美媒:解放军整合网络战部队不容小觑
参考消息网10月25日报道彭博新闻社网站10月22日发表了题为《中国人民解放军寻求整合网络战部队》的报道,编译如下:在打造一支现代化作战力量减少对地面部队的依赖之际,中国的军事领导人正打算整合军队的网络作战能力。
该计划是一项更宏大转型努力的一部分,旨在确立统一的军事指挥以实现中国国家主席习近平提出的目标——将中国人民解放军转变为一支能打赢现代化战争的军队。
实行集中指挥、向中央军事委员会汇报的做法,将可以更好地组织中国的网络战能力。目前,中国的这种作战能力分散在各个部队和部门之中。
这将进一步提升网络战在人民解放军中的地位。长期以来,解放军一直把陆军作为优先发展重点,放在海军和空军之前,而海军和空军需要更高程度的计算机技能。
考虑到中国正在对美国的网络和公司进行大规模黑客入侵的传言,如果中国加速把网络战转变为一种军事工具,美国可能会感到担忧。
尽管美国和中国最近就停止窃取公司机密的广泛原则达成共识,但这些规定并没有覆盖传统的情报收集领域。
外交学会的中国问题和网络安全专家史国力说,就组织中国各网络部队以“打赢信息化局部战争”而言,建立统一指挥部将是“一个相当重要的举措”。“打赢信息化局部战争”是中国今年5月份公布的第一份军事战略白皮书中的一个目标。
他说:“这是军事冲突中可能使用网络攻击的一个正式信号。理论上来说,这将使他们得以将资源集中在一个地方,并打造专业化部队,而且可能更容易策划联合行动。”
在10月26日即将召开的五中全会上,重要议事日程是审核并批准中国未来5年的经济和社会发展蓝图,但这次会议也为审查政府和军队改革提供了一个平台。
军队在政府和经济中都扮演着重要角色。军队附属企业拥有工厂和房地产,而且投资于技术和航空。
目前,解放军的网络战能力分散在多个不同部门和专门部队之中,而国家安全部和公安部也都有网络管理权限。
采取集中指挥将有助于领导人对网络间谍实行更好的控制,目前这些人可能自行其是或者只是接受来自上层的默许。
美国海军分析研究中心中国安全事务研究小组的分析师丹尼斯·布拉斯科说:“理论上来说,加强后的网络指挥将对从事网络活动的单位和个人进行更好的中央控制。这种组织方式理论上可以限制目前一些单位和个人据称正在做的兼职和自由活动。”
他说:“这还有助于更好地协调进攻性网络行动。”
战略与国际问题研究中心高级研究员詹姆斯·莱维斯说,中国采用集中化的指挥体系不会令人感到吃惊。美国也已采取行动更好地协调其网络安全战略。例如,奥巴马政府就任命迈克尔·罗杰斯上将同时担任国家安全局和国防部网络司令部的负责人。解放军的第一个专门化信息部队成立于2010年7月,就在美国网络司令部开始运转不久之后。
莱维斯说:“中国已经是一个网络大国,这将让他们变得更加强大。人民解放军被小心地排除在了习近平和奥巴马的协议之外。这是一个问题,而设法在网络和其他领域与解放军打交道至关重要。”
兰德公司资深政治学家安德鲁·斯科贝尔说:“我认为,短期内美国一些人很有可能把这样一个举动当做是中国日益成为一个具有威胁性和进攻意图的网络强国的又一个证据。”
尽管如此,这可能也打开了一个沟通渠道。例如,美国与中国海军就合作制定了海上意外相遇规则。
外交学会的史国力说:“从积极的方面来说,人民解放军现在可以与五角大楼在平等的基础上讨论一套行为准则和什么是负责任的行为,而且可能让他们更愿意展开这种讨论。”
http://image.zzd.sm.cn/2848550899333557832.jpg?id=0
“中国黑客窃密”越传越邪:黑客在冰岛用3G网
参考消息网6月27日报道美国《新闻周刊》网站6月24日报道称,该刊获悉,中国黑客最近几月“窃取”了不计其数的联邦调查局特工的个人档案,此次失窃事件可能给国家安全带来危险后果。
报道说,联邦调查局不仅与国土安全部一起调查本月早些时候报告的中国网络窃贼涉嫌闯入人事管理局计算机系统大量窃取信息一案,它还主要负责侦查国内的恐怖分子阴谋和发现外国间谍。
联邦调查局遭入侵的程度仍然不明。一名联邦调查局发言人提到了人事管理局的一项调查,这项调查显示,400万份联邦雇员档案遭泄露。
联邦调查局网络司代理助理司长詹姆斯·特雷纳24日在一场国会听证会上表示,实际数字可能要多出3倍。
联邦调查局的一名消息人士对《新闻周刊》说,人事管理局今年5月告知他,其个人档案在此次侵入事件中被泄露。
这位要求匿名的老特工说:“这是我第二次被告知档案遭泄露。上次是通过安塞姆蓝十字公司,这次是通过人事管理局。我想1700万名建档人中,他们只通知了400万。我是上月收到通知的。”
为数以百万计政府员工承保的安塞姆蓝十字公司今年2月宣称,该公司遭到复杂网络攻击的侵袭,880万至1880万“蓝十字和蓝盾”计划的参保人可能受到影响。
他说,涉及联邦调查局的任何网络入侵事件都可能造成“令人难以想象”的影响,“因为会有反情报方面的影响,还会对国家安全造成影响”。
但技术安全网站CSO高级撰稿人史蒂夫·拉根抱怨说,这样的报道具有煽动性。
拉根写道:“不能因为一名联邦调查局特工收到人事管理局告知其档案遭泄露的信函,就说整个联邦调查局都被黑客入侵了……”他和其他批评人士还指出,奥巴马政府并没有正式指责中国对人事管理局实施了网络攻击。
拉根写道:“实际上,没人知道是谁对人事管理局实施了网络攻击。我们只知道是一个在冰岛使用速度极其缓慢的3G网络的人干的。况且,也有可能是俄罗斯——假借中国的名义干的。说不定是一伙疯子干的。”
英国《每日电讯报》网站6月26日报道称,安全部门的消息提供者称,在本月美国政府人事档案遭网络袭击后,疑似来自中国的黑客获取了数百万美国政府工作人员最私密的性秘密。
这些非常私密的信息是为授予安全许可而收集的。它们是黑客获取的大量信息的一部分。今年早些时候,黑客获取了1800万美国政府当前、以前和未来工作人员的档案。
报道说,中国愤怒地否认是这起黑客袭击事件的背后支持者,但美国官员仍把矛头指向北京和相关人员。
美国野兽日报网站援引前美国情报官员的话说,所披露的性秘密和其他秘密是从用于授予安全许可的所谓“评估表”中获取的。
这些信息包括测谎结果。申请者被盘问任何有可能使他们易受敲诈的事情,从外遇、赌博、吸毒到异常性倾向等。
http://image.zzd.sm.cn/2043552033696509624.jpg?id=0
(2015-06-27 13:20:09)
专家:美炒作中国网络威胁火了蓝翔 伎俩可笑
http://image.zzd.sm.cn/7983627727966797411.jpg?id=0
美何以恶炒中国“网络威胁”(望海楼)
华益文
日前,美国前国家情报总监、国家安全局局长迈克·麦康奈尔在密苏里大学的一次演讲中宣称,美国每一家大公司都被中国黑客入侵了,中国政府雇用了10万黑客专门入侵计算机。
真是语不惊人死不休。一位美国政府卸任官员在一所大学关于网络安全的演讲很快被国际媒体捕捉到,不能不说这惊人的“爆料”起了决定性作用。
这并非麦康奈尔第一次大谈中国“网络威胁”了,美国反复炒作中国“网络间谍”也不是什么新鲜事了。
美国对中国“网络间谍”的反复炒作肇始于2010年的“谷歌事件”,也就是麦康奈尔卸任国家情报总监的第二年。麦康奈尔在当年2月接受美国《赫芬顿邮报》专访,大谈中国“黑客”以及中国如何致力发展网络战,声称中国“黑客”实力全球第六,仅次于美、俄、英、以色列、法国。由于麦过去在美国政府任职的特殊背景,他的言论对美国舆论炒作“中国网络威胁论”起到了推波助澜的作用。
美国炒作中国“网络威胁”不断加码,直至美国总统奥巴马2013年3月14日与习近平主席通话,就网络安全交换意见。奥巴马还在同年6月初中美元首加州庄园会晤时再次提及网络安全问题。网络安全问题似乎成了中美关系高层交往讨论议题的“标配”,美国不断地站在“道德高地”上对中国进行指责。
在网络安全问题上,中国的立场很明确。中方坚决反对任何形式的黑客和网络攻击活动。实际上,美方并没有确凿证据来支撑美方对中方的指责。包括美国在内的许多国家的网络安全专家都指出,由于网络技术的特殊复杂性,如何发现网络攻击源是目前世界公认的难题。美方曾认定山东蓝翔技校是黑客攻击源头之一的说法,在中国已变成笑话。
但这并不妨碍美国官方和包括麦康奈尔在内的美国舆论不断将网络攻击的来源指向中国,并且在指责中国方面形成了一些惯常套路:“爆料”一些网络攻击事件,然后找到一些貌似来自中国的网络攻击源,最后推断中国政府和军队是幕后“推手”和“操手”,把中国当成网络“恶人”。“棱镜门”事件爆发后,美国被国际舆论批评“虚伪”“搞双重标准”“贼喊捉贼”。在这一过程中,美国对中国的指责稍微消停了些,但好景不长,美国又开始故伎重演。
很明显,美方炒作中国“黑客攻击”“网络威胁”,是渲染“中国威胁论”的一部分,有的是为了利益集团的商业和政治利益,更多的是试图为美国追逐网络霸权直至维护世界霸权服务。虽然网络安全问题已成为全球性挑战,但美国渲染中国“网络威胁”很难用“忧患意识”来解释。美国在世界上具有最强的信息技术和网络技术,“网络战”能力恐怕也是世界上最强的,说“忧患”是用错了地方。美国反复炒作中国“网络威胁”,难道美国如此不堪一击?
在美方一些人眼里,中国黑客真是技术超群、无所不能。美方一定非常希望找到这些黑客的藏身之处。不妨套用中国一句很火的广告语,给麦康奈尔先生及其同行们一句话:黑客技术哪家强?中国山东找蓝翔。是不是很好笑呢?
(作者为国际问题专家)
(2015-03-17 09:07:00)
美报告:中国的黑客攻击没俄罗斯老练 但很活跃
参考消息网10月31日报道美国《纽约时报》网站10月29日报道称,一家计算机安全公司的研究人员再次将俄罗斯政府和全球性的电子间谍活动联系起来,这是四个月里的第二次。
在硅谷的火眼公司28日发布的一份报告中,研究人员称,为俄罗斯政府工作的黑客七年来一直在使用复杂的技术侵入电脑网络,其对象包括格鲁吉亚与其他东欧国家的政府和军队,以及北大西洋公约组织等欧洲安全机构。
报告没有援引任何俄罗斯政府参与的直接证据,比如某台网络服务器的地址,或策划攻击的某个个人,也没有提到哪个俄罗斯机构应该为此负责。研究人员的依据是,攻击中使用的恶意软件是在莫斯科和圣彼得堡的工作时间编写的,编写用的电脑使用了俄语设置,而且攻击目标与俄罗斯的情报利益密切相关。
“这是政府间谍行为,”火眼公司威胁情报经理劳拉·加兰特28日接受采访时说,“这是俄罗斯在利用其网络活动,为他们的重点政治目标服务。”火眼去年收购了曼迪昂特网络安全公司,也就是曾与《纽约时报》合作,将中国人民解放军某部与针对美国公司、政府机构和非政府组织的数千起攻击联系起来的那家安全公司。火眼是数家将俄罗斯政府与黑客活动联系起来的安全公司之一。
报道称,一直以来,美国情报分析人士都认为俄罗斯是一个主要威胁。《纽约时报》去年获取的一份2009年的美国国家安全局绝密文件中估计,俄罗斯是美国在网络空间里最老辣的对手。来自中国的黑客攻击通常没那么老练,但其活跃度远大于俄罗斯。火眼的报告还指出,俄罗斯政府的攻击和俄罗斯网络犯罪分子的攻击是很难分辨的。
“只有遵守三条规则,你才能作为一个显赫的俄罗斯网络罪犯生存下去,”得克萨斯州埃尔文的安全公司趋势科技首席网络安全官汤姆·凯勒曼说,“你不能在主权疆界内从事任何黑客活动;如果发现政府会感兴趣的东西,你要分享出来;号召你们从事‘爱国活动’时,你得去做。这样可以给你换来一个‘逍遥法外’的身份。”比如2009年的国安局绝密文件中提到,俄罗斯的一个支持克里姆林宫的青年团体“纳什”,是2007年爱沙尼亚遭受的那次大型网络攻击的执行者,那次攻击几乎令这个波罗的海国家陷入瘫痪。
美国官员还说,2009年1月吉尔吉斯斯坦遭到的一次类似的攻击,也是出自俄罗斯黑客之手。分析人士怀疑,那起行动是为了说服吉尔吉斯斯坦总统将该国的美军基地赶走。在攻击结束后不久,吉尔吉斯斯坦宣布取缔军事基地,并从莫斯科获得了20亿美元的援助和贷款。
那些攻击都是分布式拒绝服务,也叫DDoS攻击,目的是用网络流量来冲击外国网络,迫使它们下线。火眼研究人员称,过去七年里,莫斯科精心制作和打磨了一些高水平的恶意软件工具,并把它们部署在了邻国和敌国的网络里,其中有许多未被发现。研究人员说,这些恶意软件尤其善于在计算机网络中制作后门,让黑客可以自由出入,不被发现。代码也考虑了灵活性,编写者可以对它进行微调,加入新特性,并使用加密来避开安全研究人员。
火眼研究人员说,攻击的目标包括格鲁吉亚内政部和国防部、从事高加索问题报道的记者,以及专注于报道俄罗斯车臣和伊斯兰问题的国际新闻机构高加索中心。研究人员还将波兰、匈牙利政府以及一个东欧国家政府的外交部所受攻击和该行动联系了起来。北约、欧洲安全与合作组织等欧洲安全机构以及北约军事演习也成了目标。
(2014-10-31 08:22:00)
页:
[1]