網路間諜戰升級 美中矛盾加深
2015-06-08 11:30:40 作者:udnbkk55 来源: 浏览次数:0
喜歡就分享這篇文章
美國政府5日宣布,聯邦政府人力資源署儲存的400萬名政府雇員個資被盜。這是美國歷來最嚴重的聯邦政府被駭事件,美國人也大吃一驚。聯邦官員說,攻擊來自中國,但無法證明是中國政府所為;北京外交部發言人洪磊指責,美國發布有關消息,是不負責任行為。這次攻擊反映網路諜戰升級至與美國作戰狀態,雖不能證實攻擊與中國政府有關,但中國形象因此受損,事件也加深美中的矛盾緊張。
這次「駭客攻擊」的嚴重性可見於以下事實。一,失竊的個資:是內政部資料庫人力資源署資料,涉及400萬政府雇員,除了姓名、社安號碼和護照號碼等,還有政府對雇員進行的背景調查資料,包括有無犯罪、藥物使用、心理輔導、職業背景、以及外國聯繫等。這些資料駭客可利用作為再進入其他政府資料庫,擴大損害。人力資源署負責九成聯邦雇員的背景調查,包括國防部雇員,事涉敏感。
二,長期潛伏:駭客去年底已進入資料庫,但直至今年4月才被發現,期間經歷四個多月,顯示駭客進入資料庫後,不僅盜走所有資料,還潛伏在內,靜靜窺伺,等候獵取更多有用的訊息。
三,反駭系統失靈:政府安裝的「愛因斯坦」反駭軟體,四個月後才偵察到被外人侵入,顯示軟體功能有限,最多只能偵察入侵行為,不能防止和抵抗攻擊。
四,美國網路安全技術拉警報:美國向來這方面領先全球,但這次猝不及防,反映網路安全技術被敵對者破解。這是嚴重警報,美國因此陷入緊急狀態,必須盡快提高安全技術,才能確保安全。
美國網路安全技術雖領先,卻至少面對五種威脅。一,個人身分被竊:這是一般民眾最擔心的問題,且情況越來越普遍。二,商業秘密被竊:不但敏感國防科技公司和一般科技公司有此擔心,普通企業也擔心內部秘密外洩。三,政府電腦系統被駭:例如美國為了反恐,設有SCADA系統,用來監控全美基礎設施(如機場、鐵路等),系統雖先進,但也成為駭客攻擊目標。四,大眾運輸受威脅:飛機和火車已高科技化,但電腦系統卻成攻擊對象,譬如越來越多客機為乘客提供WiFi上網服務,但這項服務卻可能被人用來發動攻擊。五,敵對國家之間的諜報戰。
國家間的間諜戰,已成美國政府的重要課題,這次400萬政府雇員個資被駭是一次重大教訓。不久前,國防部投入4000億元研發的F-35隱形戰機的資料也被駭,是另一次慘痛經驗。
美國諜報戰對手來自幾方面:主要對手(中、俄)、財力較弱的對手(伊朗、北韓和敘利亞)、以及一些非政府組織(ISIS、凱達組織、Anonymous)。國際之間的網路諜戰,已進入有如武器競賽的新現實,美國網路安全技術雖然領先,但對手已大幅追上,縮小彼此差距,所以不時有令美國猝不及防的攻擊,人力資源署被駭就是例子,「愛因斯坦」的弱點更是一大教訓。
上月20日,新華社報導,解放軍將網路安全作為國家安全的一部分;沒有網路安全就沒有國家安全,網路的思想前線若失守,其他安全防線也會失守。因此解放軍要將網路安全作為一種戰爭,絕不能失守。報導還說,中國政府2015年網路安全預算為700億美元,2016和2017兩年合計達1120億美元。這項事實值得美國留意。
國際間的網路間諜戰,還有極可怕一面,情況比南海造成的美中對峙緊張更嚴重。因為這種戰爭的特性:
第一,長遠沒有休止,是長期暗中進行。傳統軍事衝突,可透過談判化解,就算化解不了,戰役只發生於一時,但網路戰爭卻伺機而動,永遠不會休止。
第二,敵對國家永遠不會承認攻擊他國,即使被掌握證據仍可抵賴,就算雙方進行談判,談好了,暗中還可繼續攻擊。
第三,雙方在技術上不斷追求突破,力求破解對方密碼和防火牆,「尺有所短、寸有所長」,墜入和武器競賽一樣的陷阱。
綜合而言,400萬雇員的個人資料被盜,直接成受害人,他們和家庭的憂慮可想而知。開放的美國要不要像中國,築起「網路長城」,將政府雇員和3億2000萬美國人,都「保護」起來?如果做不到,只能發展更先進的網路攻擊和防衛技術。這些現象,印證下一代戰爭,「網路戰」已成先發和最重要環節,甚至第三次世界大戰就是網路戰。
