中国黑客最近对微软电邮服务器的攻击规模远超几个月前俄罗斯的攻击。拜登政府之前对俄罗斯黑客攻击设定的底线是否也适用于中国的这次攻击,专家说这将是白宫必须回答的一个困难问题。专家认为,美国并不缺乏应对手段,但历来的反间谍情报工作仅以个案驱动,缺乏整体战略层面思考;而习近平的“军民融合战略”却可利用中国民间教育机构的研究来加强军方黑客的攻击功能。
微软公司3月2日通告,在中国境外运作的政府支持的黑客组织Hafnium利用软件程序漏洞对微软电邮服务器实施了多次攻击,并对服务器进行远程控制,从受害者电脑系统中窃取数据。
这是几个月来第二次全球性重大网络攻击。上次是去年12月,俄罗斯对SolarWinds服务器的袭击破坏了美国9个联邦机构和数百家公司。
美国官员说,这次中国黑客攻破了美国约3万个服务器、全世界约25万个服务器。美国受攻击的主要是中小型机构,“我们说的是全球范围内每小时破坏数千台服务器。”美国官员说。
“如果考虑一个机构,一个大型企业,有多少人在那里工作,公司里多少人使用电子邮件,再乘以三万。这是一个大规模的巨大侵犯行为,”乔治城大学安全与新兴技术中心研究分析师雷凯瑞(Dakota Cary)说。
Wired报道引用参与调查的一位安全官员的话说,全球遭中国黑客攻破的规模是“天文数字”的。
“中国的行为非常不负责任。当他们知道漏洞可以被修复时,迅速扩大袭击规模,在电脑上留下了Web Shell——一些他们稍后可以返回并访问的恶意软件,并有密码保护。”雷凯瑞补充。
针对中国黑客大规模攻击,白宫正采取整体政府对策,成立包括联邦调查局和网络安全与基础设施安全局在内的统一协调应对机构,评估并解决造成的破坏。“这是一个仍在发展的活跃的威胁,我们敦促网络运营商重视这一威胁,”白宫官员表示。
雷凯瑞说,拜登政府认为,俄罗斯黑客不加区分的攻击已经“超越底线”,而这次中国黑客的攻击规模远超前者,甚至显得俄罗斯的攻击是“有节制的间谍行动”。
“因此,拜登政府面临的问题是,底线要划在哪里?”雷凯瑞说。“这是他们必须自己作出回答的问题。”
美国国务卿布林肯3月3日在谈到拜登总统的对华政策时说,华盛顿将与中国“在应该的时候与之竞争,在可以的时候与之合作,在必要的时侯与之对抗,”他同时指出,无论是哪种形式“我们都要以实力地位来跟中国接触。”
“我认为拜登政府可能会采取更加对抗的政策。”曾任中国主权财富基金中国投资有限公司北美办事处负责人、现任纽约大学法学院客座教授的马文彦(Winston Ma)说。
马文彦的新书《数字战》(Digital War)讲美中在包括5G、芯片制造、人工智能、大数据等多个领域的竞争。他认为,在获取数据和芯片争端方面美中会寻求谈判解决。
美国应立法切断中俄黑客选项
雷凯瑞认为,拜登政府有对抗中国黑客、确保网络安全的现成选项。雷凯瑞说,中国和俄罗斯这两次网络攻击有一个共同特点:都是在美国境内使用美国的服务器实施的。
“这确实是个重要操作技巧,”雷凯瑞说,这使他们可以规避美国国家安全局的出色防御,因为“美国不允许国家安全局在我们的境内收集信息。”
但雷凯瑞说,这同时也给了美国政策制定者极佳机会,“这非常简单,” 雷凯瑞举例美国政府在金融领域实行的 “了解你的消费者”(Know Your Customer)规定。
雷凯瑞说,同样的在网络领域,“如果要购买服务器,或至少要购买服务器,购买者必须向提供商显示某种形式的身份。我们必须了解谁在购买什么。然后企业保留该信息。如果政府需要进行调查,则可以要求企业提供该信息。”
“这就等于让中国和俄罗斯想要利用的选项不再存在。这对于美国的防御来说将是一个巨大的胜利。”雷凯瑞说。
周一(3月8日),德克萨斯州的民主党联邦众议员科林·阿雷德(Colin Allred, D-TX)与其两党同事提出《国土和网络威胁法》(HACT Act)。该法案将允许美国人在联邦或州法院对向美国发动或参与网络攻击的外国政府提出索赔。
美中情报机构性质完全不同
美国世界政治学院荣退教授德格拉芬瑞德(Kenneth E. deGraffenreid)从事情报与反情报相关工作40多年。他说,美国在应对中国的情报与反情报威胁时,最大的问题是只见树木不见森林(Case Driven),缺乏战略层面的考量。而这跟美国对中共情报部门的性质认识不足有关。
“中国的革命跟苏联一样,也是一场阴谋政治运动、革命政治运动,”德格拉芬瑞德说。中共在经历了1927年国民党屠杀差点被灭等事件后,“被消灭和实际上被消灭的想法,使布尔什维克和毛泽东的军队及其同谋都意识到情报和反情报秘密工作以及在对立组织进行渗透的重要性。”
德格拉芬瑞德说,“对美国来说,情报工作是外交政策工具的必要组成部分,但可以肯定的是,它并不是我们外交政策的核心。因此,美国情报的大型组织及其使命就其目标而言在某种程度上是受限制的。“
但他表示,情报工作“对于共产党来说是生死存亡的问题。我认为他们情报行动的底色来源于他们的历史。”
曾担任里根政府负责政策的国防部副助理部长、国家反情报副执行官和国家安全事务总统副特别助理的德格拉芬瑞德说,中共情报工作还有着跟苏联布尔什维克不同的中国文化传统的特色——结合了公元500年前孙子兵法的欺诈术。
“这是思考中国情报部门的形态及其在共产党里扮演角色的一个重要因素。”德格拉芬瑞德总结说。“它们不是辅助条件,不是服务功能,它们是支柱,就像过去苏联的克格勃,”德格拉芬瑞德说,情报工作之于中共是保卫其执政的“剑与盾”。
中共情报活动对美构成根本挑战
德格拉芬瑞德说,中共的情报活动对美国“是一种根本性的挑战”。如果美国不理解到这个水平,那么,“除了做出些零碎回应之外,要做其他任何事情都是非常困难的。”
“我们今天的反情报工作仍然多数都是个案,如果有间谍活动迹象,联邦调查局就开始调查,当作个案处理,或者称其为战术问题。但是在战略层面上,没有迹象表明我们已经在战略层面上严肃对待中国在网络安全、技术转让、文化渗透等所有活动上构成的威胁,而这正是严肃对待的先决条件。在大数情况下,美国的情报和反情报工作都没有采取战略性行动。”德格拉芬瑞德说。
白宫在中国黑客攻击事件被报道后立即警告了问题的严重性,并敦促美国任何受微软服务器影响公司和个人立即实施微软提供的修补漏洞的程序。
CNN虽然报道了白宫将成立全政府应对措施,但只是引述匿名官员的话,至今尚未有公开的说明。
而北京方面的反应,最初是要微软拿出证据,等几天后微软提出证据后,又拒绝承认,辩称“中国一贯坚决反对并依法打击任何形式的网络攻击和网络窃密行为。” 并称将此攻击与中国政府挂钩“是高度敏感的政治问题”。
研究报告:中国利用大学研究帮助网络黑客提高功能
雷凯瑞是乔治城大学安全与新兴技术中心的人工智能和黑客行为研究分析师。本周他发表的对中国六所大学的研究报告显示,习近平“军民融合战略”一个重要方面就是利用中国的大学研究机构来帮助提高中国网络黑客活动功能。
“我的报告显示,中国政府已经在利用大学来展开网络行动,并研究可用于黑客活动的功能,”雷凯瑞研究专注于那些大学从事的人工智能、机器学习和网络安全相关的研究。“在某些情况下,他们是在大学里操作的,而这些机构现在正在推进可用于国家支持的黑客活动的研究。”
雷凯瑞说,上海交通大学研究中心的《网络对抗和信息系统安全测试项目》正研究使用机器学习和人工智能来查找软件程序漏洞的功能。“这些功能可以存在于他们选择研究的任何软件中,然后可以将这些漏洞交给操作员,而这些操作员可以将其武器化,正如我们在最近的攻击中所看到的那样。”
雷凯瑞说,民事军事融合是一项只用极权政府可以使用的强有力战略,“它对美国的风险可以广到任何方面的威胁,我们在互联网上的任何东西,本质上都在此类行为的威胁范围之内。”
雷凯瑞说,白宫和本届政府中从事网络安全人员都是非常有才华,”毫无疑问,他们是该领域中最优秀的。“ ”我完全相信我们的政府有能力进行调查并确定适当的对策。而且我认为那已经开始了。”
但他仍然认为,白宫必须花时间回答这个他认为难以回答的问题,即对中国黑客的这次攻击,之前设定的底线是否仍然有效?
《中国即将崩溃》一书作者、评论人士章家敦在推特上指出:“从网络攻击到对我们国内机构的攻击,中国政权对美国有压倒之势。为自救,我们必须移除北京在我们社会中的联络点(points of contact)直到我们确定能够保护我们自己。”
微软在中国有重要商机
但是,这次中国黑客攻击引发的美中在网络安全问题上的复杂性,可从微软的处境可以看出。一方面微软被中国黑客瞄准成为最大受害者,另一方面微软本身在中国又有很大的商业利益。
“微软还在中国扩大,有着重要的生意在中国,” 曾任中国主权财富基金中国投资有限公司北美办事处负责人、现任纽约大学法学院客座教授的马文彦说。
马文彦表示,对微软来说这次黑客攻击是毫无疑问是非常棘手的问题。不过他同时表示,微软正通过一个合资项目发展在中国的云端业务,“事实上微软规划在未来一到两年里扩大在中国的云端业务。因此,我认为,看上去微软实际上继续在与中国合作,包括数据管理和云端安全,云端网络安全。”