图片来源: AP
北京一家网吧(资料照片)
美国政府表示绝不会在推动互联网自由的原则上妥协。美国在言论自由方面的强硬立场使得华盛顿和北京围绕互联网巨头谷歌公司受到网络攻击而发生的摩擦有越演越烈的趋势。
*坚持普世价值绝不妥协*
美国国务院发言人菲利普.克劳利星期一表示:“我们知道中国在限制信息方面持不同的立场”,不过,克劳利说,“我们认为这与21世纪的信息环境和先决条件不符”。
克劳利说:“所以,我们将继续推动信息的自由流通、不受限制地获取信息、以及在虚拟社区结社自由的能力。”
克劳利说:“我们认为这些都是我们所生活的环境的基本原则,我们不会放弃这些所有国家都应该促进的原则。”
这位美国国务院发言人还指出,美国国务卿希拉里.克林顿上周发表的有关互联网自由的重要政策演说中强调了能够不受限制在互联网上冲浪的自由。
*北京:损害中美关系*
北京严辞抨击克林顿国务卿上周的讲话。中共外交部发言人马朝旭周五(1月22日)在答记者问时说,“对于这种违背事实、损害中美关系的言行,我们坚决反对。“
法新社报导说,美国和中国的关系已经由于贸易和汇率问题、美国对台军售等问题受到损害,这次美中两国关于互联网自由问题的摩擦给美中关系笼上更深的阴影。
*工信部:抹黑中国*
中共外交部发言人周一还否认中国国家参与了对谷歌的网络攻击,并否认网络攻击起源于中国。
中国工业和信息化部发言人1月24日就互联网安全、黑客攻击等问题接受新华社记者专访,强调以或明或暗的方式,指责“中共政府参与黑客攻击”是毫无根据的,是抹黑中国的行为,我们对此坚决反对。
这位发言人说,对于反对黑客攻击的问题,中共政府的方针政策是公开透明、一以贯之的。该发言人还对新华社记者说,中国本身是黑客网络攻击的最大受害者。
*中国官媒齐攻美国*
人民日报旗下的环球时报英文版反击说,美国本身就是黑客发动攻击的主要来源国。
环球时报的文章说,“己所不欲勿施于人,这一原则适用于任何人”。新华社在一篇评论中称美国批评和攻击其他人发动网络攻击是“伪善的”。
环球时报还猛烈抨击所谓华盛顿不断采用的双重标准。环球时报指出,西方对中国互联网政策的批评是出于冷战思维。
不过,法新社等外国媒体报导说,就在华盛顿和北京就互联网自由问题进行严辞交锋之际,至少有五个和中国人权问题有关的持不同政见组织的网站在最近几天又受到干扰。
*为什么非要拿黑客攻击谷歌说事*
据媒体报导,谷歌本身每一天遭到的网络攻击恐怕至少也有几千次。那谷歌为什么非要拿这一次黑客攻击说事,甚至发展到美国政府出面呢?
九年前美中两国发生南海撞机事件,随后中国黑客向美国政府和民间的各大网站发动过公开挑衅和超大规模攻击,目标甚至包括白宫网站。当时美国政府的态度非常低调,那么为什么在谷歌问题上大动干戈?
*官方背景*
互联网专家解滨分析说,这次的秘密在于,和往常不一样,国际网络安全专家普遍认为,这一次黑客攻击有中国官方的背景。
电脑世界杂志发表的一篇题为《研究人员表示谷歌袭击有中国官方背景》的文章中说,“用来攻击谷歌的恶意软件是如此复杂和先进,研究人员认为,攻击代码的设计是在中共政府当局的支持下进行的。”
总部设在华盛顿、研究安全事故反应和外国公司的Mandiant咨询公司的首席顾问卡洛斯卡里略说,上个月对谷歌的网络袭击“绝对是我在过去几年所见到的对网络攻击中最先进的”。
*民间官方黑客三特点*
互联网专家解斌分析了民间黑客与官方黑客的主要区别:第一,民间的黑客基本上是小打小闹,“各自为战”,缺乏相互协调和支持,打不赢就走,打赢了赶快去黑客社区报功;政府的黑客则有高度的组织性和多方面协调性,工具共享,责任分工明确,事成之后保持沉默,无名英雄。
第二,民间黑客多为钱财所驱,偷信用卡、盗窃银行账户、捞钱是主要目的;官方黑客则不为钱财所动,政治动机突出,专攻企业或政府机密。
第三,民间黑客多为业余爱好者,技艺良莠不齐,且频频出错,常露出马脚;官方黑客是专业的,技艺精良,整体水平高超,且招法特殊,来无影去无踪,极难捕捉。
*业余级和专业级*
这位互联网专家表示,前几天中国的百度遭到“伊朗网军”的攻击,不过是业余级的黑客在卖噱头;而这次攻击谷歌的黑客却是专业级,具有官方黑客的所有特征,稳准狠,所以才引起谷歌乃至于美国政府的愤怒。
媒体分析说,这次美国政府的反应,除了政治考量外,背后还有对中国的网军CyberWarrior崛起的忧虑。
*超限战和非对称战争理论*
早在十几年前,中国军方就开始研究超限战和“非对称”战争理论,其中网络战是一个重要的领域。
“网军”一词最早出现在1999年中国的解放军报的一篇报导中,该报当时呼吁,应该在陆、海、空军之外,另新增一军种,负责网路防卫,及攻击任务。
据报导,中国网军最早隶属于国家信息安全工作领导小组,组织相当庞大。今天中国网军归属哪个部门无人知晓,但其杀伤力之大,从这一次谷歌事件就可以看出来。
*专家:恶意代码Aurora来自中国*
据美国媒体报导,美国的IT专家已经查出了对谷歌发动攻击的恶意代码Aurora来自中国,其相对的计算机漏洞标准序列号为CVE-2009-4324和CVE-2010-0249。
