【连网】 如果一个懂英语的外星人首次光临地球,他立刻翻阅近年来的英文报纸,在版面的显要位置处会看到这样一些内容:F35隐形战斗机的绝密资料被嚣张跋扈的中国黑客下载了;5名中国军官在上海郊外的一幢12层建筑里阴险地指挥着青面獠牙的黑客们对西方企业发动网络攻击;郁闷的美国国务卿约翰·克里怀疑中国黑客正在偷看他的电子邮件······皱着眉头(如果有眉毛的话)合上报纸,长叹一声的外星人会因此得出自己对这个蓝色星球的第一印象:一个叫China的国家是这颗行星上的头号“网络恶棍”。
中国是网络攻击的受害者
然而人造恶棍和真实恶棍是有本质区别的。全球网络攻击的头号受害者不是美国和西方,而恰恰就是中国。这个问题在本月19日开始的2016年国家网络安全宣传周期间格外有必要加以解释。
以2011年为例。2012年国家互联网应急中心发布的《2011年中国互联网网络安全态势报告》指出,2011年,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器,控制着中国境内近890万台主机,比2010年控制主机数增长近1倍。其中,99%、即885万台主机被来自美国的9500多个IP地址控制。
奇虎360公布的《2015年中国高级持续性威胁研究报告》显示,近10年来,中国的政府、科技以及军事等关键部门一直遭到境外黑客的攻击,作案者至今仍未收手。报告指出,科研系统、政府和能源企业遭到网络攻击的次数排名前三,军事部门排名第四。
2015年5月,奇虎360还发现,某国的黑客集团对中国科研院所、海事机构、航运企业等部门进行网络攻击,时间跨度竟然达3年之久,祸及国内29省。目前,30起针对中国重要政府部门、科研机构以及大型国有企事业单位的高级持续性威胁事件也已经被发现。
在网站方面,2011年,中国境内1.06万个网站被境外超过1.18万个IP地址通过植入后门加以远程控制。在这超过1.18万个IP地址中,有28%、约3300个来自美国,控制着境内3400多家网站,居第一位。来自国家数字交换系统工程技术研究中心的消息称,2014年,被境外控制的网站已经超过4万个,其中政府网站达1500个。这一年,中国境内被篡改的网站数量同比增长53.8%。
“蠕虫”的震撼和启示
2011年美国和以色列联合编写的世界第一个针对工业控制系统的计算机病毒“蠕虫”(Stuxnet),入侵了伊朗纳坦兹核设施,瘫痪5000台离心机,这件事必将载入人类网络攻击的“战略打击史”。“蠕虫”的地位堪比轰炸广岛、长崎的原子弹“小男孩”、“胖子”,可以被视为人类投入实战的首颗网络核武器。这次“网络核打击”根本性地扭转了伊朗核危机的走势,迫使后者不得不放弃“近在咫尺”的核武计划:取代内贾德的鲁哈尼政府转而寻求和西方媾和。
当然,中美力量对比和现有的国际环境并不允许美国对中国发动“蠕虫攻击”——这等同于宣战。但是,这次攻击也应该让我们的意识更加清醒:互联网世界看似独立存在,但操纵互联网的是活生生的人和既有的一个个利益集团,这就决定了网络世界注定难逃利益集团冲突、国家竞争以及地缘政治博弈的宿命。因此,网络攻防将会一直作为现实王国权力斗争在虚拟世界的投影,伴随人类信息社会的始终。
理直气壮发展中国网络作战力量
今后,在网络安全领域,中国必须做出两点改变。
在道义方面,我们不能再被美国和西方牵着鼻子走。中国不应该继续容忍美国官方和舆论总是先发制人、贼喊捉贼地肆意抛售“中国黑客威胁论”,在亵渎中国国际形象的同时,还迫使我们在其他关键领域做出让步。中国必须将网络安全列为重要议题,在包括中美战略经济对话在内的各级别中美交涉中,主动出击,先下手为强,公布相关证据,不断警告美国:中国对网络攻击的容忍是有限度的。
在战略上,我们要积极备战。我们需要了解,仅仅依靠道德警告,无异于与虎谋皮。“棱镜门”被爱德华·斯诺登曝光后,美国方面完全没有任何收敛,反而变本加厉。美军网络司令部司令迈克尔·罗杰斯今年4月表示,美军从2013年开始组建网络部队,至今已经建成123支,总人数为4990人,其目标是到2018年建成总人数达6187人的133支“具有全面作战能力”的网络部队。因此,作为回应,中国应加速发展信息安全技术的自主化软硬件体系,并以战略支援部队为核心,结合民间力量,不必遮遮掩掩,公开打造一支或多支“网络军团”,开发出破坏力接近甚至超越“蠕虫”的“病毒核弹”。尽管各国间局部网络袭击不可避免,但如果中国能够像冷战时代美苏核平衡那样,炼成在网络领域和美国“相互确保摧毁”的能力,才能真正做到止戈为武,从而推进虚拟世界的多极化进程。