网络安全这只猫似乎正慢慢溜出袋子。这个月网络安全新闻频出,从洛克希德公司(掌握敏感的美国国防技术)等公司遭受的一些备受瞩目的黑客攻击,到五角大楼宣布外国政府发动的网络攻击可以被视为战争行为并作出相应处理。现在,我们又听到了理查德·克拉克在本期《华尔街日报》的评论文章中使用的更多战争隐喻和警示性言论,他声称中国支持的黑客正在系统性地攻击美国,并且在攻击时没有遇到任何阻力。
克拉克曾在里根总统到小布什总统的每一届政府中担任过各种高级安全职位,并于2003年以总统网络安全问题特别顾问的身份离开白宫。也就是说,他对目前讨论的话题有一定的背景。而他的评估相当悲观:美国高级官员知道——并且一直知道——中国黑客正在系统性地渗透我们的网络,窃取公司的源代码、宝贵的研发成果和商业秘密,同时探测我们的电网和其他关键基础设施的弱点,为他们将来需要回来实施更恶意的行为留下方便的访问途径。
他说,谷歌有勇气承认其网络被入侵的情况。但其他公司,通常是出于害怕被贴上“不安全”的标签,并没有这样做。最近的RSA安全公司被黑事件就说明了一切;在政府的支持下,中国黑客正在数字领域肆意妄为,而美国政府在保护那些不在.gov或.mil服务器上的、处于危险中的美国利益方面却做得很少。
我们如何知道中国政府在这些黑客攻击事件背后?中国声称在其境内发起的攻击是“流氓黑客”所为,而非政府支持的网络战士。但是,克拉克说,网络罪犯攻击公司是为了经济利益,窃取信用卡或以其他方式卷走资金。攻击美国的电力系统并没有经济利益,但奥巴马总统本人也承认,该系统已被黑客彻底探测过。克拉克说:
“如果我们发现中国制造的炸药被埋在我们全国的电力系统中,我们会怎么做?公众会要求政府作出回应。然而,如果炸弹是数字炸弹,可能造成更大的损害,我们的回应似乎却很微弱——特别是来自我们的政府。”
这位前网络安全沙皇的言辞犀利。如果你正在关注网络威胁和更广泛的地缘政治局势,这篇评论文章值得一读。点击下文即可阅读全文。
