圖片來源: AP
北京一家網吧(資料照片)
美國政府表示絕不會在推動互聯網自由的原則上妥協。美國在言論自由方面的強硬立場使得華盛頓和北京圍繞互聯網巨頭谷歌公司受到網絡攻擊而發生的摩擦有越演越烈的趨勢。
*堅持普世價值絕不妥協*
美國國務院發言人菲利普.克勞利星期一表示:「我們知道中國在限制信息方面持不同的立場」,不過,克勞利說,「我們認為這與21世紀的信息環境和先決條件不符」。
克勞利說:「所以,我們將繼續推動信息的自由流通、不受限制地獲取信息、以及在虛擬社區結社自由的能力。」
克勞利說:「我們認為這些都是我們所生活的環境的基本原則,我們不會放棄這些所有國家都應該促進的原則。」
這位美國國務院發言人還指出,美國國務卿希拉里.克林頓上周發表的有關互聯網自由的重要政策演說中強調了能夠不受限制在互聯網上衝浪的自由。
*北京:損害中美關係*
北京嚴辭抨擊克林頓國務卿上周的講話。中共外交部發言人馬朝旭周五(1月22日)在答記者問時說,「對於這種違背事實、損害中美關係的言行,我們堅決反對。「
法新社報導說,美國和中國的關係已經由於貿易和匯率問題、美國對台軍售等問題受到損害,這次美中兩國關於互聯網自由問題的摩擦給美中關係籠上更深的陰影。
*工信部:抹黑中國*
中共外交部發言人周一還否認中國國家參與了對谷歌的網絡攻擊,並否認網絡攻擊起源於中國。
中國工業和信息化部發言人1月24日就互聯網安全、黑客攻擊等問題接受新華社記者專訪,強調以或明或暗的方式,指責「中共政府參與黑客攻擊」是毫無根據的,是抹黑中國的行為,我們對此堅決反對。
這位發言人說,對於反對黑客攻擊的問題,中共政府的方針政策是公開透明、一以貫之的。該發言人還對新華社記者說,中國本身是黑客網絡攻擊的最大受害者。
*中國官媒齊攻美國*
人民日報旗下的環球時報英文版反擊說,美國本身就是黑客發動攻擊的主要來源國。
環球時報的文章說,「己所不欲勿施於人,這一原則適用於任何人」。新華社在一篇評論中稱美國批評和攻擊其他人發動網絡攻擊是「偽善的」。
環球時報還猛烈抨擊所謂華盛頓不斷採用的雙重標準。環球時報指出,西方對中國互聯網政策的批評是出於冷戰思維。
不過,法新社等外國媒體報導說,就在華盛頓和北京就互聯網自由問題進行嚴辭交鋒之際,至少有五個和中國人權問題有關的持不同政見組織的網站在最近幾天又受到干擾。
*為什麼非要拿黑客攻擊谷歌說事*
據媒體報導,谷歌本身每一天遭到的網絡攻擊恐怕至少也有幾千次。那谷歌為什麼非要拿這一次黑客攻擊說事,甚至發展到美國政府出面呢?
九年前美中兩國發生南海撞機事件,隨後中國黑客向美國政府和民間的各大網站發動過公開挑釁和超大規模攻擊,目標甚至包括白宮網站。當時美國政府的態度非常低調,那麼為什麼在谷歌問題上大動干戈?
*官方背景*
互聯網專家解濱分析說,這次的秘密在於,和往常不一樣,國際網絡安全專家普遍認為,這一次黑客攻擊有中國官方的背景。
電腦世界雜誌發表的一篇題為《研究人員表示谷歌襲擊有中國官方背景》的文章中說,「用來攻擊谷歌的惡意軟件是如此複雜和先進,研究人員認為,攻擊代碼的設計是在中共政府當局的支持下進行的。」
總部設在華盛頓、研究安全事故反應和外國公司的Mandiant諮詢公司的首席顧問卡洛斯卡里略說,上個月對谷歌的網絡襲擊「絕對是我在過去幾年所見到的對網絡攻擊中最先進的」。
*民間官方黑客三特點*
互聯網專家解斌分析了民間黑客與官方黑客的主要區別:第一,民間的黑客基本上是小打小鬧,「各自為戰」,缺乏相互協調和支持,打不贏就走,打贏了趕快去黑客社區報功;政府的黑客則有高度的組織性和多方面協調性,工具共享,責任分工明確,事成之後保持沉默,無名英雄。
第二,民間黑客多為錢財所驅,偷信用卡、盜竊銀行賬戶、撈錢是主要目的;官方黑客則不為錢財所動,政治動機突出,專攻企業或政府機密。
第三,民間黑客多為業餘愛好者,技藝良莠不齊,且頻頻出錯,常露出馬腳;官方黑客是專業的,技藝精良,整體水平高超,且招法特殊,來無影去無蹤,極難捕捉。
*業餘級和專業級*
這位互聯網專家表示,前幾天中國的百度遭到「伊朗網軍」的攻擊,不過是業餘級的黑客在賣噱頭;而這次攻擊谷歌的黑客卻是專業級,具有官方黑客的所有特徵,穩准狠,所以才引起谷歌乃至於美國政府的憤怒。
媒體分析說,這次美國政府的反應,除了政治考量外,背後還有對中國的網軍CyberWarrior崛起的憂慮。
*超限戰和非對稱戰爭理論*
早在十幾年前,中國軍方就開始研究超限戰和「非對稱」戰爭理論,其中網絡戰是一個重要的領域。
「網軍」一詞最早出現在1999年中國的解放軍報的一篇報導中,該報當時呼籲,應該在陸、海、空軍之外,另新增一軍種,負責網路防衛,及攻擊任務。
據報導,中國網軍最早隸屬於國家信息安全工作領導小組,組織相當龐大。今天中國網軍歸屬哪個部門無人知曉,但其殺傷力之大,從這一次谷歌事件就可以看出來。
*專家:惡意代碼Aurora來自中國*
據美國媒體報導,美國的IT專家已經查出了對谷歌發動攻擊的惡意代碼Aurora來自中國,其相對的計算機漏洞標準序列號為CVE-2009-4324和CVE-2010-0249。
