美国将如何回击中国的黑客？

解滨

这两天美国各大媒体都在报道中国的总参三部二局，也就是61398部队对美国进行黑客攻击的事件（俺还以为是61046部队干的呢）。 以往美国指控中国对美国发动网络攻击，中国政府说美国拿不出证据来，这一次证据拿出来了。 海内外的中文媒体也都报道了这件事。 我去看了一下国内外中文网站的那些跟帖。 对于这件事的解读，网友们的分歧不小。 但对于这件事本身的真实性，却很少有网友提出质疑。 这也许是因为那个调查报告写的很详尽（http://assets.sbnation.com/assets/2187805/Mandiant_APT1_Report.pdf），搜集的证据很具体。 而且对于来自中国大陆的网友来说，这种事应该不是什么惊奇。 总参三部是做什么的，你如果真的不知道，随便上网搜一下就知道了。 那个机构下面有至少几万人的编制，每年都有许多战士从那里退役。 要那些退役的战士全都守口如瓶是不可能的。 我的一位高中同学在毕业后就是去了总参三部当兵，退役后在酒桌上他部队里的什么事都说。 不过他是做监听的，老掉牙的技术，没啥机密。 网上早有传说，以往广交会上，总参三部派人参加，结合广东省军区技术局一起搞点窃听，以便中方在谈交易时讨价还价。 很多国家也都干这种事，没啥稀奇。

有人说61398部队就是传说中的中国网军，我不同意这个说法。 首先，根据美国那个公司发布的报告，61398部队虽然硕果累累，但并没有发动过真正意义上的网络攻击，如毁坏敌方的服务器，摧毁敌方的发电厂，等等。他们所做的不过是搜集情报。 这符合总参三部的职能。 中国网军应该是另外一个单位。 第二，如果说61398部队是中国网军，那中国网军也太菜鸟了。真正的黑客高手，技术娴熟，应该是来无影去无踪，不留任何痕迹的。 那份报告上说的那些黑客，就像蹩脚的小偷，到处偷，到处被抓现行。 就这滥手艺怎么可以去打仗？ 如今学术腐败已经渗透到几乎每一所大学，每一个研究机构了，是不是连军队里也被学术腐败给染黑了？那些黑客的手法根本没有什么创新，不过是把国内的肉鸡战术普及到国外而已。 那蹩脚的英语让人不生嫌疑都难。 所以我绝对不认为61398部队是中国的网军，最多不过是一支侦察兵而已。 要当网军，至少要拿出stuxnet那样的武艺才行。

那么，61398部队究竟为什么要做那些事情呢？ 我想，这一方面是继承总参三部的光荣传统，以前搞侦听和技术侦察，如今搞点网络上情报搜集，这没啥不正常的。 第二，我军有“拥军爱民”的光荣传统，如今要“为改革开放保驾护航”。 这打探别国商业机密不就是保驾护航吗？ 第三，创收。 我估计61398部队的主要任务并非搜集别国的商业情报。 他们之所以这样做不过是为了赚外快。 别以为解放军干活都是不要钱的，雷锋早TMD死了。 解放军的日常开销是军费里支出的，所以创收都是额外的收入。 由于日常开销不用愁，军队的收费应该相对低廉一点。 黑客如今在国内早就和洗脚、按摩一样成为一大行业。 军队提供的服务应该有价廉物美等特点。 一般的小黑客，要在国内小打小闹还行，要去国外网上玩，每天光翻墙就要折腾一阵子，累个半死。 估计愿意接国外的活的黑客不多。 所以那些大活就只有找总参。 部队要发奖金，要在大同路208号给员工子女盖幼儿园，还有职工退休楼等等，这都要钱。 有客户送生意上门，这笔钱不赚白不赚。 但从他们的技艺来看，有些糊弄客户、敷衍了事的情况。 如今给钱都不当雷锋了，世风日下啊！

所以，我认为，中国政府可能知道有总参三部二局这么个机构，但很有可能确实不知道他们究竟干了哪些事情。 篓子捅大了，也许会下面会有几个人丢官。 不过如果没有很高级别的人过问，这件事会不了了之。 军队的事情谁敢乱插手！

现在言归正传。 美国会如何报复中国的黑客呢？

自从这件事公布以后，美国很多网站上都炸开了锅。 那倒不是什么问题。 这件事最终还要看国会和奥巴马政府的态度。 众议院情报委员会主席罗杰斯说：“Right now there is no incentive for the Chinese to stop doing this。If we don’t create a high price, it’s only going to keep accelerating”。 听到磨刀霍霍的声音了吧。 上个星期奥巴马才签署了一项行政命令，标题是“IMPROVING CRITICAL INFRASTRUCTURE CYBERSECURITY”。 你看过“Zero Dark Thirty”这部电影了没？ 奥巴马这个人杀本拉登是那样凶狠，他会对这件事做出一个温柔的决定吗？

十二年前，一名俄国民间黑客Dmitry Sklyarov在前来拉斯维加斯参加世界黑客大会时被联邦调查局逮捕归案。 上个月，中国的一位盗版软件商李翔被美国国土安全部引诱到塞班岛上，将其逮捕。

估计美国会很快做出反应的，但不会立即出台任何报复措施，除非美国遭受到灾难性的打击。

在今后几个月，美国会加强对来自国外的黑客攻击的监视和防备。 美国政府将会按照奥巴马的行政命令协助各大基础设施企业以及其它私营企业的网络安全工作。 这样做会增加外国黑客偷窃的困难程度，也许那些黑客会要求他们的客户支付更高的酬金。

外国的黑客可以一如既往地攻破美国的一些重要单位。 不过很有可能攻入的是对方的honeypot，也就是网络陷阱。

奥巴马政府也许很快会出台一个行政命令，对于那些使用网络入侵的手段窃取商业机密的国家和个人采取各种惩罚。

美国国会也许会通过一些新的法律条文，给予执法机构更大的权力对于网络入侵进行调查，并提高对网络犯罪的惩罚力度。

美国的反击和报复规程将陆续出台。 现在美国面临的最大的一个困扰不是如何反击和报复别国的网络入侵，而是这种反击和报复的法律根据还没有出笼。 传统战争的许多概念不适用于网络战争。 例如，传统的对别国宣战需要国会批准。 但网络战这种事情就不能宣战。

尽管美国的军费将大大削减，但美国的网军将从无到有，成长壮大。

记住，如果连 stuxnet 那样的武器都造不出来，那就不要跟任何一个国家打网战！