上個月中旬,美國國會展開了一場試圖確定應對中國的網絡間諜行為最佳方案的探討。下面我們就來看看,美國的這些網絡安全專家們的言論和思想,評估一下他們的態(tài)度。
美國人在會上討論了一系列可行的反制措施,包括對中國政府增加經濟壓力、采取復雜黑客技術進行反向入侵、確定美國公司失竊的知識產權具體是如何被中國的競爭對手濫用的。
在本月初發(fā)生的OPM入侵事件得到進一步披露之后,這次聽證會顯然被賦予了更加緊迫的任務。美國人事管理辦公室(OPM)遭到的入侵顯然要比之前報道的更加深入,被泄露的數據包括美國軍方和情報部門的人員背景調查信息。最初認為受害者約為400萬名,但最新消息顯示這一數字很有可能比原本的估計更高。(相關閱讀:OPM黑客事件牽連到聯(lián)邦調查局)
華盛頓法務公司Hunton and Williams的保羅·陶、安全文章作家丹尼斯·F·德克斯特和FireEye公司的威脅情報主管詹·威登,他們解釋了所謂的中國黑客活動是如何讓中國經濟受益的,以及中國如何把黑客策略用在解決其它問題上,比如民族危機、能源和農業(yè)問題。
威登舉了一個例子。他指出,中國的污染問題導致了可耕土地明顯退化,造成污染的原因則是能源上對煤炭的依賴。中國表示將在未來三年內新建13座核電站,并同時恢復其農業(yè)能力、減少對進口食品的依賴。因此,美國的農業(yè)、化工、制造業(yè)和核工業(yè)都暴露在了中國APT小組攻擊的火力線上。
有些專家,如國際工程師聯(lián)盟的杰夫瑞·菲爾德,則鼓勵私營企業(yè)甚至是情報機構使用黑客技術對中國的國有企業(yè)展開反擊。美國政府曾起訴五名涉嫌參與網絡間諜活動的中國軍方人員,但他認為,“點名批評”戰(zhàn)略是沒有效果的。
法務公司的保羅·陶認為,法律對那些想要反擊黑客行為的公司和對商業(yè)間諜之間存在差別對待。如果世界貿易論壇能夠對那些從網絡間諜活動中獲利的企業(yè)采取反制措施,一切都將變得更好。陶還補充說,私人公司擔心SEC 8K(美國證監(jiān)會的申報文件)可能會導致他們被迫公布敏感信息,面臨股東訴訟,這反而增大了黑客攻擊的傷害。
“確定被盜的信息被使用的方式,并估算中國通過這些信息大體獲取了多少利潤,是一個巨大的挑戰(zhàn)。因此,在貿易論壇中增加反制措施是更加低成本的選擇。”
與會者還被要求比較來源于朝鮮的索尼黑客攻擊事件和來源于中國的OPM黑客攻擊事件,以及美國對這兩起事件應對方式的不同點。
索尼的黑客攻擊事件中,不僅是企業(yè)的數據遭到泄露,攻擊者還使用了破壞性的惡意軟件,破壞硬件,使索尼內部的很多進程掉線。它還在針對行業(yè)的間諜行為與收集情報的間諜行為之間劃出了一道明確的分割線。
奧巴馬總統(tǒng)承諾給予一定的反擊,然后在幾天內,朝鮮那些本來就很少的互聯(lián)網連接就都被切斷了。這次攻擊的來源從未被歸到美國或單獨行動的黑客身上。
寫手德克斯特則提倡使用更強大的威懾。
“在你徹底制止黑客行為之前,我們似乎有一種觀點,認為當黑客得手之后就會離開。但如果你沒有威懾力,告訴他們:如果你黑了我,我就會采取某措施,那么問題就會永遠持續(xù)下去,因為入侵從來不會停止。”
原文地址:http://www.aqniu.com/news/8393.html