China & the World
China and USA
推特 臉書  
中国与世界
中美关系
反制朝鲜黑客,美国寻求中国帮助
作者:DAVID E. SANGER, NICOLE PERLROTH, ERIC SCHMITT 译者: 王湛 陈亦亭

奥巴马政府的高级官员称,为了遏制朝鲜实施网络攻击的能力,奥巴马政府日前已向中国寻求帮助。奥巴马誓言将通过“适当回应”让朝鲜为索尼电影娱乐公司(Sony Pictures)受到的攻击付出代价,而上述举动正是在此方向上的初始行动,也是对未来可能发生的黑客活动发出更大范围警告的一种努力。

 

“我们寻求的是一次阻击行动,目的是破坏他们实施网络攻击的尝试,”一名官员说。

 


  • Michael Thurston/Agence France-Presse — Getty Images

    索尼取消了电影《采访》的公映之后,工作人员从好莱坞的一块广告牌上撤下了海报。

迄今为止,中国尚未做出回应。中方的合作至关重要,因为朝鲜几乎所有的电信活动都要经由中国运营的网络。

 

目前尚不清楚中国是否会提供帮助,因为自从美国司法部在今年5月正式指控为中国军方工作的五名黑客窃取了美国企业的敏感信息之后,华盛顿和北京在网络安全问题上一直关系紧张。

 

政府暗中向中国寻求帮助的同时,美国官员一直在起草各种方案,呈交给正在夏威夷度假的奥巴马。他们上周在白宫的局势研究室召开了五六次会议,其中包括美国最高级别的安全团队周四晚间的一次会议。方案中包括新的经济制裁,类似于不久前与俄罗斯总统弗拉基米尔·V·普京(Vladimir V. Putin)关系密切的俄罗斯寡头及官员受到的制裁。这将减少他们获得现金的渠道——正是这种特权让朝鲜领导人金正恩(Kim Jong-un)周围的权贵得以享受着食不果腹的朝鲜人民无法想象的生活方式。

 

官员们称,会议中还讨论了针对朝鲜民众的“信息行动”。不过,韩国以往采取的旨在影响朝鲜舆论的类似行动常常引发激烈的报复。

 

针对美国本土遭受的首次由他国政权支持的大规模破坏性网络攻击行为,奥巴马政府正在策划做出回应。为此,总统已经要求军方的网络战司令部(Cyber Command)拿出一系列可以用来针对朝鲜的进攻性方案。该机构和国家安全局(National Security Agency)由同一位海军四星上将领导。

 

目前,白宫似乎已经将一种方案排除在考虑范畴之外。该方案被一名国防部官员称为网络空间的“示威袭击”,目标包括朝鲜军方设施、计算机网络服务器以及通讯网络等。

 

一个显而易见的潜在目标是朝鲜核计划的中心宁边。朝鲜在这里倾注了大笔投资,为其小型核武库生产钚和铀燃料。由于地理和技术上的与世隔绝,与伊朗的核设施相比,宁边被认为是一个困难得多的攻击目标。伊朗核设施曾经遭受美国代号为“奥运会”(Olympic Games)的网络攻击

 

奥巴马政府的克制来自于对朝鲜问题升级的风险的担忧,因为从电网到金融市场,美国的目标远比朝鲜的更加脆弱。

 

“美国方面展示出了很大的克制,因为我们生活在一个巨大的玻璃房子里,”一名参与了高层讨论的官员说。此人表示,其中的挑战在于,找到一个“能引起朝鲜注意”的行动组合,但同时也不会那么大张旗鼓,以免让金正恩政府颜面扫地,感到必须做出反应。

 

奥巴马政府的几名官员称,白宫很晚才认识到与朝鲜的对峙正不断升级,而高级官员一开始并没有意识到索尼受到攻击一事的范围和长期影响。索尼之所以遭受网络攻击,是因为它打算在圣诞节公映影片《采访》(The Interview)。这部粗俗喜剧的核心情节是一个荒诞的中央情报局(CIA)阴谋:让两名状况百出的记者去刺杀年轻的朝鲜领导人金正恩。然而到了上周接近尾声的时候,索尼网络遭受攻击的破坏性显现出来,再加上对方发出了袭击所有放映这部片子的影院观众的威胁,奥巴马政府这才匆忙寻找起应对措施。

 

过去两天接受采访时,官员们表示,总统的决定是,美国直接谴责朝鲜政府。这种对作案者的公开点名,超过了美国以往的批评力度。后来,在年终新闻发布会上,奥巴马总统在指责索尼取消公映是对恐吓的让步的同时,抨击金正恩是一位极度缺乏安全感的领导人,脆弱到会被一部光怪陆离的讽刺作品激怒。

 

索尼遭受的攻击似乎先是借道中国,然后通过位于新加坡、泰国和玻利维亚的服务器执行。官员称,为了切断黑客的访问,美国已联系过上述各国。

 

不过,关键是中国。在朝鲜,只有军方和权贵阶层能接入互联网。美国官员称,美国阻断朝鲜访问互联网的行动必然会涉及中国的主权。但他们也在此次对抗中看到了与中国在两国已审慎讨论了多年的一个话题上展开合作的机会:确立网络空间可接受行为的“交通规则”。

 

一些说法表明,奥巴马政府正在尝试发起的行动,相当于计算机领域的“防扩散安全倡议”(Proliferation Security Initiative)。该倡议始于布什政府,同样是直接针对朝鲜,为的是阻止其运送核材料和其他武器。然而,在网络空间里,这项任务要艰巨得多,因为对朝鲜来说,以闪电般的速度更改电脑编码的路径,要比改变一艘运载导弹的货船的路线更容易。

 

与此同时,无论动用怎样的金融制裁手段均颇为微妙。朝鲜目前所受的制裁兴许已是世界上最严厉的。但过去十年里,让朝鲜领导层最痛苦的一项制裁措施,却是冻结了他们在澳门一家小银行的账户。那些账户里存放着朝鲜领导人用于购买奢侈品的钱。如果官员需要离开朝鲜,里头的资金也可以充当逃命钱。

 

就算奥巴马准备好了以其人之道还治其人之身,美方的网络攻击也不会一蹴而就。

 

“人们常常会忽略的一件事情,是发动攻击的复杂性及其所需的时间,”国家安全局前分析师奥伦·法尔科维茨(Oren Falkowitz)说。“大部分攻击即使不需要几年,也需要几百天的时间来筹划。人们往往想迅速行动,但他们忘了必须要做大量跑腿的工作。”法尔科维茨现在经营着一家名为Area 1的安保公司,总部位于加利福尼亚州门洛帕克。

 

过去,其他国家曾采用基本的分布式拒绝服务攻击。在这种攻击中,黑客用互联网流量冲击目标系统,直到其不堪重负而崩溃。可是,不同于美国的系统,朝鲜的网络基础设施甚少与全球互联网相连。法尔科维茨表示,结果就是,对朝鲜发动类似的拒绝服务攻击无异于“隔靴搔痒”。

 

曾在总统网络安全委员会任职的汤姆·凯勒曼(Tom Kellermann)表示,一个选择是安全专家们所说的“黑回去”。他们会用攻击者自己的计算机痕迹和后门实施攻击,摧毁朝鲜发动攻击的基础设施,或是破坏发起了入侵的那些机器的完整性。比如,美国可能会发起“恶意负载”,从而对朝鲜计算机上的数据加密,或是让其无法重启。借用总统的话来说,这么做显然是“适当”回应,因为索尼的计算机经历的正是这种遭遇。

 

不过,攻击工具可能会被替换,并且摧毁了攻击者的系统的话,美国会失去对其进行监控从而防止将来再发生攻击的能力。

 

凯勒曼预计会上演一场信息战。在这场行动中,美国会故意利用朝鲜最大的担忧,通过进入朝鲜国内的计算机和无线电系统,在它封闭的媒体环境内部开展宣传活动。
—— 原载: 《纽约时报》
本站刊登日期: Sunday, December 21, 2014
关键词: 朝鲜黑客
其他相关文章
天才又古怪的马斯克将带领特斯拉走向何方?
解读海航收购败局:中企在美投资面临更多监管障碍
特斯拉的“小目标”:在中国年产50万辆电动车
鲜为人知的海航操盘手
海航困局:数百亿美元债务即将到期
被美国忽视的间谍活动威胁:中国
温家宝家族商业合伙人段伟红被拘留
美国拟调整核战略,放宽核武器使用限制
美国军方加紧为对朝战争做准备
金正恩向韩国示好,是善意还是策略?
美国情报机构是如何低估了朝鲜的?
芯片安全曝重大隐患,影响波及全球电脑
特朗普是如何为中国送上大礼包的
我们能从台湾的全民健保中学到什么?
纽约时报:假如朝鲜政权崩溃,中美将如何应对?
美国用冷战策略应对朝鲜,行得通吗?
习近平独裁专制 形同皇朝末世?
核扩散阴云笼罩亚洲:朝鲜把日韩推向拥核?
毛泽东的共产主义和“新中国”
新线索浮出水面,究竟是谁在控制海航?