伍凡:習奧會前 奧巴馬決定回擊中共當局

過去10幾年來,由中共當局支持的網路駭客不斷的盜竊美國的經濟、工業、技術和軍工產品的大量資料,複製成中國產品和軍事武器。美國政府多次向中共當局交涉和抗議,雙方並成立網路協商小組以求解決問題,但沒能阻止中共駭客持續攻擊。

美國聯邦調查局(FBI)把中共列為美國企業的「最主要威脅」,中共是經濟間諜案激增53%的主要禍首。美國現在每年因貿易機密、知識產權、銷售和定價資訊以及其他公司資料被竊損失數千億美元,對美國構成了國家安全威脅。

今年以來,中共駭客盜竊的目標從智慧產權轉移到盜竊美國各階層人士,尤其是美國聯邦政府僱員的個人資料庫。

美國第二最大的醫療保險集團安瑟 (Anthem) 的資料庫在今年2月初被駭客入侵,8,000萬計客戶的社保基金號碼被盜竊,根據華爾街日2月6日報導,調查人員初步發現事件疑與來自中共的駭客有關。

7月10日,美國政府官員證實有中共駭客入侵美國聯邦人事管理局資料庫盜取約2,100萬人的社會安全號碼和其他敏感資料。

美國是世界頭號網路強國,為甚麼不能阻止中國、俄羅斯及伊朗等國的駭客攻擊呢?這令人費解。

據英國《金融時報》分析有以下幾個原因。其一,網路讓間諜無孔不入,間諜活動在採用互聯網時代的技術方面動作很快。就像網路經濟使買賣商品和服務變得更加方便,互聯網也使得竊取和交易資訊變得更加容易。網路間諜活動增加的一個原因在於難以追究責任。如今的網路間諜很難被追蹤,而政府及其他後臺很容易否認與他們有任何關聯。

其二,美國網路防禦戰效率令人擔憂。美國網路系統資源並不短缺,缺乏的是協作。隨著網路攻擊增加以來,眾多不同機構紛紛投身網路戰,而它們往往很少相互協作。對安全威脅應該負責在理論上講是美國國土安全部(Department of Homeland Security)。但軍方官員對國土安全部的技能持懷疑看法。五角大樓(Pentagon)有自己的網路司令部,美國的情報機構也各有一套機構。另外還有私營企業大公司也有應對網路攻擊的機構系統。白宮試圖迫使這些機構合作,但不同機構的意願相差極大。

我深信,隨著網路攻擊日益升高,嚴峻形勢迫使上述機構必定要協同作戰,這還需要一段時間磨合,否則不協作是等死。

奧巴馬政府已決定就聯邦人事管理局(Office of Personnel Management)的2,100萬名美國人個人資訊被盜一事,對中共進行報復,但政府仍難以確定採取何種措施才不會導致網路衝突升級。

奧巴馬決定要對中共回擊,其原因是僅靠防禦無法抵擋網路攻擊,效果不彰。目前網路攻擊規模和目標都非常大,防禦成本太高,而駭客攻擊成本相對低,而收益相當高。

比如,美國只有45%的政府部門受到了美國國家安全局 (NSA)「愛因斯坦3號」(Einstein 3)安全網路的保護。

美國的網路安全圍牆可以修得更高,但攻擊者的雲梯也在加長,他們挖的地道也在加深。可見僅用網路防禦不是上策,應該是「以攻為守」 。

奧巴馬至今還沒有決定用何種方法回擊中共,以及回擊到何種程度。他的基本原則,第一是中美兩國不要發生戰爭,第二網路戰也不要升級。因為全面網路戰類似核子戰爭,可以破壞電訊、網路、金融、能源、電力、水源、食品和交通等系統,使整個社會癱瘓,後果極為嚴重。

美國軍方極力主張運用美國強大的網路攻擊能力阻止中共駭客攻擊,甚至不惜動用傳統武力加以大規模攻擊。

美國白宮、五角大樓和情報機構都在不公開的討論和辯論如何回擊中共駭客攻擊,衡量利弊,迄今還沒有最終結論。

但有些攻擊方法己提出,令人感興趣的一個方法是摧毀中共的網路長城工程,可以讓中國網民自由看閱海外網站。另一個方法是充分利用令計劃胞弟令完成帶到美國的大量中共機密情報,這對中共當局而言是「核彈」 。選擇幾顆致命「核彈」,迫使中共當局知難而退停止網路駭客攻擊。

奧巴馬將如何出手回擊中共當局,讓我們拭目以待。奧巴馬在習奧會談前夕對北京施加壓力,真正反擊可能在9月之後。

相關文章
評論
新版即將上線。評論功能暫時關閉。請見諒!