泛华网滾动新闻

2013年3月4日星期一

黑客袭美动机何在?

纽约时报中文网NICOLE PERLROTH,  DAVID E. SANGER,  MICHAEL S. SCHMIDT 联合报道 2013年03月04日

旧金山——去年9月,负责北美一半以上石油和天然气管道监控的泰尔文特公司(Telvent)发现,中国黑客攻入了公司系统,该公司立即关闭了对客户系统的远程访问。随后,公司领导层和美国情报机构对一个基本的问题却困惑不已:中国人为什么要这么做?

涉嫌在背后主使黑客组织的中国人民解放军, 目的是在试图将系统漏洞植入系统,从而在美国和中国一旦在太平洋发生对抗时,能切断能源供应、关闭电网吗?或者中国黑客只是为了获取工业秘密,试图窃取技 术,并将技术转交给中国自己的能源企业?泰尔文特同时还监测着一些公用事业单位和自来水处理厂,该公司最终成功阻止了黑客侵入其客户的电脑,但黑客的动机 依然不明。

“我们仍在试图弄明白这一点,”美国的一名高级情报官员上周说,“两者可能都是他们的目的。”

当前,美国企业身陷两难境地,一方面要避免可能会破坏美国最关键系统的大规模攻击,另一方面还要阻止国会责令私营部门投入数十亿美元,来防范这种风险。在美国企业看来,这是两场不同的噩梦。此时,泰尔文特公司的经历不啻是一次对不确定情形的案例分析。

对一些人而言,这有力地证明了奥巴马总统在国情咨文演讲里所强调的那种威胁。当时,奥巴马警告说,“我们的敌人也正在寻求破坏我们的电网、金融机 构、空中交通管制系统的能力”,而这可能会造成大量人员伤亡。奥巴马再次呼吁进行立法,保护关键基础设施。去年,在美国商会(Chamber of Commerce)和其他一些商业团体进行了集中游说后,共和党动用拖延战术,阻止了立法。

但泰尔文特的安全系统遭遇入侵的事件(中国政府对此予以否认),也让人们怀疑这些恐惧是否在一定程度上被过分夸大了,人们是否误解了这种威胁的具体性质。在研究机构每周发布的报告、证词,以及国会的研究中,这种恐惧已成为了主题。

美国情报官员认为,本国基础设施所面临的更大威胁可能来自伊朗,而不是中国。因为伊朗曾公开宣称,要对由美国和以色列研发的“震网”(Stuxnet)病毒作出报复,这种病毒曾被用来打击该国的一处核设施。但这些官员表示,目前伊朗技术能力的局限性还制约着这种威胁。

毫无疑问,各种攻击都呈现了上升趋势。国土安全部(Department of Homeland Security)去年12月的一份报告称,该部一直在应对以“惊人的速度”增长的石油管道和电力公司遇袭事件。去年,国土安全部收到了198宗美国关键 基础设施的系统遭受攻击的报告,次数较2011年增加了52%。

安全公司迈克菲(McAfee)的研究人员在2011年发现,五家跨国石油和天然气企业遭到了中国黑客的攻击。研究人员怀疑,被他们称作“夜龙” (Night Dragon)的中国黑客组织已经影响了能源行业的十多家企业。就在最近,美国能源部(Department of Energy)在1月证实,其网络受到入侵,不过该部门并未透露,入侵是否造成了损失,或造成了何种损失。

不过,安全研究员说,大部分攻击和泰尔文特经历的攻击一样目的不明。这些攻击似乎更多地与网络间谍活动有关,意在壮大中国的经济。如果攻击的目的是摧毁管线,或者搞垮美国的电力系统,那么攻击可能就是另一种性质的了。

位于爱达荷州福尔斯的一家网络安全公司“关键情报”(Critical Intelligence)在最近的一份报告中说,“中国对手”针对北美的能源企业发动的数次网络攻击,似乎意在盗取水力压裂技术。这反映出,随着页岩能 源革命使全球能源平衡转向对美国有利的一面,这样的前景令中国政府感到担忧。该公司在报告里说,“这些事实很可能是这一波老练攻击背后的一个重要动机,这 一波攻击涉及从事天然气业务的公司,以及依赖天然气为原料的行业,包括石化行业和炼钢业。”报告补充说,对泰尔文特和“大量”北美管道运营企业的攻击可能 是相互关联的。

美国情报专家们认为,中国之所以没有对美国基础设施实施攻击,主要理由是一个简单的经济现实,即任何破坏美国金融市场、交通系统的行动,都会对中国 自己的经济产生影响。会干扰中国向沃尔玛(Walmart)的出口,危及中国在美投资项目的价值。目前,这些投资项目包括了石油和天然气领域一宗新的大型 投资。

然而,伊朗可能是一个不同的威胁。共和党众议员、众议院情报委员会(House Intelligence Committee)主席迈克·罗杰斯(Mike Rogers)承认,“中国在盗取我们的知识产权,其频率达到了猖獗的地步。”但他在上周五的一次采访中补充了一句警告,他说,“中国是一个理性的行动 者,而伊朗则不是。”

最近的一份《国家情报评估》报告(National Intelligence Estimate)认定,除了中国之外,能从让美国经济部分停摆的能力中获利的其他行动者中,就包括伊朗。这份保密文件还未在美国政府内部公布,不过文件 的副本正在传阅中,以供官员做出最终评价。与中国不同的是,伊朗在美国没有投资。正如一位美国军方高级官员所述,“对他们来说,攻击美国的基础设施完全是 有利无害的。”

尽管伊朗新建立的“网络军团”的技术能力受到怀疑,但是伊朗黑客还是因为以往的一次行动,在技术圈里赢得了一些声望。去年8月,他们搞垮了全球最大 的石油生产商沙特阿美(Saudi Aramco)拥有的3万台电脑,用焚烧美国国旗的图片替换了电脑上的内容。那次攻击没有影响该企业的生产设施或炼油厂,不过,它已经清楚地展示了自己的 能力。

沙特阿美负责企业规划的副总裁阿卜杜拉·萨丹(Abdullah al-Saadan)对沙特新闻频道(Al Ekhbariya)表示,“那次攻击的主要目标是阻止公司向国内外市场供应石油和天然气,感谢真主,他们没能达到目的。”

奥巴马总统对于美国会如何应对这种攻击一直态度暧昧。奥巴马政府中没有任何人主张美国应当以网络反击或实体反击,来报复窃取秘密的行为。司法部长小 埃里克·H·霍尔德(Eric H. Holder Jr.)已经阐明,将会通过刑事法庭应对这种行为。至于总统能否,或应否,下令对威胁美国公众的重大攻击行为予以军事反击,仍然存在激烈的争论。

“一些人呼吁政府授权军方,来保护私人企业的网络和关键的基础设施部门,如油气管道和供水系统,”为杜鲁门国家安全项目(Truman National Security Project)研究该问题的坎迪斯·于(Candace Yu)说,“那是不现实的。军方既没有针对性的专业知识,也没有这样做的能力。军方只需要应对最紧迫的威胁。”

然而奥巴马政府未能说服国会,阻止灾难性网络攻击的第一条保障线,是要求私营的产业界建立强有力的保卫措施。私营企业控制着手机网络,以及金融和电力系统,这些都是基础设施受攻击时的首要目标。

去年,美国商会及其他机构通过大量游说活动,挫败了一项包括这种要求的议案。游说者的意见是,成本过于高昂,根本无法实施。一些主要的国会议员说,他们预期这个议题在未来几个月会被再次提出,不过政府的保护职责和私营产业界的保护职责边界何在,却并不清楚。

“我们是在跟时间赛跑,”国土安全部前部长迈克尔·切尔托夫(Michael Chertoff)上周表示,“多数基础设施由私营部门控制,政府不能像空中交通管制系统一样管理这些基础设施。我们必须要得到大量独立人士和机构的帮助。”

尽管通过多次闭门模拟,政府向议员们演示了发生灾难性袭击后的状况,但政府去年的网络安全立法还是以失败告终。

其中一次模拟演示里,国土安全部允许《纽约时报》的一名记者到该部位于弗吉尼亚州的一处设施进行观摩。一名女子扮演了“邪恶黑客”的角色,她突破了 电厂的网络。为了进入网络,这名黑客利用了一种称为“鱼叉式钓鱼攻击”(spearphishing)的手法,向电厂的一名员工发送邮件,诱导该员工点击 链接,查看“可爱狗狗”的图片。

员工点击链接时,就会在毫不知情的情况下,向黑客赋予访问这名员工电脑的权限,让她轻而易举地开关电厂的闸门。

尽管进行介绍的官员承认这次模拟有点简单化,但其中传达的消息十分清晰,美国全国各地脆弱的关键基础设施体系极多,这种攻击很容易发生,而且后果十分巨大。无论像中国和伊朗这样的国家当前的动机是什么、能力如何,谁都无法排除这种可能性。

华盛顿的国际战略研究中心(Center for Strategic and International Studies)网络安全专家、前政府官员詹姆斯·刘易斯(James Lewis)在旧金山举行的一场安全会议上说,“有12个国家正在开发攻击性网络武器,伊朗就是其中一个。”他说,这些国家要走的路还很长,但他也说: “但就像核武器一样,最终他们能达到目标。”

Nicole Perlroth、Michael S. Schmidt自旧金山,David E. Sanger自华盛顿报道。

没有评论:

发表评论

全部目录