链接:http://news.hexun.com/2013-03-24/152428078.html
日期:2013 3月25
在新近发布的国情咨文中,奥巴马想再次推动国会通过有意义的法案。总统先生强调说,美国的敌人们“正在试图破坏我们的能源网,我们的金融体系和航空交通控制系统。”在过去两年,两次试图通过网络安全法案失败后,他又迅速地补充:“我们不能多年后回过头看,在面对安全和经济的真实威胁时,我们却什么也没有做。
有道理。用一点威胁来推动所需的行动是一个层面,而贩卖恐慌则是另一个层面。然而,网络安全辩论的参与者总是认为,这种夸张是值得的。
五角大楼的需要
毫无疑问,五角大楼是个中高手。前美国国防部部长莱昂?帕内塔(Leon Panetta)通过一次又一次地警告“网络珍珠港事件”迫在眉睫来定下基调。在他离开五角大楼之前,国防科学委员会发布了一份名为《弹性军事系统与高端网络威胁》的重要报告。报告似乎对进行更加夸张的历史比较非常着迷——“网络威胁非常严重,”工作小组写道,“其潜在后果与冷战时期的核威胁相似。”
一场全力以赴的核战争与网络战的表现是不一样的,五角大楼的科学家也体贴地承认。但是他们又庄重地补充说,“最终,对美国生死存亡的影响是一回事。”
这里需要提醒一下:世界上还没有一起伤亡是由网络攻击造成的,更不用说灾难了。五角大楼文件的某些部分所提供的让人痛苦的劣质分析,在任何有自尊的政治科学系都不能被通过。但在当下的辩论中,它似乎是有道理的。毕竟,在紧缩政策和裁减经费失控的时候,一点点恐慌有助于获取——或者保留——稀缺资源。
报告建议为它提出的前两个重点,结结实实地花上25亿美元,保护核武免受网络攻击,以及确定惩罚竭尽全力的网络入侵者所需的武器组合。
私人电脑公司推波助澜
接下来推波助澜的就是私人电脑安全公司。这些公司,自然热衷于攫取政府花在网络安全上的钱。大肆宣传就是达到这一目的的手段。
一个相关例子是,Mandiant公司将有组织的连续的间谍攻击活动称为“高端持续性威胁1号”(简称“APT1”),并将这一攻击与中国一个军方单位联系起来。
公司提供了许多细节,证明中国应该对攻击负责,而情报界从来没有提供过这样多的细节。
比如它这样描述APT1:“他们控制了数十个国家的系统……他们的攻击是从上海的四个大网络发出的——其中两个就在浦东新区……”
中国人民解放军61398部队也在浦东。因此,Mandiant的电脑安全专家总结说,它们是同一个单位:“根据解放军61398部队的任务、资源和位置,我们认为,解放军61938部队就是APT1。”
但很明显,报告没有提到“浦东”并不是一个小小的居民区,而是一个有两个芝加哥那么大的区域。你能确定APT1“就在61398部队的大门外”吗?
Mandiant的报告是有用的,很多攻击的确是从中国发出。但政府电脑安全专家杰弗里?卡尔(Jeffrey Carr)等人说,这家公司应该对可得证据的整体评估更加谨慎,才不至于让北京方面轻轻松松就否定了报告。
媒体刺激助涨销量
伦敦国王学院的网络安全班在为它兴奋了15分钟之后,就开始指出报告中的漏洞——但《纽约时报》没有采纳。这把我们带到下一步:媒体希望通过威胁的膨胀增加销量。
2月底,《纽约时报》的作者祭出这样的标题:网络上的新冷战;早前,《华盛顿邮报》曾尖叫道“美国还没有准备应对网络战争”;《邮报》没有出动上述国防部报告,而是发出了两篇支持报告的文章,并指出,“在一个充满网络间谍、盗窃和破坏的世界”,拥有主要的攻击性网络设备是关键。
事实上,《邮报》本该提醒它的读者,唯一一个引起人身伤害的军事化网络攻击者超级工厂(Stuxnet)的始作俑者,是美国政府。同样,《纽约时报》应该尖锐地指出Mandiant报告中的举证问题,但是,它发出的文章看起来就像是为这家公司所做的漂亮的新闻发布词。
在网络安全的议题上,国家最凶猛的看门狗也常常像乖顺的小狗,迫切地想要舔食来自安全领域的私人公司和匿名资料源所提供的故事。
情报部门“沉默以对”
最后,面对着媒体的大肆宣传,情报界却偃旗息鼓了。
国家情报主管詹姆斯?克拉伯(James Clapper)最近的证词比报道的还要微妙,他将非常严重的网络攻击威胁说得没那么严重。与此同时,美国的顶级间谍们获得的详细信息也并没有从前多。
但是,美国国家安全局和中央情报局仍在错失“9?11”的伤痛之中。再错失一次“网络9?11”,对于美国间谍们来说将是一场真正的灾难,所以,宁滥勿缺似乎也是理性选择。
不过我们知道,情报界,尤其是在美国,比私人公司——如赛门铁克(Symantec)、麦咖啡(McAfee)和卡巴斯基实验室(Kaspersky Lab)——有更多的信息、更好的信息源、更好的专家和更好的分析员。但由于种种原因,他们将其发现和分析保密。这意味着公共辩论的质量会受到影响,专家和记者除了依赖行业报告以外别无选择,而这些报告有时没有质量保证,其中的匿名告密者的可信程度也难以估量。
悲剧是,奥巴马是对的:该做点什么了,马上。但华盛顿各种牟利者、保护主义者和政客的强烈混杂,却起不到什么正面作用。■
[课程]Linux pwn 探索篇!
