2013年7月11日 星期四

美國政企合作 共同打擊中國網絡間諜

2013年 07月 12日 10:37

美國政企合作 共同打擊中國網絡間諜


國現任和前任官員說,美國政府今年早些時候曾將與可疑中國黑客有關的IP地址交給了美國互聯網服務提供商。這是美國之前未披露的旨在阻止網絡間諜行為的努力之一。

在黑客攻擊引發的擔憂情緒不斷加劇之際,此舉體現出美國政府和互聯網公司合作程度的重大變化。此外,這也是美國方面的一項大膽舉措。本周,美中兩國參與了華盛頓舉行的有關網絡安全和其它問題的高規格會議。雙方均就網絡間諜活動指責對方。

Getty Images
美國國家安全局局長亞歷山大將美國的努力定性為網絡自衛。
美 國官員說,今年2月,在華盛頓和北京互相激烈指責對方存在網絡間諜活動之際,美國國土安全部(Department of Homeland Security)當時還將與某黑客組織有關的IP地址交給了網絡服務提供商,美國官員認為該黑客組織與中國軍方有關聯。這些官員說,這樣做的目的在於提 醒互聯網公司,來自這些地址的流量可能會利用美國互聯網作為攻擊美國計算機網絡的入口。

美國官員說,那個被他們認定為中國黑客的組織入侵美國公司計算機事件在那時出現了暫時性減少。很多外部安全專家認為,這要歸功於奧巴馬政府對中國網絡攻擊的公開指責。但美國現任和前任官員現在說,政府與互聯網服務提供商的合作也是原因之一。

北京否認美國對它的網絡間諜指控。美國官員說,收到美國政府提供的IP地址的互聯網服務提供商中還包括一些全美大公司,但未明確說明是哪些公司。

美國官員說,合作還在進行中。但合作取得的進展似乎只是曇花一現。那些官員說,黑客迅速改變了網絡行為模式,重新開始向美國公司下手。一名美國官員說,部分問題在於,雖然我們能關上這扇門,但他們很容易就能打開另一扇門。

追蹤外國黑客的美國公司說,中國黑客活動近期未見再次減少。網絡安全研究公司Mandiant Corp.首席安全長貝傑特裡奇(Richard Bejtlich)在談到最近黑客活動的頻繁程度時說,一切如常。

美國政府與互聯網服務提供商之間的合作歷來是個微妙問題。美國官員說,這個私營部門內的很多公司在代表華盛頓採取行動方面一直很謹慎,因為它們可能會被看作是政府的代理人,而這會為其帶來潛在的法律和公關風險。

美國國家安全局(National Security Agency)前承包商員工斯諾登(Edward Snowden)近日爆料機密文件一事更是凸顯出上述風險。斯諾登承認,自己爆料的文件中含有提到電信公司和互聯網公司與美國政府反恐監控項目秘密合作的內容。

此 類擔憂從一定程度上因美國對外國間諜活動的警覺而有所緩和。據披露,美國一些主要的科技、工業和通訊公司遭黑客攻擊。其中包括防務公司洛克希德-馬丁 (Lockheed Martin)、EMC Corp.旗下的電腦安全子公司RSA Security,以及多家媒體機構,包括《華爾街日報》和《紐約時報》(New York Times)。

知情人士說,美國此前一直與服務提供商分享信息。上述知情人士說,政府去年秋天開始增大網絡威脅情報共享的規模。他們說,這一決定從一定程度上是為回應數家面臨可疑伊朗黑客攻擊的大銀行的不滿。

由於外交方面的原因,美國政府這些年來遲遲沒有直接對抗來自中國的黑客。中國是美國的一個主要貿易伙伴。不過今年,美國政府一直在穩步增大對中國的公開施壓,以迫使其終止針對企業的網絡間諜活動,同時也在權衡更加激烈的回應選擇。

去年冬天,美國政府看到了一個回擊中國黑客的機會。當時位於華盛頓的網絡安全公司Mandiant在一份有關中國黑客攻擊活動的詳細報告中,與政府分享了自己揭露一個被稱為“Comment Crew”的中國黑客組織的方案。

報告於2月18日發布。據數位前美國官員說,在那之前的一周,美國國土安全部的官員向互聯網服務提供商咨詢了如何阻止一些中國黑客活動。

同 一天,國土安全部和美國聯邦調查局(Federal Bureau of Investigation)發布了一份聯合備忘錄,詳細列出了數百個與黑客攻擊活動有關的IP地址。備忘錄中沒有提到中國,但官員們當時說,備忘錄中列 出的IP地址與“Comment Crew”使用的戰術有關。

國土安全部的官員向多家互聯網公司發了一份電子郵件,提醒它們注意聯合備忘錄的內容。據《華爾街日報》記者看過的郵件復印件,郵件建議它們根據這份出版物採取行動,並說此事之前已經討論過。據知情人士說,之前的討論主要集中於阻止中國的黑客。

據一位美國官員說,這樣的政府行為可能會走漏風聲,讓黑客知道官員們正在追蹤他們。不過,在2月份阻止中國黑客的行動中,“Comment Crew”當時已經要被Mandiant揭露了。官員們說,這為奧巴馬政府提供了一個機會,向中國表明美國正在進行反擊。

美 國一直在向中國施壓,要求其設立一個正式的網絡安全工作組,在本周的中美外交會談召開前,這個網絡安全工作組舉行了首次會談。美國派出了數名高級官員,包 括國務院網絡安全事務負責人佩因特(Christopher Painter)和五角大樓網絡安全事務負責人羅森巴赫(Eric Rosenbach),以便中美兩國能夠在網絡安全的某些領域展開合作。

一位國土安全部官員說,今年2月發布IP地址的行動是一項更廣泛的努力的重要組成部分,我們會向重要基礎設施實體提供所需的信息,幫助它們保護其網絡免受惡意網絡行為的攻擊。

這些舉措少有地讓人得以一窺美國國家安全局局長、陸軍上將亞歷山大(Keith Alexander)和其他官員所說的“主動防御”,他們說這種防御的特點就是在網絡空間實施自衛。這樣的行動如何實施基本上還不得而知。

這種阻止互聯網地址的進一步舉措恰好發生在奧巴馬政府重新定義美國實施網絡攻擊和防御的權力之際,這本來是秘密行動,但美國國安局前承包商員工斯諾登泄露了不久前有關此事的總統令之後,相關細節被公開。

總統令授權美國國安局、國土安全部和其他機構在傳統的技術和執法部門未能阻止“持續的惡意網絡活動”的情況下予以響應。這項總統令仍未解密。

不清楚哪些提供商阻止了訪問,以及阻止程度。據一名行業官員說,提供商並未阻止政府和另一家公司所提供的所有惡意網址。此人說,它們首先會考察該網絡威脅是否影響了其網絡或任何客戶。同時它們也不願意阻止自己網絡中的網址,如果這樣做可能阻止客戶訪問合法網站的話。

一名互聯網業內人士說,阻止所有往來某個IP地址的流量是非常直接不客氣的手段,極少使用。

一名前美國官員說,國土安全部2月給服務提供商的IP地址包括一家主要石油公司的網站,但沒有說明是哪個國家的公司。這名官員說,該公司部分網絡可能受到了黑客攻擊,但很大一部分來自這個地址的訪問可能仍然是合法的。不清楚那家公司是否被阻止。

了解討論情況的現任和前任官員說,亞歷山大一直敦促白宮設定立場,確定如何與互聯網服務提供商合作,部署國家安全局對於網絡攻擊活動的“反制措施”。一名前政府官員說,亞歷山大說服政府就此問題舉行了至少一次近期的政策會議。

官員們說,一個重要的問題是,一旦互聯網服務提供商採取的反制措施出現意料不到的結果,比如阻止了合法訪問,該如何為它們提供責任保護。

上述前政府官員說,電信公司告訴亞歷山大,我們無法做到你要求我們做的事情,除非我們有針對反制措施的責任保護,還說由於斯諾登的泄密以及人們再度警惕國家安全局與電信運營商合作,這一舉措可能會暫停。

這名美國官員說,政府需要確定如何應對的法律框架。

對於中國說美國開展對華間諜活動的指控,美國官員私底下承認他們是在暗中監視中國,但表示針對的是政府目標,而不是中國的商業目標。在中國,許多企業都屬國有,中國官員常常並沒有明確區分政府利益和企業利益。

DANNY YADRON / SIOBHAN GORMAN

沒有留言: