根據(jù)IP地址定位的攻擊源往往只是一個“替罪羊”,一個被“上級”操控的“打手”,一個無能力反抗的“受害者”。
相對于于法國戛納召開的G20峰會和陰云密布的歐債危機,11月1日在英國召開的倫敦國際網絡大會聲響不大。在美國國務卿希拉里因母親去世而不能到場發(fā)表主旨演講后,本屆大會的最大看點也隨之消失。經過了兩天交集不多的討論后,英國外交部長黑格在閉會時宣布,大會釋放出“打擊網絡犯罪和保護知識產權至關重要”的清晰訊號。這個訊號也可被解讀為會議未能達成任何共識。
近些年,西方媒體繪聲繪色地描寫出一些關于中國黑客的“獨家報道”。在他們的故事中,來自浙江紹興、山東藍翔技工學校的中國學生“成功入侵”了美國國防部、美國國會、谷歌公司、美國海軍學院等機構戒備森嚴的網絡,“盜取”包括F35戰(zhàn)機設計圖、美外交政策等機密文件,甚至可能是造成2003年美東北部大停電的“幕后黑手”。這些聳人聽聞的故事說多了,自然會有不少西方聽眾信以為真,甚至包括不少知識淵博的政治精英。本次大會中,“中國黑客威脅論”也成為話題之一。為平息眾議,身為主辦方的黑格不得不為中國“圓場”,稱“無任何明確證據(jù)”表明網絡攻擊源頭來自中國。
西方大肆炒作“中國黑客威脅論”,固然有他們冷戰(zhàn)思維作祟、“黃禍”偏見殘留、打擊中國崛起等主觀因素,但中國已成為網絡犯罪和黑客行動的重災區(qū)也是事實。由于網絡安全管理和公眾教育的原因,中國互聯(lián)網的系統(tǒng)安全相對脆弱,黑客或病毒攻擊造成大面積網絡癱瘓的事件屢有發(fā)生,數(shù)以百萬計的計算機被木馬操控淪為“肉雞”,其中半數(shù)以上的木馬操縱者來自海外。每年由于網絡犯罪所造成的經濟損失超過千億元,盜號、郵件木馬等低層次的網絡犯罪行為更是司空見慣。中國并非黑客行為的主要發(fā)源地,卻為全球黑客提供了規(guī)模巨大的“攻擊資源”。
黑客行為不同于傳統(tǒng)犯罪,罪犯行蹤無法通過簡單的地理定位來確定。根據(jù)IP地址定位的攻擊源往往只是一個“替罪羊”,一個被“上級”操控的“打手”,一個無能力反抗的“受害者”。從這個角度來說,“中國黑客威脅論”是一個偽命題。黑客是一種國際性行為,其參與者并未帶有明顯的國家屬性,其攻擊目標是世界各地存在安全漏洞的網絡系統(tǒng)。因此,管控黑客行為并非一個國家或幾個國家的責任,這是全球80多個國家需要聚集一堂商討網絡安全大計的根本原因。
可以預見的是,“中國黑客威脅論”短期內不會消失,仍將繼續(xù)成為西方政客攻擊中國的托詞之一。但是,中國網絡安全系統(tǒng)建設的步伐卻不應因來自外界的非議而止步。在一個互聯(lián)網連接全球的趨勢已無法逆轉的新世紀,如何應對這種全新的威脅和挑戰(zhàn)已成為中國需要迫切解決的問題之一。中國應當也有能力參與到網絡安全的全球治理之中,向世界證明“中國黑客威脅論”只是一個獨斷的臆想。
首先,積極參與網絡安全的國際合作。參與國際合作為中國提供讓世界了解中國打擊網絡犯罪努力的機會,也有助于增進溝通、消除誤解,尤其有利于減少旁觀小國對我偏見,不給西方留下中國置身事外的話柄。
其次,著力加強國內網絡安全系統(tǒng)建設。美國《網絡空間國際戰(zhàn)略》中認為,國內網絡系統(tǒng)安全是抵御網絡戰(zhàn)打擊的核心因素。中國境內數(shù)百萬“肉雞”不僅不能成為抵御外國網絡軍隊進攻的“盾牌”,反而可能被黑客利用成為攻破中國網絡防線的“投敵者”。通過加強對國民的網絡安全公眾教育,倡導使用正版及安全軟件,加強網絡架構的防護能力,強化網絡安全監(jiān)督部門對國家重要網站進行安全監(jiān)督的權責。這樣才能減少網絡攻擊造成的損失。
再有,繼續(xù)完善相關法律建設,打擊網絡犯罪。2009年的刑法第七次修正案中,已將網絡黑客犯罪列入刑法第二百八十五條第二款、第三款。幾年來,數(shù)位知名黑客因觸犯此條入獄。但是,黑客通過網絡搜索引擎、電子商務平臺、手機短信等方式傳播黑客技術的情況仍屢見不鮮,其根本在于法律并未明確傳播相關信息的網站或通訊服務商所應承擔的責任。另外,利用黑客行為進行網絡勒索,通過雇用網絡打手進行不正當商業(yè)競爭行為仍難受到法律懲處,也是網絡黑客利益鏈仍能持續(xù)的重要原因。
同時,大力發(fā)展網絡安全產業(yè),鼓勵技術人才創(chuàng)業(yè)。雖然中國已成為全球網民第一大國,但網絡安全產業(yè)仍遠落后于美俄等國,缺乏具有知名度和公信力的著名企業(yè)。中國每年培養(yǎng)超過20萬的計算機專業(yè)大學畢業(yè)生,若他們不能學有所用,很容易流入“黑客利益鏈條”成為一枚棋子。因此,如何營造網絡安全經濟對抗“黑客利益鏈條”成為“轉黑為紅”的關鍵因素。
倫敦網絡大會雖無果而終,但在2012年的匈牙利、2013年的韓國,更多敏感議題將會擺上桌面。當網絡世界與現(xiàn)實世界的“鏈接”愈發(fā)緊密,恐怖分子已可通過病毒進入美軍無人攻擊機系統(tǒng),網絡安全不再是保護銀行賬號、屏蔽垃圾郵件等稀疏平常的事情,而是確保國際社會和諧穩(wěn)定的緊要問題。(中國現(xiàn)代國際關系研究院美國研究所 李崢)
[責任編輯:吳怡]