美國將如何回擊中國的黑客？

解濱

這兩天美國各大媒體都在報道中國的總參三部二局，也就是61398部隊對美國進行黑客攻擊的事件（俺還以為是61046部隊干的呢）。 以往美國指控中國對美國發動網絡攻擊，中國政府說美國拿不出證據來，這一次證據拿出來了。 海內外的中文媒體也都報道了這件事。 我去看了一下國內外中文網站的那些跟帖。 對於這件事的解讀，網友們的分歧不小。 但對於這件事本身的真實性，卻很少有網友提出質疑。 這也許是因為那個調查報告寫的很詳盡（http://assets.sbnation.com/assets/2187805/Mandiant_APT1_Report.pdf），搜集的證據很具體。 而且對於來自中國大陸的網友來說，這種事應該不是什麼驚奇。 總參三部是做什麼的，你如果真的不知道，隨便上網搜一下就知道了。 那個機構下面有至少幾萬人的編制，每年都有許多戰士從那裡退役。 要那些退役的戰士全都守口如瓶是不可能的。 我的一位高中同學在畢業後就是去了總參三部當兵，退役後在酒桌上他部隊裡的什麼事都說。 不過他是做監聽的，老掉牙的技術，沒啥機密。 網上早有傳說，以往廣交會上，總參三部派人參加，結合廣東省軍區技術局一起搞點竊聽，以便中方在談交易時討價還價。 很多國家也都幹這種事，沒啥稀奇。

有人說61398部隊就是傳說中的中國網軍，我不同意這個說法。 首先，根據美國那個公司發布的報告，61398部隊雖然碩果纍纍，但並沒有發動過真正意義上的網絡攻擊，如毀壞敵方的服務器，摧毀敵方的發電廠，等等。他們所做的不過是搜集情報。 這符合總參三部的職能。 中國網軍應該是另外一個單位。 第二，如果說61398部隊是中國網軍，那中國網軍也太菜鳥了。真正的黑客高手，技術嫻熟，應該是來無影去無蹤，不留任何痕跡的。 那份報告上說的那些黑客，就像蹩腳的小偷，到處偷，到處被抓現行。 就這濫手藝怎麼可以去打仗？ 如今學術腐敗已經滲透到幾乎每一所大學，每一個研究機構了，是不是連軍隊裡也被學術腐敗給染黑了？那些黑客的手法根本沒有什麼創新，不過是把國內的肉雞戰術普及到國外而已。 那蹩腳的英語讓人不生嫌疑都難。 所以我絕對不認為61398部隊是中國的網軍，最多不過是一支偵察兵而已。 要當網軍，至少要拿出stuxnet那樣的武藝才行。

那麼，61398部隊究竟為什麼要做那些事情呢？ 我想，這一方面是繼承總參三部的光榮傳統，以前搞偵聽和技術偵察，如今搞點網絡上情報搜集，這沒啥不正常的。 第二，我軍有“擁軍愛民”的光榮傳統，如今要“為改革開放保駕護航”。 這打探別國商業機密不就是保駕護航嗎？ 第三，創收。 我估計61398部隊的主要任務並非搜集別國的商業情報。 他們之所以這樣做不過是為了賺外快。 別以為解放軍幹活都是不要錢的，雷鋒早TMD死了。 解放軍的日常開銷是軍費里支出的，所以創收都是額外的收入。 由於日常開銷不用愁，軍隊的收費應該相對低廉一點。 黑客如今在國內早就和洗腳、按摩一樣成為一大行業。 軍隊提供的服務應該有價廉物美等特點。 一般的小黑客，要在國內小打小鬧還行，要去國外網上玩，每天光翻牆就要折騰一陣子，累個半死。 估計願意接國外的活的黑客不多。 所以那些大活就只有找總參。 部隊要發獎金，要在大同路208號給員工子女蓋幼兒園，還有職工退休樓等等，這都要錢。 有客戶送生意上門，這筆錢不賺白不賺。 但從他們的技藝來看，有些糊弄客戶、敷衍了事的情況。 如今給錢都不當雷鋒了，世風日下啊！

所以，我認為，中國政府可能知道有總參三部二局這麼個機構，但很有可能確實不知道他們究竟幹了哪些事情。 簍子捅大了，也許會下面會有幾個人丟官。 不過如果沒有很高級別的人過問，這件事會不了了之。 軍隊的事情誰敢亂插手！

現在言歸正傳。 美國會如何報復中國的黑客呢？

自從這件事公布以後，美國很多網站上都炸開了鍋。 那倒不是什麼問題。 這件事最終還要看國會和奧巴馬政府的態度。 眾議院情報委員會主席羅傑斯說：“Right now there is no incentive for the Chinese to stop doing this。If we don’t create a high price, it’s only going to keep accelerating”。 聽到磨刀霍霍的聲音了吧。 上個星期奧巴馬才簽署了一項行政命令，標題是“IMPROVING CRITICAL INFRASTRUCTURE CYBERSECURITY”。 你看過“Zero Dark Thirty”這部電影了沒？ 奧巴馬這個人殺本拉登是那樣兇狠，他會對這件事做出一個溫柔的決定嗎？

十二年前，一名俄國民間黑客Dmitry Sklyarov在前來拉斯維加斯參加世界黑客大會時被聯邦調查局逮捕歸案。 上個月，中國的一位盜版軟件商李翔被美國國土安全部引誘到塞班島上，將其逮捕。

估計美國會很快做出反應的，但不會立即出台任何報復措施，除非美國遭受到災難性的打擊。

在今後幾個月，美國會加強對來自國外的黑客攻擊的監視和防備。 美國政府將會按照奧巴馬的行政命令協助各大基礎設施企業以及其它私營企業的網絡安全工作。 這樣做會增加外國黑客偷竊的困難程度，也許那些黑客會要求他們的客戶支付更高的酬金。

外國的黑客可以一如既往地攻破美國的一些重要單位。 不過很有可能攻入的是對方的honeypot，也就是網絡陷阱。

奧巴馬政府也許很快會出台一個行政命令，對於那些使用網絡入侵的手段竊取商業機密的國家和個人採取各種懲罰。

美國國會也許會通過一些新的法律條文，給予執法機構更大的權力對於網絡入侵進行調查，並提高對網絡犯罪的懲罰力度。

美國的反擊和報復規程將陸續出台。 現在美國面臨的最大的一個困擾不是如何反擊和報復別國的網絡入侵，而是這種反擊和報復的法律根據還沒有出籠。 傳統戰爭的許多概念不適用於網絡戰爭。 例如，傳統的對別國宣戰需要國會批准。 但網絡戰這種事情就不能宣戰。

儘管美國的軍費將大大削減，但美國的網軍將從無到有，成長壯大。

記住，如果連 stuxnet 那樣的武器都造不出來，那就不要跟任何一個國家打網戰！