現(xiàn)實(shí)世界的“鏈接”愈發(fā)緊密,恐怖分子已可通過(guò)病毒進(jìn)入美軍無(wú)人攻擊機(jī)系統(tǒng),網(wǎng)絡(luò)安全不再是保護(hù)銀行賬號(hào)、屏蔽垃圾郵件等稀疏平常的事情,而是確保國(guó)際社會(huì)和諧穩(wěn)定的緊要問(wèn)題。(中國(guó)現(xiàn)代國(guó)際關(guān)系研究院美國(guó)研究所 李崢)
點(diǎn)擊更多新聞進(jìn)入新聞中心 要聞 時(shí)政新聞
[責(zé)任編輯:吳怡]