【大紀元2011年07月30日訊】(大紀元記者沙莉編譯報導)2010年4月8日,約15%的全球網站流量被改道中國,中國電信欺騙全球中繼站,誘使網絡交通通過中國的服務器約18分鐘。 CNN報導,網絡交通繞道中國後,具體發生了什麼不為公眾所知。但國會美中國經濟與安全評估委員會去年年底提交報告說,被劫持的網絡交通可以很容易不為人知地被竊取、審查、甚至替換成其他的數據。
這些情況令美國政府極為擔憂,中共的網絡交通劫持包括政府和軍事網站(.gov和.mil)的網絡交通,包括美國參議院、陸軍、海軍、海軍陸戰隊、空軍、國防部、美國航天局、商務部的網站。還包括戴爾,雅虎,微軟和IBM這些網站。
這已經不是第一次或最後一次了,這可疑的網絡活動被證實來自中國。
2008年,美國聯邦調查局推出「思科入侵者行動」,查獲來自中國的3,500假冒網絡設備,包括美國政府機構購買的假冒思科路由器。2009年底,谷歌、Adobe系統、Juniper網絡等十多家技術公司受到源自中國的有針對性的攻擊。
網絡黑手黨磨刀霍霍
安全公司McAfee發現,攻擊可能會導致「完全訪問內部系統」,有能力收集和操縱公司的核心數據,包括源代碼。
谷歌公開了它所受到的攻擊事件,聲明部分知識產權數據已經被盜,攻擊事件發生後不久,谷歌就將其搜索引擎服務器撤出中國。
上個月,包括一些美國政府高級官員在內的數百個個人Gmail帳戶被黑客攻擊,這是來自中國網絡黑手的大規模網絡釣魚。
安全專家和政府官員迅速將這起事件及其它類似事件與中共政府聯繫起來。
惠普旗下安全公司ArcSight公共部門首席技術主任、前國家安全局首席技術官溫特(Prescott Winter)說,「政府機構受到來自中國的攻擊,這已經不是什麼秘密。這是一個重大問題,在過去10到15年間美國政府已經意識到它。」
中共已多次強烈否認與黑客攻擊有任何關聯,證實北京是幕後黑手是有難度。但是即使對黑客個人發動的攻擊不能追蹤到中共政府,專家說,越來越多的證據預示,中共政府贊助廣泛的針對美國政府和公司的網絡攻擊。
諾斯羅普‧格魯曼公司在關於中共政府發動網絡戰能力的白皮書中得出結論,「從網絡攻擊整體的規模、重點和複雜性分析……強烈顯示出,這些行為是由國家贊助或支持的。」
「中國很可能會利用其成熟的網絡挖掘能力進行情報收集,對美國政府和工業界進行長期的,複雜的,電腦網絡挖掘活動。」
中共的能力
到2007年,美國國家安全局說,中國黑客已累積竊取美國政府機構和公司數據達10至20萬億字節,約國會圖書館全部存書信息量的十分之一。
根據國家安全局信息,美國軍事網絡2006年遭到600萬次攻擊。到了2010年,每天遭到600萬次襲擊。美國政府官員本月初承認,24,000份五角大樓文件三月期間被有組織的網絡攻擊偷走。
專家認為,中共忙於盜竊美國政府的重要國防工業、航天計劃、中國相關政策和軍事情報。
中共對美國政府和公司同樣進行間諜活動。大量美國公司在中國做生意,中共則監控著公司企業必須使用的傳送信息的基礎設施。
許多專家認為,中共政府對在中國境內的美國公司積極進行監控活動,就像中共對中國公民的互聯網通訊一樣。
前國家安全局的計算機科學家、安全公司Immunity Inc總裁Dave Aitel說,「企業無法保護自己不受監控。這就和入侵後安裝病毒一樣。(美國)公司現在意識到外包的真正代價了,這就是為什麼谷歌離開(中國)了:谷歌說,你無法在那裡做讓人信賴的生意和經營公司。」
安永會計師(Ernst & Young)事務所的信息安全官格蘭納多(Jose Granado)說,「我並不想告訴企業不要去中國,因為它不安全。但是,風險管理是必要的,經營時瞪大眼睛是非常重要的,中國可不是愛荷華州。」
那麼,中共對所有它收集的信息會做什麼?
專家表示,最佳的情況下,中共能夠得以提升其防禦能力,免去軍事和國有科技公司需要的多年研發階段。最糟的情況下,中共會成為軍事威脅。
諾斯羅普‧格魯門公司在評估中說,在戰爭中,這些信息可能足以「延遲美國的部署和影響部隊戰鬥力」,WhiteHat網站安全公司首席執行官邊寧頓說,「如果你使一個國家的火箭發射器不能工作,很容易挑起戰爭。」
這並不難實現。2007年9月,以色列F15s和F16s轟炸了敘利亞核反應堆工廠,但敘利亞雷達沒有追蹤到過境飛機。這是因為以色列入侵了敘利亞的雷達軟件。當然,還有複雜的超级工廠病毒Stuxnet,它大大推遲了伊朗的核計劃。病毒Stuxnet下令伊朗核設施的離心機失控地旋轉,最終摧毀了它。病毒同時指揮所有儀器告訴伊朗工程師,一切正常。
美國能夠如何回應
專家說,美國政府和企業需要採取更多措施,以確保國家安全。
前國土安全部部長切爾托夫(Michael Chertoff)上個月在分析公司Opera Solutions主辦的一次談話中說,「問題是20世紀的叢林規則在21世紀失效了。人是唯一的威脅這一概念已經過時,敵人可能是一台服務器,我們可能打網絡戰爭。」換句話說,保護陸海空邊界並不能保障安全。無論敵人身在何處,他們可能只有數秒之遙。
政府需要改進安全措施,私營公司的安全漏洞就更加明顯。最近一波網絡威脅迫使公司加強安全意識,但公司仍不願為此破費。
ArcSight的溫特指出,「多數大公司才剛剛開始意識到發生了什麼事情,並學習如何應對。」
不過,專家說,中共癱瘓美國的防禦並發動攻擊的噩夢仍然不太可能成為現實。並且奧巴馬政府已經對加強網絡安全採取了非常積極的態度。
