美国网络安全公司曼迪昂特发布的所谓“中国军方黑客报告”一石激起千层浪,外界开始担忧更广泛层面的中美关系或受影响。美国白宫、国务院及国防部昨天连续表达了对网络商业盗窃行为的担忧,但未就这份报告的真实性直接置评,亦未直接将矛头对准中国,仅表示已经在最高层面向中方表达了担忧。不过,据一位不愿具名的消息人士透露,白宫将于当地时间20日出台一份报告,建议对“与中国政府有关联”的网络攻击采取更严厉措施,包括罚款和其他贸易制裁措施。
中国政府也继续反击相关指责。继此前一日迅速否认支持过任何针对美国企业的黑客行为后,国防部昨天专门召开媒体吹风会,再度驳斥曼迪昂特公司报告“没有事实根据”。
曼迪昂特公司本周初发布长达70多页的报告称,隶属于中国人民解放军的某部队在世界各地展开计算机间谍活动,窃取了大量美国企业的数据。在中国政府和军方迅速作出驳斥的同时,奥巴马政府各部门也相应作出表态,立场保持高度一致。
白宫新闻秘书杰·卡尼19日说,美国非常关注盗取商业信息等网络入侵活动给美国带来的威胁,但他拒绝就报告中的“指责”直接作出官方的评估,并以涉及情报为由拒绝就该份报告的真实性作出确认。“我可以告诉你,我们已经反复就网络盗窃问题在最高层面向中国的高级官员表达过我们的担忧,包括军方。”他说,“我们将继续这样做。”
此外,当地时间20日美国政府将召开新闻发布会,发布一份关于采取外交努力反制他国网络攻击、帮助企业保护其资源的报告。美国司法部长与管理和预算办公室的知识产权执行协调人将出席新闻发布会。发布的这份文件名为“减轻美国贸易机密失窃战略”。这一战略发布的背景是奥巴马12日签署了一项行政命令,旨在提高美国的网络防御能力,使得美国政府增加与运营关键性基础设施的私人企业之间的信息共享。同时,企业将同国家标准技术局合作,为网络安全制定技术标准,还被邀请参与到政府执行标准的决策中。
中国国防部:军队网上遭攻击 很多IP地址来自美国
中国国防部昨天继续对曼迪昂特这家私人公司的猛烈指责予以否认,并进一步从技术手段、法律依据和舆论造势三方面驳斥了这份报告。
“首先,该报告仅凭IP地址的通联关系就得出攻击源来自中国的结论缺乏技术依据。众所周知,通过盗用IP地址进行黑客攻击几乎每天都在发生,是网上常见的做法,这是一个常识性问题。”国防部新闻发言人耿雁生在媒体吹风会上表示,“其次,在国际上关于"网络攻击"尚未有明确一致的定义。该报告仅凭日常收集的一些网上行为就主观推断出网络间谍行动,是缺乏法律依据的。”“第三,网络攻击具有跨国性、匿名性和欺骗性的特点,攻击源具有很大的不确定性,不负责任地发布信息,不利于问题解决。”
耿雁生进一步指出:“据统计,中国军队接入国际互联网用户终端遭受了大量境外攻击,根据IP地址显示,其中有相当数量攻击源来自美国,但我们并没有以此为由指责美方。每个国家都应该以专业和负责任的态度处理网络安全问题。”
美国政府:签署行政令提高网络防御力
“美国需要一个靶子”
除了国防部,中国官方媒体新华社昨天也就动机、技术等层面分析“一家企业为何要以"中国黑客"为靶子?”文章指出,曼迪昂特公司报告的一个关键点是:大量网络攻击使用了在中国上海注册的IP地址。但稍有网络安全知识的人都知道,专业黑客很少直接使用自己的电脑发起攻击,而通常是控制许多第三方电脑后形成“僵尸网络”再展开攻击。
文章称,实际上美国军方早已有成建制的网军部队,比如“780军事情报旅”就有公开的网站,称自己的使命就是执行“计算机网络任务”。为什么要屡屡炒作“中国黑客威胁论”呢?这也许是美国一些人总要找一个靶子的心理作祟。如果不能像过去那样找一个类似苏联的靶子,也许就不好向美国国会要预算、扩编网军,曼迪昂特这样的企业也许就不好推销自己的设备、软件和服务。J172