今年二月,美国私营网络安全公司曼迪昂特发表报告,用超乎寻常的具体细节描述了中国军方在过去几年中如何向包括美国几十个机构在内的一百多个机构发动黑客攻击,引发美国政府、国会、舆论和民间社会对网络安全的空前关注。
网络安全专家们说,中国目前实施网络入侵主要是为了窃取军事、政治或商业情报,但是一旦网络战开打,他们有能力破坏美国关键的基础设施。
众议院情报委员会主席罗杰斯早前表示,中国网络间谍的猖狂程度“前所未有”,面对中国军方操纵黑客活动的现实,美国正在网络战中败下阵。
瑞德:网络战风险被夸大
自从1990年代初以来,一直有人担心会爆发网络战争,网络攻击常常引发公众的忧虑甚至恐慌。伦敦国王学院教授汤姆斯•瑞德(Thomas Rid)9月9号星期一在华盛顿布鲁金斯研究院的一场讨论会上说,网络战的风险被人们夸大。
瑞德:“事实上,我们从来没有遇到过网络攻击导致大规模停电的事件,尽管有人曾经有过这样的企图,而且理论上也可能成功。我们也从来没有见过有人因为网络攻击而丧生或受伤。”
瑞德:网络冲突可以替代暴力冲突
瑞德在他撰写的新书《网络战不会开打》中说,战争的三个要素是暴力、行动的目的和责任归属,网络冲突不仅不完全具备这些要素,而且往往给了人们避免暴力冲突的一个选择。
瑞德:“暴力破坏与非暴力破坏比较容易区分。比如,沙特的阿美石油公司2012年遭受的网络攻击完全是非暴力破坏行为,但是那次攻击相当有效。”
杰森•希利:无人伤亡纪录很难持久
汤姆斯•瑞德关于网络冲突能帮助避免暴力的说法受到强有力的挑战。在同一讨论会上发言的华盛顿大西洋理事会网络国政项目主任杰森•希利(Jason Healey)前不久将过去20多年的网络冲突的研究结果编辑成一本书。这位曾经在白宫负责网络基础设施保护事务的网络专家说,迄今为止,网络攻击的确没有直接造成人员伤亡,但是这个纪录很难保持下去。
希利:“一旦你把钢筋水泥等实实在在的设施与互联网连接,而且我们正在这么做,并推出一些很棒的产品,我们就应该考虑它们的安全性。再过两三年,我们回顾那些曾经没有人因为网络攻击而丧命的时光,会感到那是甜蜜美好的日子。”
美国国防部长哈格尔在上任之前曾对国会参议院军事委员会表示,网络攻击对于美国造成的威胁不亚于其他任何种类的威胁,称网络攻击是阴险的,是一种无声无息的前所未见的威胁。
曼迪昂特:中国网络战的定义不同
网络安全公司曼迪昂特(Mandiant)的首席安全官理查德•贝利奇(Richard Bejtlich)对美国之音说,西方学术界人士可以就网络冲突是否具备战争的三个要素而争论不休,更重要的是网络冲突的潜在对手如何看待网络战。
贝利奇:“我同意一位教授的说法。蒂姆•汤姆斯教授说,当你处在冲突或者潜在冲突当中,你不要理会自己的字典怎么说,你应该读一下潜在对手的字典。他建议看一下俄罗斯和中国人的字典。他们对战争和冲突的定义比我们的更广泛,包括政治和经济等领域。”
贝利奇说,自从今年2月他所在的曼迪昂特公司揭露中国军方大规模攻入美国公司的网络系统之后,虽然美中两国政府展开了有关会谈,但是中国军方并没有减弱这类的攻击行为。
北京断然否认中国军方和任何政府机构发动或参与了网络黑客活动,称此类活动违反中国法律。
2013年9月10日
转载自《美国之音》中文网站
http://www.voachinese.com/content/cyber-war-or-not-20130910/1746973.html
【转载请加上出处和链接:https://yibaochina.com/?p=235807】
【作者观点不代表本刊立场】