中國駭進美國-2014-6-15
美國電腦網路遭到中國駭客攻擊已經是眾所皆知的事。一直以來我們都知道他們的攻擊目標是美國政府以及大型企業。也有詳細的報告指出他們如何駭進紐約時報,Google也偵測到他們追蹤反對派的Gmail帳號。他們已經建立出相當複雜的全球監聽網路,而這些目標都在於軍事機密以及企業的知識財產權。這些攻擊都有中國政府的幫助,像提供資金以及容忍駭客們的各種行為,而這也持續許多年。
美國司法部起訴的五位中國駭客在星期一的傳喚中缺席,五名駭客力屬於中國軍方,涉及犯下從美國能源、金屬以及製造業竊取企業機密。這完全只是在作秀,中國會將這幾位駭客送到美國服刑的機率根本是零。但這的確將一直以來視為技術性安全問題提升至外交問題以及對外政策的層面。藉此,美國政府等於是表達公開立場說明"受夠"這種行為。
問題是我們美國也一直對中國做同樣的事。根據舉報者Edward Snowden在一份解密文件中指出NSA一直在滲透中國政府和商業網路,正是NSA指出所謂的偷竊大量的機密資訊。我們已經駭進他們擁有一家位於夏威夷公司的網路硬體設備,並且安裝監控設備截取他們的資訊,也已經竊聽他們私人通訊頻道一段時間。
美國與中國的駭客行動中唯一差別在於美國政府沒有直接介入工業間諜活動。也就是說,我們並沒有直接竊取中國公司的機密後再給予美國的競爭公司。但我們的確有竊取商業機密,從竊取中國公司而得到政府貿易談判的優勢,美國的業者因此從中獲利。我們可能認為這之中的差異很重要,但其他國家並不覺得有任何區別。
中國已經有一套說法來反駁美國的指控,我不確定中國俗語說的"五十步笑百步"用法,但可以確定適合用在此情況下。
再一次,這些事情都已經眾所皆知。美國與中國的電子情報戰已經從冷戰打到至今,且近期內沒有理由會有任何改變。要說有什麼不同的是現在兩國能夠簡單透過網路只需要幾行電腦指令,一樣能夠得到大量的資訊情報。
現在網路上比起防禦系統能對抗攻擊,攻擊以及入侵系統還比較容易,所以優勢掌握在攻擊者手上。真正的原因有多種組合,其中大部分的攻擊者集中攻擊電腦系統先天上漏洞、較差的軟體品質、高複雜度的電腦系統。
電腦安全產業是用來應對違法者的攻擊。一般而言,這些攻擊都是沒有目標的。違法者可能已經在去年入侵過Target,且竊取4000萬筆信用卡與轉帳卡號碼,但他們可能會很高興入侵任何零售商大量儲存信用卡資料的資料庫。如果Target公司的資安已經比其他同業好,違法者早就轉移目標了。以這方面來看,與資訊安全絕對有關聯。
中國的攻擊則不相同,不管什麼理由中國政府的駭客想要藏在Alcoa World Alumina、Westinghouse Electric、Allegheny Technologies、U.S. Steel、United Steelworkers Union 以及SolarWorld網路中的特定資訊。不管這些公司的資安措施與其他業者相比是好還是不好,只要比攻擊者能力還好就可以了。
這是一個根本上不同的資安模型,通常稱為APT或是進階持續性滲透攻擊(Advanced Persistent Threat),是很難去防守的一種。
在某種意義上美國企業受到美國與中國網戰中的間接傷害。將鬥爭從原本科技領域轉移到外交領域可能是一件好主意,但只有在我們有較高的道德標準時,要求其他國家不要監控才可能有用。只要我們是全世界最大的監控網路與駭近他國網路的國家,我們就很難說服其他國家不要監控。
本文為【平行與分散實驗室】協助翻譯
原文網址:https://www.schneier.com/blog/archives/2014/06/chinese_hacking_1.html
Leave a Reply