阿波罗新闻网 新闻 > 军政 > 正文

美国政企合作 共同打击中共网络间谍

国现任和前任官员说,美国政府今年早些时候曾将与可疑中国黑客有关的IP地址交给了美国互联网服务提供商。这是美国之前未披露的旨在阻止网络间谍行为的努力之一。


在黑客攻击引发的担忧情绪不断加剧之际,此举体现出美国政府和互联网公司合作程度的重大变化。此外,这也是美国方面的一项大胆举措。本周,美中两国参与了华盛顿举行的有关网络安全和其它问题的高规格会议。双方均就网络间谍活动指责对方。
 

Getty Images
美国国家安全局局长亚历山大将美国的努力定性为网络自卫。

美国官员说,今年2月,在华盛顿和北京互相激烈指责对方存在网络间谍活动之际,美国国土安全部(Department of Homeland Security)当时还将与某黑客组织有关的IP地址交给了网络服务提供商,美国官员认为该黑客组织与中国军方有关联。这些官员说,这样做的目的在于提醒互联网公司,来自这些地址的流量可能会利用美国互联网作为攻击美国计算机网络的入口。

美国官员说,那个被他们认定为中国黑客的组织入侵美国公司计算机事件在那时出现了暂时性减少。很多外部安全专家认为,这要归功于奥巴马政府对中国网络攻击的公开指责。但美国现任和前任官员现在说,政府与互联网服务提供商的合作也是原因之一。

北京否认美国对它的网络间谍指控。美国官员说,收到美国政府提供的IP地址的互联网服务提供商中还包括一些全美大公司,但未明确说明是哪些公司。

美国官员说,合作还在进行中。但合作取得的进展似乎只是昙花一现。那些官员说,黑客迅速改变了网络行为模式,重新开始向美国公司下手。一名美国官员说,部分问题在于,虽然我们能关上这扇门,但他们很容易就能打开另一扇门。

追踪外国黑客的美国公司说,中国黑客活动近期未见再次减少。网络安全研究公司Mandiant Corp.首席安全长贝杰特里奇(Richard Bejtlich)在谈到最近黑客活动的频繁程度时说,一切如常。

美国政府与互联网服务提供商之间的合作历来是个微妙问题。美国官员说,这个私营部门内的很多公司在代表华盛顿采取行动方面一直很谨慎,因为它们可能会被看作是政府的代理人,而这会为其带来潜在的法律和公关风险。

美国国家安全局(National Security Agency)前承包商员工斯诺登(Edward Snowden)近日爆料机密文件一事更是凸显出上述风险。斯诺登承认,自己爆料的文件中含有提到电信公司和互联网公司与美国政府反恐监控项目秘密合作的内容。

此类担忧从一定程度上因美国对外国间谍活动的警觉而有所缓和。据披露,美国一些主要的科技、工业和通讯公司遭黑客攻击。其中包括防务公司洛克希德-马丁(Lockheed Martin)、EMC Corp.旗下的电脑安全子公司RSA Security,以及多家媒体机构,包括《华尔街日报》和《纽约时报》(New York Times)。

知情人士说,美国此前一直与服务提供商分享信息。上述知情人士说,政府去年秋天开始增大网络威胁情报共享的规模。他们说,这一决定从一定程度上是为回应数家面临可疑伊朗黑客攻击的大银行的不满。

由于外交方面的原因,美国政府这些年来迟迟没有直接对抗来自中国的黑客。中国是美国的一个主要贸易伙伴。不过今年,美国政府一直在稳步增大对中国的公开施压,以迫使其终止针对企业的网络间谍活动,同时也在权衡更加激烈的回应选择。

去年冬天,美国政府看到了一个回击中国黑客的机会。当时位于华盛顿的网络安全公司Mandiant在一份有关中国黑客攻击活动的详细报告中,与政府分享了自己揭露一个被称为“Comment Crew”的中国黑客组织的方案。

报告于2月18日发布。据数位前美国官员说,在那之前的一周,美国国土安全部的官员向互联网服务提供商咨询了如何阻止一些中国黑客活动。

同一天,国土安全部和美国联邦调查局(Federal Bureau of Investigation)发布了一份联合备忘录,详细列出了数百个与黑客攻击活动有关的IP地址。备忘录中没有提到中国,但官员们当时说,备忘录中列出的IP地址与“Comment Crew”使用的战术有关。

国土安全部的官员向多家互联网公司发了一份电子邮件,提醒它们注意联合备忘录的内容。据《华尔街日报》记者看过的邮件复印件,邮件建议它们根据这份出版物采取行动,并说此事之前已经讨论过。据知情人士说,之前的讨论主要集中于阻止中国的黑客。

据一位美国官员说,这样的政府行为可能会走漏风声,让黑客知道官员们正在追踪他们。不过,在2月份阻止中国黑客的行动中,“Comment Crew”当时已经要被Mandiant揭露了。官员们说,这为奥巴马政府提供了一个机会,向中国表明美国正在进行反击。

美国一直在向中国施压,要求其设立一个正式的网络安全工作组,在本周的中美外交会谈召开前,这个网络安全工作组举行了首次会谈。美国派出了数名高级官员,包括国务院网络安全事务负责人佩因特(Christopher Painter)和五角大楼网络安全事务负责人罗森巴赫(Eric Rosenbach),以便中美两国能够在网络安全的某些领域展开合作。

一位国土安全部官员说,今年2月发布IP地址的行动是一项更广泛的努力的重要组成部分,我们会向重要基础设施实体提供所需的信息,帮助它们保护其网络免受恶意网络行为的攻击。

这些举措少有地让人得以一窥美国国家安全局局长、陆军上将亚历山大(Keith Alexander)和其他官员所说的“主动防御”,他们说这种防御的特点就是在网络空间实施自卫。这样的行动如何实施基本上还不得而知。

这种阻止互联网地址的进一步举措恰好发生在奥巴马政府重新定义美国实施网络攻击和防御的权力之际,这本来是秘密行动,但美国国安局前承包商员工斯诺登泄露了不久前有关此事的总统令之后,相关细节被公开。

总统令授权美国国安局、国土安全部和其他机构在传统的技术和执法部门未能阻止“持续的恶意网络活动”的情况下予以响应。这项总统令仍未解密。

不清楚哪些提供商阻止了访问,以及阻止程度。据一名行业官员说,提供商并未阻止政府和另一家公司所提供的所有恶意网址。此人说,它们首先会考察该网络威胁是否影响了其网络或任何客户。同时它们也不愿意阻止自己网络中的网址,如果这样做可能阻止客户访问合法网站的话。

一名互联网业内人士说,阻止所有往来某个IP地址的流量是非常直接不客气的手段,极少使用。

一名前美国官员说,国土安全部2月给服务提供商的IP地址包括一家主要石油公司的网站,但没有说明是哪个国家的公司。这名官员说,该公司部分网络可能受到了黑客攻击,但很大一部分来自这个地址的访问可能仍然是合法的。不清楚那家公司是否被阻止。

了解讨论情况的现任和前任官员说,亚历山大一直敦促白宫设定立场,确定如何与互联网服务提供商合作,部署国家安全局对于网络攻击活动的“反制措施”。一名前政府官员说,亚历山大说服政府就此问题举行了至少一次近期的政策会议。

官员们说,一个重要的问题是,一旦互联网服务提供商采取的反制措施出现意料不到的结果,比如阻止了合法访问,该如何为它们提供责任保护。

上述前政府官员说,电信公司告诉亚历山大,我们无法做到你要求我们做的事情,除非我们有针对反制措施的责任保护,还说由于斯诺登的泄密以及人们再度警惕国家安全局与电信运营商合作,这一举措可能会暂停。

这名美国官员说,政府需要确定如何应对的法律框架。

对于中国说美国开展对华间谍活动的指控,美国官员私底下承认他们是在暗中监视中国,但表示针对的是政府目标,而不是中国的商业目标。在中国,许多企业都属国有,中国官员常常并没有明确区分政府利益和企业利益。

阿波罗网责任编辑:zhongkang 来源:WSJ 转载请注明作者、出处並保持完整。

军政热门

相关新闻

➕ 更多同类相关新闻