Timothy L. Thomas By DAVID FEITH

几年,华盛顿一直把中国看作是地缘政治的“伏地魔”(Lord Voldemort),一个不可直接说出名号的敌人,以免在经济和外交方面酿成大祸。这一政策似乎在近几周行将结束,而托马斯(Timothy Thomas)认为现在正是该结束的时候。

最明显的改变迹象是美国总统奥巴马的国家安全顾问多尼隆(Tom Donilon)于3月11日发表的讲话。他谴责源自中国的规模空前的网络攻击,称国际社会不能容忍任何国家发起这类活动。多尼隆说,中国的网络攻击对国际贸易、中国产业的名声以及美中两国的整体关系造成了威胁,北京方面必须予以制止。

Ken Fallin
托马斯
当我们坐在美国外军研究局(Foreign Military Studies Office)里时,托马斯问:为什么我们要等这么久?这位64岁的美国退役陆军中校在这里研究中国网络战略已有20年时间。他说,我们很久以前就掌握了足够多的证据,面对北京及其对此事的否认,美国完全可以说:很遗憾,老兄,你的说法站不住脚。

中国涉嫌发起的网络攻击所针对的美国目标包括新闻机构(如《华尔街日报》、《纽约时报》(New York Times)、彭博社(Bloomberg))、科技公司(如谷歌(Google)、奥多比(Adobe)、雅虎(Yahoo))、跨国企业(如可口可乐(Coca-Cola)、陶氏化学(Dow Chemical))、防务承包商(如洛克希德-马丁(Lockheed Martin)和诺斯洛普格拉曼(Northrop Grumman))、联邦机构(如国土安全部、国务院、能源部和商务部)、美国高官(如希拉里•克林顿(Hillary Clinton)和马伦(Mike Mullen))、核武实验室(如洛斯阿拉莫斯(Los Alamos)和橡树岭(Oak Ridge))以及差不多所有的美国商业、基础设施和政府部门网站。秘密消息来源的身份、人权异见人士的藏身处、大公司的谈判策略、F-35战斗机的机密航空电子技术以及美国电网的底细等等,这些都是黑客所寻找的信息。他们不仅窃取机密,可能还会为日后的破坏行动打下基础。

托马斯说,到目前为止中国的网络攻击一直在继续,因为他们没理由不这么做。美国在保护其网络系统方面存在困难,而网络这一较新领域目前还没有国际规范,并且多年的网络入侵几乎没有引发美国方面的反应。托马斯说,我认为他们现在愿意冒险,因为他们觉得我们不能把他们怎样。他说,你必须改变他们的游戏场所,如果不这样,他们就不会改变,他们会竭尽所能地继续窃取一切信息。

鉴于此,华盛顿承诺将在政策上有明显变化。托马斯说,事情开始有了变化,多尼隆的演讲只是其中一部分。他坚持认为,上月更重要的新闻是有消息称,美军网络司令部(2009年成立)将首次发展成立13支进攻型网络战队伍。托马斯说,中国人现在明白,我们随时会发动攻击,一些东西落到实处后,我觉得会改变他们的看法。

这并不是说托马斯指望北京能有所让步。相反,托马斯以中国人民解放军的文献为证指出,中国网络战略有着深厚甚至是古老的根基。

托马斯说,中国关于网络战的思想精髓其实是“势”的概念。大约2,500年前,《孙子兵法》一书最先提出了这个概念。有关这个概念的英文翻译现在还有争议,但托马斯认同中国将领陶汉章的译法,后者将“势”解释为战斗开始前享有的战略优势状态。

托马斯在解释中国的这种思维时说:当我侦查你们网络系统时,我寻找的是你们的弱点,我在建立战略优势,让我在打响首场战斗之前就能赢得胜利。这是另一个经典概念,源于中国兵书《三十六计》。托马斯说,用美国人的话来说就是,我建立了战场,并且做好了准备。

托马斯说,或者用中国将领戴清民2002年在《直面信息战》一书中的话来说,计算机网络侦察是夺取战争胜利的先决条件,有助于选择合适的时机、地点和手段来实施攻击。托马斯说,戴清民在10年前的那本书里直言,如果我们要取胜,就必须搞侦察。

乔良和王湘穗这两位中国将领在1999年合写的一本书里则将这个思想阐述得更为咄咄逼人(尽管只用了一句很长的话):如果攻击一方在敌国完全不知情的情况下秘密积累了大量资本,并对敌国的金融市场发动偷袭,那么在引发金融危机后,会提前在敌国的计算机系统里埋下病毒和黑客人马,同时对敌国发动网络攻击,这样民用电力网络、交通调度网络、金融交易网络、电话通讯网络以及大众传媒网络都将彻底瘫痪,这会让敌国陷入社会恐慌,出现街头暴乱和政治危机。绝不是开玩笑。

这段话来自一本1999年的书,读起来像是私营安全公司Mandiant上月发布的有关“61398部队”报告的概要。该部队位于上海,2006年以来一直发动网络攻击战,从美国实体中窃取了大量代码和信息。该部队的目标之一是Telvent Canada,该公司为北美和拉美超过60%的油气管道企业提供远程接入软件。

61398部队据说展开的是“钓鱼式攻击”,那些准网络入侵者发送带有链接和附件的电子邮件,如果这些链接和附件被点开,就会在目标计算机上安装恶意软件。规模较小的黑客会在冒充尼日利亚王子时进行“钓鱼”,但61398部队想出了更复杂的办法,如用日常语言模仿企业和政府内部的往来邮件。

此外,“钓鱼”还借鉴了中国传统兵法。托马斯在2007年写道:中国人努力让对手遵循他们设置好的推理方式。他说,有了这种不对称的方法,任何人都可能会成为毫无戒心的同谋。

在这种背景下,托马斯提到了去年刊登在《Army》杂志上的一幅卡通,中国的一名将军对另一名中国将军说,去他的战争艺术,我们用黑客手段攻击他们的基础设施得了。也许是个不错的笑话,但是托马斯警告说,不要把这个信息看的太认真。他说,中国的黑客行动事实上是战争艺术的展现,如果美国军方认识不到这一点,可能会酿成错误。托马斯说,如果你想要像他们一样思考的话,你需要坚持他们的思考方式。

他后来感叹道,天哪,美国需要更多说汉语的人。这个观点也凸显出他是个不会说汉语的人。他阅读翻译过来的中国军事文献,这些文献有些是美国政府的开源中心发表的,有些是他自己找的。几年前,他去上海旅行时碰巧看到了戴清民的《直面信息战》。当时,一名助手带着他(和一名翻译)去一个位于城市郊区一栋建筑顶层的一个毫无特色的军事书店。他回忆说,当我走进去的时候,我能明显感到收款机后面的人看到我时的震惊。他说,在公共书店,涉及中国国家安全的材料在封面内页通常标注有不对外国人销售的文字。

来自美国俄亥俄州的托马斯能说俄语,他在服役期间(从1973年西点军校毕业到1993年)将主要精力放在研究苏联上。这一语言技能仍然能够派上用场,这不仅仅因为俄罗斯涉嫌在2007年和2008年分别对爱沙尼亚和格鲁吉亚实施了网络袭击。

看看Mandiant的报告中绘制的中国网络入侵图(至少是那些与61398部队有关的网络攻击):都未触及俄罗斯。托马斯说,那是一大片地区……我真的会猜测他们为什么攻击南非、阿联酋和新加坡,而不攻击俄罗斯。还有卢森堡。他们攻击卢森堡,但不攻击俄罗斯?他说,中国、俄罗斯和伊朗组成的不是“邪恶轴心国”,而是“网络轴心国”。

那么应该做些什么呢?安全公司正在努力加强网络防卫能力以防止黑客入侵,国会议员正在推进立法,以便使政府既能够与互联网服务提供商更密切地合作,同时又不让这些公司面临诉讼危险或陷入侵犯公民自由的境地。华盛顿可以用有针对性的经济制裁来挑战中国的网络间谍活动。与此同时,围绕建立网络空间国际标准有着大量的讨论,但这种讨论背后的动机是什么尚不清楚──这或许可以解释为什么华盛顿和北京的高层官员都支持这个想法。

在托马斯看来,这些似乎都不会有什么效果。他强调通过进攻能力形成威慑力,比如美国网络司令部新成立的13个小组。他此话暗含的意思是,好的进攻就是最好的防御。

这难道不是在表示美国和中国正朝着同归于尽的网络格局前进吗?托马斯说,看起来似乎是这样。

那么听到中国军事文学并非全都对美国摆出咄咄逼人的架势应该是可喜的。这些作品包括有关“中国梦”的文章。“中国梦”的设想是到本世纪中叶中国将在经济和军事方面超过美国。“中国梦”已被作为中国新任国家主席习近平提出的标志性口号。

托马斯说,他们会把两个版本都给你。他们会给你一个章节,说我们永远不会打美国,我们将致力于展开合作。一个章节后,他们又说在被逼无奈的情况下,我们将可能不得不采取一些措施,可能会打仗。

但有人说美国是在“掉鳄鱼的眼泪”又是怎么回事?美国和以色列几乎肯定是迄今所知最成功的网络攻击背后的策划者:他们开发的震网(Stuxnet)病毒阻碍了伊朗的铀浓缩计划。托马斯说,知道美国正在以其人之道还治其人之身可能会让人略感安慰,但我们似乎没有对方那么有攻击性。他说,这一点从中国政府支持的商业间谍活动中尤其可见一斑。他常常听到与中国企业打交道的美国公司抱怨连连,因为对方知道它们的秘密。他还说,我认为人们没有真正理解安全简报中谈到的网络攻击的严重程度。

还有人说这一切都是夸大其词,因为从来没有一场网络攻击杀死过人。托马斯有些不耐烦地回答说,如果我进入了你的银行账户,你会担心吗?如果我进入了你家的安全系统,你会担心吗?如果我能进入通到你家房子里的管道,你会担心吗?不仅是你的安全系统,还有你的天然气,你的电力──而你是五角大楼,你会担心吗?

他还说,也许还没有人被杀死,但我不希望你有把我劫为人质的能力。我不想那样。我不想你能够随时可以敲诈我。他提到了1999年两位中国将领想象的“社会恐慌”和“街头骚乱”。如果谁都无法从银行中取出钱来,会发生什么事。我看过银行体系崩溃时的俄罗斯人,他们排着队……一无所有。

(编者按:本文作者David Feith是《华尔街日报》社论专题助理编辑。)

(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)