过去10几年来,由中共当局支持的网路骇客不断的盗窃美国的经济、工业、技术和军工产品的大量资料,复制成中国产品和军事武器。美国政府多次向中共当局交涉和抗议,双方并成立网路协商小组以求解决问题,但没能阻止中共骇客持续攻击。
美国联邦调查局(FBI)把中共列为美国企业的“最主要威胁”,中共是经济间谍案激增53%的主要祸首。美国现在每年因贸易机密、知识产权、销售和定价资讯以及其他公司资料被窃损失数千亿美元,对美国构成了国家安全威胁。
今年以来,中共骇客盗窃的目标从智慧产权转移到盗窃美国各阶层人士,尤其是美国联邦政府雇员的个人资料库。
美国第二最大的医疗保险集团安瑟 (Anthem) 的资料库在今年2月初被骇客入侵,8,000万计客户的社保基金号码被盗窃,根据华尔街日2月6日报导,调查人员初步发现事件疑与来自中共的骇客有关。
7月10日,美国政府官员证实有中共骇客入侵美国联邦人事管理局资料库盗取约2,100万人的社会安全号码和其他敏感资料。
美国是世界头号网路强国,为什么不能阻止中国、俄罗斯及伊朗等国的骇客攻击呢?这令人费解。
据英国《金融时报》分析有以下几个原因。其一,网路让间谍无孔不入,间谍活动在采用互联网时代的技术方面动作很快。就像网路经济使买卖商品和服务变得更加方便,互联网也使得窃取和交易资讯变得更加容易。网路间谍活动增加的一个原因在于难以追究责任。如今的网路间谍很难被追踪,而政府及其他后台很容易否认与他们有任何关联。
其二,美国网路防御战效率令人担忧。美国网路系统资源并不短缺,缺乏的是协作。随着网路攻击增加以来,众多不同机构纷纷投身网路战,而它们往往很少相互协作。对安全威胁应该负责在理论上讲是美国国土安全部(Department of Homeland Security)。但军方官员对国土安全部的技能持怀疑看法。五角大楼(Pentagon)有自己的网路司令部,美国的情报机构也各有一套机构。另外还有私营企业大公司也有应对网路攻击的机构系统。白宫试图迫使这些机构合作,但不同机构的意愿相差极大。
我深信,随着网路攻击日益升高,严峻形势迫使上述机构必定要协同作战,这还需要一段时间磨合,否则不协作是等死。
奥巴马政府已决定就联邦人事管理局(Office of Personnel Management)的2,100万名美国人个人资讯被盗一事,对中共进行报复,但政府仍难以确定采取何种措施才不会导致网路冲突升级。
奥巴马决定要对中共回击,其原因是仅靠防御无法抵挡网路攻击,效果不彰。目前网路攻击规模和目标都非常大,防御成本太高,而骇客攻击成本相对低,而收益相当高。
比如,美国只有45%的政府部门受到了美国国家安全局 (NSA)“爱因斯坦3号”(Einstein 3)安全网路的保护。
美国的网路安全围墙可以修得更高,但攻击者的云梯也在加长,他们挖的地道也在加深。可见仅用网路防御不是上策,应该是“以攻为守” 。
奥巴马至今还没有决定用何种方法回击中共,以及回击到何种程度。他的基本原则,第一是中美两国不要发生战争,第二网路战也不要升级。因为全面网路战类似核子战争,可以破坏电讯、网路、金融、能源、电力、水源、食品和交通等系统,使整个社会瘫痪,后果极为严重。
美国军方极力主张运用美国强大的网路攻击能力阻止中共骇客攻击,甚至不惜动用传统武力加以大规模攻击。
美国白宫、五角大楼和情报机构都在不公开的讨论和辩论如何回击中共骇客攻击,衡量利弊,迄今还没有最终结论。
但有些攻击方法己提出,令人感兴趣的一个方法是摧毁中共的网路长城工程,可以让中国网民自由看阅海外网站。另一个方法是充分利用令计划胞弟令完成带到美国的大量中共机密情报,这对中共当局而言是“核弹” 。选择几颗致命“核弹”,迫使中共当局知难而退停止网路骇客攻击。
奥巴马将如何出手回击中共当局,让我们拭目以待。奥巴马在习奥会谈前夕对北京施加压力,真正反击可能在9月之后。