刘罡
中国政府强烈否认中国军方从事了美国网络安全公司Mandiant所指称的网络间谍活动,美国一些网络安全专家也认为,Mandiant尚拿不出过硬证据来证实中国61398部队确实从事了网络间谍活动,其对中国军方的这一指控存在重要的分析漏洞。美国《基督教科学箴言报》网站2月20日刊登了该报记者Arthur Bright撰写的一篇博文,文章说,中国政府说美国网络安全公司Mandiant称中国军方的黑客持续进行网络间谍活动的报告“缺乏技术证据”,那么这家公司是如何得出其结论的呢?文章说,Mandiant将它侦测到的某一庞大黑客集团从事的网络间谍活动统称为APT1,它发现几乎所有由APT1进行的间谍活动都可在网上追根溯源到上海,其中一些活动甚至可以明确追踪到中国军方的网络部队61398部队在上海的所在区域。
但文章也说,一些网络间谍专家指出,从Mandiant目前提供的证据看,距离证实中国军方的61398部队从事了该公司所说的那些网络间谍活动仍有一小步的距离。文章援引美国网络安全专家 Joe Stewart的话说,我们依然没有任何过硬的证据来说明APT1活动源自61398部队所在的那幢12层大楼,虽然有许多网络间谍活动令人不可思议地碰巧都源自那幢大楼所在的区域,但在我看来,这不算过硬的证据。
美国《纽约时报》2月20日的报道说,在美国网络安全公司Mandiant指控中国军方61398部队从事了针对美国大量公司和机构的网络间谍活动一天之后,中国国防部发布声明对此强烈予以否认,并坚持说Mandiant的报告是有漏洞的。报道说,许多安全专家也承认,即使不是完全不可能,也难以确切地知道网络攻击究竟源自何处,因为黑客经常可以控制位于许多不同地点的电脑。
美国网络安全专家Jeffrey Carr在其一篇博文中说,Mandiant称大量网络间谍行为来自中国军方的指控存在重要的分析漏洞。文章说,事实上,依照Mandiant的说法,如果一家公司遭受了APT攻击,那它就是中国政府的受害者,因为在Mandiant看来,APT就等同于中国。文章说,Mandiant这一指控的漏洞在于它拒绝考虑情报界一个众所周知的事实,即许多国家都从事网络间谍活动,并非只有中国。如果Mandiant想把它所称的APT1网络间谍活动归咎于中国,那么其分析报告就必须既公正又严密, 而从Mandiant目前的分析看,它未能成功证明中国军方61398部队就是实施它所谓APT1网络攻击行动的那个机构。
(本文作者刘罡是《华尔街日报》中文网编辑兼专栏撰稿人。文中所述仅代表他的个人观点。)
(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)
No comments:
Post a Comment