上个月中旬,美国国会展开了一场试图确定应对中国的网络间谍行为最佳方案的探讨。下面我们就来看看,美国的这些网络安全专家们的言论和思想,评估一下他们的态度。
美国人在会上讨论了一系列可行的反制措施,包括对中国政府增加经济压力、采取复杂黑客技术进行反向入侵、确定美国公司失窃的知识产权具体是如何被中国的竞争对手滥用的。
在本月初发生的OPM入侵事件得到进一步披露之后,这次听证会显然被赋予了更加紧迫的任务。美国人事管理办公室(OPM)遭到的入侵显然要比之前报道的更加深入,被泄露的数据包括美国军方和情报部门的人员背景调查信息。最初认为受害者约为400万名,但最新消息显示这一数字很有可能比原本的估计更高。(相关阅读:OPM黑客事件牵连到联邦调查局)
华盛顿法务公司Hunton and Williams的保罗·陶、安全文章作家丹尼斯·F·德克斯特和FireEye公司的威胁情报主管詹·威登,他们解释了所谓的中国黑客活动是如何让中国经济受益的,以及中国如何把黑客策略用在解决其它问题上,比如民族危机、能源和农业问题。
威登举了一个例子。他指出,中国的污染问题导致了可耕土地明显退化,造成污染的原因则是能源上对煤炭的依赖。中国表示将在未来三年内新建13座核电站,并同时恢复其农业能力、减少对进口食品的依赖。因此,美国的农业、化工、制造业和核工业都暴露在了中国APT小组攻击的火力线上。
有些专家,如国际工程师联盟的杰夫瑞·菲尔德,则鼓励私营企业甚至是情报机构使用黑客技术对中国的国有企业展开反击。美国政府曾起诉五名涉嫌参与网络间谍活动的中国军方人员,但他认为,“点名批评”战略是没有效果的。
法务公司的保罗·陶认为,法律对那些想要反击黑客行为的公司和对商业间谍之间存在差别对待。如果世界贸易论坛能够对那些从网络间谍活动中获利的企业采取反制措施,一切都将变得更好。陶还补充说,私人公司担心SEC 8K(美国证监会的申报文件)可能会导致他们被迫公布敏感信息,面临股东诉讼,这反而增大了黑客攻击的伤害。
“确定被盗的信息被使用的方式,并估算中国通过这些信息大体获取了多少利润,是一个巨大的挑战。因此,在贸易论坛中增加反制措施是更加低成本的选择。”
与会者还被要求比较来源于朝鲜的索尼黑客攻击事件和来源于中国的OPM黑客攻击事件,以及美国对这两起事件应对方式的不同点。
索尼的黑客攻击事件中,不仅是企业的数据遭到泄露,攻击者还使用了破坏性的恶意软件,破坏硬件,使索尼内部的很多进程掉线。它还在针对行业的间谍行为与收集情报的间谍行为之间划出了一道明确的分割线。
奥巴马总统承诺给予一定的反击,然后在几天内,朝鲜那些本来就很少的互联网连接就都被切断了。这次攻击的来源从未被归到美国或单独行动的黑客身上。
写手德克斯特则提倡使用更强大的威慑。
“在你彻底制止黑客行为之前,我们似乎有一种观点,认为当黑客得手之后就会离开。但如果你没有威慑力,告诉他们:如果你黑了我,我就会采取某措施,那么问题就会永远持续下去,因为入侵从来不会停止。”
作者:Venvoo
来源:51CTO
