美拟用“告别”模式对付中国黑客
http://www.creaders.net 2015-03-06 23:34:07 万维读者网
万维读者网记者林孟编译报道:美国“外交关系理事会”网站日前刊登该会“数字及网络空间政策项目”主任、中国事务高级研究员西格尔(Adam Segal)的文章说,上周美国国家情报总监克拉帕(James R. Clapper)公布了年度威胁评估报告及主要网络攻击名单。
克拉帕指出,私人网络安全报告继续“详细列举”中国网络间谍攻击美国公司和政府机构,以及公众的“严厉”谴责,美国政府“坚定”的反制措施。他建议一种限制攻击的方法——由于中国黑客采用相对简单的工具和技术,只要改善防范措施,就能够迫使他们开发更先进、昂贵、耗费时间的攻击方法。如此一来其网络间谍活动的经济代价将越来越高。
笔者上周在华盛顿的一次会议上,恰巧也集中讨论了这一问题:如何让中国黑客付出高昂代价?许多人怀疑美国是否能够使中国接受反网络间谍行为规范,不从网络盗取知识产权、贸易秘密、商业策略等。其他国家不相信美国实际上能够遵守规范。美国的许多盟友实际上也在大肆进行网络经济间谍活动,例如对美国公司越来越多的黑客攻击就来自南韩。
美国大型科技公司对那些被认为从网络盗窃行为中获益的中国机构,并无多少兴趣对其实施贸易或其他制裁。小企业可能愿意一搏,但在中国市场有巨大投资的的大企业,和中国政府的关系已被曝光。不过现在中国政府采购清单已经剔除了外国技术,正在草拟的“反恐法”要求机构网络掌控加密键,装设后门程序。美国大企业担心情况会越来越糟。
如果不采用通过防护措施增加网络攻击成本的方法,可以动用美国黑客小组在中国黑客发动攻击前,对中国的网络发动扰乱攻击。这个方法可降低中国黑客通过欺诈手段盗取的资讯的价值,遵循的是所谓“告别档案”模式。1981年法国情报局策反了代号为“告别”的克格勃上校维特洛夫(Vladimir I. Vetrov)。他向法国提供了偷拍的4,000页克格勃努力获取的科技机密资料。法国总统密特朗向美国总统里根提交了情报,结果中央情报局发现苏联盗取了雷达、电脑、机械工具、半导体技术情报。为了挫败莫斯科的情报收集活动,中情局展开了自己版本的经济战,向苏联间谍提供虚假的情报。
这种挫败战略需要企业界的良好合作。相关公司必须协助设计有吸引力的假资料,并将其放到公司网络上,同时确保不会被其内部错误地使用。这对许多公司来说可能难度太高,但哪怕只是一个虚假的网络“告别档案”,或者只是提议美国的公司采取这一战略,都能够增加中国黑客攻击的成本。一旦情报的真实性和资料的有效性受到怀疑,中国黑客搜集到的所有情报都将受到非常高级别的安全监察,那很可能迫使他们的黑客情报搜集放慢速度。届时中国的黑客可能变得格外小心,害怕弄到虚假货色提供给使用单位或上级单位。
|