美国近年来发生多起重大网络安全事件,针对政府部门以及私人企业的黑客攻击、泄密事件、网络间谍,层出不穷,而且一起比一起重大,严重危害美国的国家安全,损害美国国力。前美国情报总监、前美国太平洋司令部司令丹尼斯•布莱尔海军上将接受美国之音记者黄耀毅专访,谈论美国面临中国、俄罗斯、朝鲜等国,以及恐怖组织的网络威胁,并且对下一任的川普政府提出建言。
美国之音记者黄耀毅:
布莱尔上将,感谢你今天接受美国之音访问。我针对你的经验设计了今天的访问,所以会有许多与军事跟情报相关的问题。我的第一个问题是,在报告当中,提到国家层级的黑客,俄罗斯、中国、伊朗以及朝鲜。我们要如何追究它们的责任?举例来说,如果它们当中一个对五角大楼或任何联邦政府大楼发射导弹,那就代表战争。但是当它们黑进美国人事管理局,或是五角大楼,我们要如何追究他们的责任?
前美国情报总监布莱尔上将:
我想我们针对其他国家所进行的不同类别的攻击,发展出不同的规则,虽然对网络领域也适用,但也有些不同。鉴于网络入侵的特性,网络间谍就是要从别的国家获取秘密。只要合乎国际准则,别的国家这样做,我们也这样做,只是要比其他人做的更聪明。如果真的伤害到了另一个国家,也有一个衡量标准,从严重伤害到低级伤害。美国不一定要用网络方式回击,但如果另一个国家蓄意伤害我们,我们有多种方式可以采取,经济、外交、法律,最后出动军事、网络等手段,所以我们要对伤害评级。近期最引人瞩目的就是针对美国公司的攻击,例如索尼影业遭朝鲜黑客入侵事件;他们的攻击出于意识形态原因。许多中国黑客则是由于经济和商业利益攻击美国公司。这是在我们新发表的“主动防御”报告上所谈到的。在这种情况下,不管有没有政府支持,我们都需要采取更积极的手段,去惩罚这些外国团体。因为他们在窃取美国公司的信息,并造成了伤害。
美国之音记者黄耀毅:
你提到国际准则。美国政府,尤其是现任的奥巴马政府所做的反击手段,是否有效果,是否有效率,能够阻止外国对美国的黑客攻击?而你提到采取更积极的手段,那你会建议当局采取什么程度的手段,让他们人赃俱获,来阻止黑客入侵美国?
前美国情报总监布莱尔上将:
要锁定黑客虽然困难,但并不是不可能。黑客进行工作的时间越长,就越容易被锁定。很多私人公司都非常厉害,他们跟踪信号,如果你读威讯报告(Verizon Report)、曼迪昂特报告(Mandiant Report) 、火眼报告(FireEye Report)。他们不是政府官员,是私人信息安全公司的专业人员,他们能够深入到黑客的电脑系统,看他们究竟在做什么,有时还会用他们电脑的相机拍下黑客的照片。所以只要有专业人员,只要努力,是可以锁定黑客的。这个问题一旦解决,就可以按照攻击的程度对他们进行惩罚。我们起诉了7个解放军军官(注:应是5位解放军军官),他们被指控侵入我国的系统,进行网络间谍行为。我们可以加强力度,对这些个人实施制裁,这些解放军的高级军官。而索尼公司的问题,我们就很确定是朝鲜政府在背后支持。我们的政府非常有信心,因为他们严密监控着朝鲜政府的网络。这就可以上升到更加严厉的处罚。我们谈论的都是网络罚则,网络行为,我们基本上会尽量少做伤害,并不鼓励反侵入并清空黑客的系统。一方面,这会抹去一个非常有价值的情报,让我们以后无法得到更多信息;另一方面,这无法从根本上解决问题。所以我认为,我们使用网络攻击得到的信息,对那些进行入侵的个人,甚至是国家,采取更有力的方式进行回击。
美国之音记者黄耀毅:
我们的大选刚刚结束,今天是大选第二天。在本次大选期间,有许多关于外国试图或已经进行的,影响美国大选的黑客行为。我们该如何应对外国试图影响美国选举,或是美国政治的黑客行为?
前美国情报总监布莱尔上将:
对于选举来讲,这是一个宣传政策问题。如果一个国家试图干预选举,通常会起到反作用。就像20年前中国干预台湾选举一样,台湾人就说,如果中国支持这位候选人,那么也许这位候选人并不是我们想要的。我认为俄国试图泄露令克林顿国务卿尴尬,让她名誉扫地的信息,反而帮到她了。因此在一个自由国家,开诚布公是最好的方式。如果真的变成了严重的阻断服务攻击,就是真的想试图摧毁基础设施,那时我们应该采取更严厉的行动,去回应这种反政府的行为。现在这就是克格勃游戏(KGB Games),是心理战术,耳熟能详的一些策略。我认为只要公开他们是谁,就会起到一定的反作用。
美国之音记者黄耀毅:
我知道你曾参与反恐战争。我们现在是否面临网络恐怖战争?应该如何应对?
前美国情报总监布莱尔上将:
现在的恐怖份子好像都偏好和死亡、鲜血联系在一起,都是非常夸张的单一事件。他们沉浸在炸弹、匕首、抗争与杀人当中。网络攻击并不会让人类遭受这种痛苦,没有这么夸张,与恐怖组织的诉求不同。因此恐怖组织采取的网络攻击大部分都是传播激进思想,吸引年轻人,甚至是网络上的精神有问题人士。这是他们的主要威胁所在。我觉得我们可以借助网络运营商的力量,快速地将他们踢出网络,让这样的言论不会被看见。次之,我们政府可借此针对那些恐怖组织的宣传部门,采取积极行动。
美国之音记者黄耀毅:
你是美中关系全国委员会的董事之一。我们看到美中之间在网络方面有许多冲突,包括美国人事管理局遭中国黑客入侵,以及F35的隐形技术,还有海军陆战队一号的雷达系统,都落入中国手中。美国与中国之间在网络方面,有哪些威胁、冲突,以及契机?
前美国情报总监布莱尔上将:
我想主要的契机,是让对于知识产权的盗窃成为非法。中国其实有保障知识产权的法律,如果一家公司认为他的竞争者正在盗窃他的知识产权,就可以去告它,不管是透过网络盗窃或是其他手段。在国际上也是一样的。我认为,中国与美国都认为是犯罪的事情,我们就能找到方法让这样的事情不在美国发生。现在中国并没有强力执行这些法律,这是我们两国政府正在交涉的,而我想现在正朝着正确的方向进行。而在网络间谍的方面,我们试图窃取歼20的机密,他们偷窃F35的机密,事情就是这样,美国要更机灵的窃取他们的军事机密,也更机灵的保护我们自己的。就我自己担任美国情报总监的经验,我可以告诉你我们这方面做得很好。我想中国要好好想想,你要玩我也可以跟你玩,而或许他们在这方面并没有优势,这会形成吓阻效果,这会让双方都不愿意动用军事手段,而用其他方式进行竞争。我想这是健康的,美国与中国不应该进行经济战,我们应该竞争如何吸引世界其他国家,那才是健康的竞争。偷窃其他公司的机密然后进行竞争,那是不公平的。
美国之音记者黄耀毅:
最后请问,你对于当选总统川普的建议?
前美国情报总监布莱尔上将:
我的建议会是,我们需要跟当年准备Y2K一样紧锣密鼓的准备网络安全。还记得千禧年来到之前,大家都担心电脑会出现危险,政府与私人企业并肩合作,我们清除了非常大量的威胁,并更新了网络上的资讯。我们需要像这种集中的、专注的做法,来改善我们网络上的体质,来确保我们的防卫都是最新的,双向交流资讯进行合作。所以我会呼吁新政府一上任就进行这样紧锣密鼓的行动。 ”