Rangzen Forward　 讓贊向前

COVER STORY
China’s Cyber-Militia
Chinese hackers pose a clear and present danger to U.S. government and private-sector computer networks and may be responsible for two major U.S. power blackouts.

Sat. May. 31, 2008
by Shane Harris

美國政府官員與電腦安全專家表示，中國的網路駭客，包括為中國政府與軍隊工作的雇員在內，已經深深滲透入美國企業、政府單位的電腦系統；從美國企業執行長那裏竊取企業資料，在他們來中國參加商業會議之前；並且，在一些案例之中，進入美國的發電廠，可能就是引發最近佛羅里達與美國東北部區域大停電的原兇。

一位有名的專家告訴《國家週刊》（National Journal），他相信中國的人民解放軍在這兩次的大停電中扮演一個角色。一家龍頭企業，網路安全產業聯盟（ Cyber Security Industry Alliance）的前總裁，提姆‧班涅特（Tim Bennett）說，美國的情報官員告訴他，2003年PLA進入了控制美國東北部電力系統的網路。這位情報官員說，經過鑑定分析，已經證實了其源頭。班涅特說：「他們很確定地表示，其源頭就是PLA。」情報官員們相信，該次的入侵行動造成北美歷史上最大的規模的停電，時間就是該年的八月，牽動了密西根、俄亥俄、紐約、加拿大的一部份，共有五千萬民眾受到影響。

官方的說法是，該次的大停電歸咎於各種原因，沒有一項涉及外國的干涉。負責調查事故原因的調查員認為，俄亥俄州的第一電力公司負責維修的高壓線與「長得太茂密的樹木」接觸，就是停電主因。超過一百家電廠在該次停電事件中關機。當時廣為散播的一隻電腦病毒，中斷了各家電力公司用來經營電力網絡的通訊專線，使問題更加雪上加霜。停電使得布希總統必須對全國發表聲明。然而在二十四小時內，大部份的電力都恢復了。

事發以來，美國政府從未明言，說中國涉入此次停電，然而本報導所接觸的情報機構與其他政府官員，並沒有明確地排除中國的角色。一位在私部門工作的安全分析家，與情報單位有密切的關係，說一些資深的情報官員相信中國在2003年的大停電扮演一個大家仍然還不完全瞭解的角色。

班涅特以前工作的產業界，包括一些美國最大的電腦安全公司，他本人亦曾於美國國會作證，討論網際網路的弱點。他又說，今年二月在南佛羅里達的大停電，影響了三百萬用戶，也是網路駭客造成的。該次停電切斷了佛州東岸的電力，從地通拿海灘（Daytona Beach）到門羅郡，影響了八座發電廠。班涅特說，一家安全公司的執行長告訴他，聯邦官員雇用了他的公司以調查該事件中網路受到入侵的證據，並且以「逆向工程」（“reverse engineer”），重演事件經過，以檢視中國是否涉入。

現在成為私人顧問的班涅特說，他決定公開說出這些事件的原因，乃是要指出美國的電子架構太過羸弱，並且強調政府與企業尚未認知到他們的資訊網路有這麼大的弱點。

佛州停電

第二位資訊安全專家，獨立地證實了班涅特對佛州停電的說法。根據這位人士表示，（他引用曾經參與該次調查的消息來源），一位中國PLA的駭客試圖摸清楚佛州電與光公司的電腦架構，卻犯下一個錯誤。「該駭客也許只是應該為他的上級摸清楚出該系統的架構，卻得意忘形，有了一個『如果我放這個在上面會怎樣』的衝動。」該位駭客起動了一個瀑布效應，把佛州大部份電力網絡都關閉了，這位安全專家這樣說。「我懷疑，當系統關閉的時候，該位PLA的駭客大概用中文說：『噢，糟了。』」

佛州的電力公司把原因歸咎於「人為錯誤」，指出是一位工程師在維修一個短路的開關時，不恰當地關閉了安全備份系統。但聯邦官員仍然在調查此事件，並且尚未發表最後的報告，聯邦能源規範委員會的發言人這樣表示。一位為政府與企業調查安全問題的一位消息來源說，中國的駭克花了很多時間與資源，畫出其他美國公司的IT結構。而這個說法，受到（美國國防部）參謀首長聯席會議（Joint Chiefs of Staff）的副主席支持，他說去年，源自於中國的駭客在摸索美國政府與商業的網路系統。

被問及華府是否知道兩次大停電都是駭客造成的，政府的資深反情報官員，喬爾‧布萊納（Joel Brenner）告訴《國家雜誌》：「我無法評論。」但他又說：「當然那種事是有可能發生的，這種網路探險，探知一個網路並且繪製其架構，搞清楚其運作方式，是有必要進行的，不管你是否想要‧‧‧竊取情報、關閉該網路，或者破壞它。‧‧‧這種行為的可能後果是很深遠的。」

布萊納，是美國國家情報首長（Director of National Intelligence）麥可‧麥康納（J. Michael. McConnell）手下一員，主要的工作就是尋找政府資訊網路的弱點。他說：「有些〔攻擊〕，我們很確定，就是從政府資助的網站來的。中國人透過國家機構運作，就像我們一樣，但他們也透過資助其他涉入這種國際駭客行為的機構，而運作著，不管這個機構是否直接接受國家指揮。這好像是一種網路民兵團體。‧‧‧而攻擊的量非常龐大。」

CIA的首席網路安全官員，湯姆唐納休（Tom Donahue）說駭客過去曾經破壞美國以外的電力公司的電腦系統，還說他們甚至要求贖金。唐納休是在一個政府機構與國家大型的能源與電力公司，今年一月在紐奧良舉行的安全會議上這樣子講的。他說他懷疑，有些駭客可能擁有公司內線情報，而至少在一個案例中，入侵行動造成數個城市的電力中斷。CIA不知道始作俑者是誰，也不知道原因何在，「但都涉到透過網路進行的入侵行為。」

唐納休的公開評語，是當時前所未聞的，引起了各方的疑問，大家想知道美國的發電廠是否被駭。許多電腦安全專家，包括班涅特在內，相信他承認外國入侵事件確有發生，用意乃在警告美國公司，如果入侵行動過去尚未在美國境內發生，那麼未來這種可能性一定是有的。當時一位CIA的發言人說，唐納休的評語「乃是想要向聽眾們突顯，網路入侵所造成的挑戰。」CIA拒絕了《國家雜誌》採訪唐納休的要求。

網路間諜

除了以網路進行中斷攻擊以外，官員們亦擔心中國人利用已經建立很久的電腦駭客技巧，從政府單位與美國企業竊取敏感資訊。

美國反情報官員，布萊納，說他知道「一家美國大企業」在商業談判之前，其策略資訊被中國公司盜取。布萊納重述這個故事，「公司代表到了中國以後，瞭解到『這些坐在桌子另外一邊的傢伙，知道每一重要談判點的底線在哪裏。』他們只有透過駭進〔公司〕的系統，才有辦法知道這麼清楚。」

班涅特亦說另外一家大型、廣為人知的美國公司也發生類似的事故。（他與布萊納都拒絕透露這些公司的名字。）他說，中國人的談判策略就是，美國公司的底線被當成他們的談判起點。

兩個消息來源都指稱，駭客行為延伸到高階的行政官員身上。

2007年12月，美國商務部長卡洛斯‧古提瑞茲（Carlos Gutierrez ）與其他官員，在北京進行貿易訪問期間，所使用的電子設備上被發現建置間諜程式，其作用旨在移除個人電腦與其他電子設備上的資訊。此說法是根據一位對此間諜程式有第一手知識的電腦安全專家的說詞。古提瑞茲當時是與中美商業貿易聯合委員會一起，與中國官員見面，討論智慧財產權、市場開放性、消費者產品安全等議題。根據上述的電腦安全專家表示，該間諜程式的作用，就是對外打開一個溝通渠道，並且將受到感染的電腦內容定期下載。這位消息來源表示，該電腦碼，與數位美國企業執行長使用的手提電腦上所發現的一模一樣，而這些執行長們的電腦都是在中國公幹的時候被「喝乾抹盡了」（slurped）。這位消息來源表示，他相信，根據與美國官員的談話，古提瑞滋的讓步，引起布希政府相當的關切。另外一位對此事件知情的消息來源，亦證實這位電腦安全專家的說法。


去年12月在北京談判的古提瑞茲。

《國家週刊》與商務部發言人里奇‧米爾斯（Rich Mills）有一系列的對話。被問及古提拉茲的電腦與其他在2007年12月旅行到中國的官員，是否都發現惡意的間諜程式，米爾斯說他「無法證實或否認」該電腦安全專家的指控。「我不能針對特定的〔資訊科技〕議題作評論，但商業部正積極地設法鞏固敏感資料不受竊取。」米爾斯又說，該消息來源提供了一些不正確的資訊，但他並未對該消息來源聲稱談判代表的電腦被駭的真實與否加以評論。

「中國確實構成反間諜的威脅，特別是一個網路式的反間諜威脅，」布萊納這樣說，他曾經在國家安全局工作四年，這個機構是一個以電子方式竊取其他國家秘密的情報組織。布萊納說美國公司的經驗「只是一個中國人在此面向上如何努力的例子，也是美國企業部門必須嚴肅面對資訊安全議題的警告。」他認為商業間諜活動，會危及國家安全，並且說對一個外國政府而言，從政府機構的電腦上，或承包商的電腦上竊取敏感資訊，之間沒有什麼差別。「如果你旅行到國外，而且又是一位研發部門處長或大型企業的執行長，你就是一個目標。」他說。

「網路就是反間諜工作的新前線，」布萊納強調。「如果你可以透過遠端的網路攻擊，來竊取資訊，或中斷一個機構的運作，那麼為什麼要麻煩派出真正的間諜？」

一家為政府與企業工作的網路安全公司，網路迷宮（Cybrinth）的執行總裁，史蒂芬‧史普那摩（Stephen Spoonamore），說中國駭客是每天都在試圖摸清楚他的客戶的IT網路結構。他說有三家名列《財星》五百的執行長，都是他的客戶，都是在旅行到中國的時候，電腦被置入竊取文件的密碼，與古提拉茲遭遇同樣的命運。

史普那摩希望美國官員對於他們系統上所發生的駭客攻擊更加坦白。「因為他們不公開這些事件，他們正在使一個真正危及國家安全的問題更加糟糕，」史普那摩這樣說。「在此事上保持神密，對認何人都沒有好處。我們國家的智慧資本，企業機密，經濟安全，每天都受到猛烈的攻擊。包圍我國的海洋無法保護我們不受駭客的攻擊，這些人乃是為了某個國家與黑手黨，以光的速度在進攻。我們必須停止否認此問題的深度、廣度與危險性。我，還有愈來愈多我的同儕們，都相信我們的國家正處於嚴重與不斷增加的危險之中。」

不斷增加的威脅

布萊納說中國駭客「技術很好，而且每天都在進步。‧‧‧而讓這些中國駭客特別突出的，就是從中國來的，廣泛而不間斷的攻擊行為。」

這個問題已經引起國會的注意。羅德島州聯邦眾議員藍潔明（Jim Langevin）是國土安全部「新興威脅、網路安全、科學與科技次委員會」的主席，說他的幕僚已經在檢視一些駭客網路，包括犯罪集團與國家支持的團體。「中國成為我們主要關切的目標。」藍潔明注意到，滲透進美國系統最深的來源，已被追查到中國境內。

（上星期的一個聽證會中，藍潔明說擁有美國資訊網路絕大部份的私部門，包括那些運作發電廠、水庫與其他重要的設施的公司，對於改進安全只有「半調子的熱心」。他引用國會「政府課責辦公室」的新報告，報告上指出，美國最大的發電公司，田納西河流管理局，「尚未設置恰當的安全措施，確保控制系統的安全性。」藍潔明說田納西河流管理局「冒著一旦受到網路攻擊，整個系統極可能中斷，造成用戶受到影響的危險，」而他亦表達「對發電工業是否正在採取妥當的措施沒有什麼信心。」）

中國人對於那些直接為政府部門工作，以及非隸屬於政府的網路駭客之間，不作任何區別。「中國有一大堆知識份子、學生、學者、失業者，不管是誰，對於嚐試作這種行為一點都不覺得丟臉。」一家民間情報公司，「戰略預測」（Stratfor）的資深中國分析家，羅傑‧貝克（Rodger Baker）如此表示。而所謂的愛國駭客團體，已經從中國內部發動攻擊，特別是針對那些他們認為已經冒犯該國、或者對其策略造成威脅的個人。基本上，中國政府對於這些團體完全放縱，其成員大部份都是擁有科技知識、非常愛國的年輕男子。而枱面上，中國軍隊與外交官員則表示，他們並沒有攻擊其他政府系統的政策。

「近年來，攻擊的浪潮一直在增加，」布萊納說，將中國的網路策略歸諸於其全球經濟與政治的野心。「中國人正傾全國之力，想在一代之內，就發展一個現代的經濟，現代的社會。‧‧‧他們的決心相當可佩。然而他們也願意竊取智慧財產的資訊來達成此目的，這就不怎麼可佩了。而我們必須盡我們的能力，阻止它。」

高層級地滲透入政府的電腦系統，已經發生好幾年了。2007年，一位尚未被指認的駭客，闖進了國防部長羅伯‧蓋茲（Robert Gates）的電子郵件系統，而五角大廈以關閉一千五百台電腦來因應。然而官員們說，此次入侵沒有造成損害。2006年，國務院的一名職員打開了含有特洛依木馬的電子郵件，結果是，國務院關閉了該部會東亞、太平洋區域的網域，但並沒有造成長期的問題。

國土安全部乃是負責保護民間的電腦系統的，從2005年以來的兩年期間，遭受到接近八百五十次的攻擊，官員如此表示。在一個案例中，他們發現一個盜取密碼的程式，被安裝在該部門的兩個網路伺服機上。在這些與其他事件中，部會官員都展開了這些駭客是否偷取了真正有價值的資訊，可能會危機美國策略與其他行動的辯論。

「我們所見到的滲透是在未加密的系統上，明顯比加密的系統更加不受保護。」布萊納說。

私部門的拖累

這些網路駭客行為，不管多麼具有威脅性，似乎未曾嚴重損害政府部門的運作非常久。那麼為什麼有這麼多官員響起有關中國駭客、間諜行為、網路大戰前奏曲的警鐘？

答案的部份起因於官員們對此網路威脅的評估。他們指出，攻擊的數量正在增加，而似乎愈來愈朝著造成真正的損害而努力，不再只是偶爾造成不便。國土安全部的首席網路安全官，羅伯‧詹米森（Robert Jamison）在三月份對記者的簡報中，沒有點名中國，只說：「我們關切的是這些入侵行動頻率增加，更有標地性，更加成熟。」

「就政府系統的突破來說，過去六七年來已經發生過很多次了，」香儂‧凱洛格（Shannon Kellogg），她是EMC公司的資訊安全政策部長，而EMC是擁有頂級網路安全研究RSA公司的母公司。「但這種類型的突破與攻擊似乎大量地增加之中。」

政府官員近年來對於私部門無能力或不願意來中止這些廣泛的攻擊行為，愈來愈感憂慮。當CIA的網路安全官員，唐納休，在紐奧良的集會上警告外國人入侵發電廠的電腦系統，有些人視此行動為對美國公司的直接挑戰。

「唐納休不會公開說這種話，假如他不認為威脅非常大，或者認為企業應該要立刻修正他們的弱點的話，」阿藍‧帕勒（Alan Paller）這樣說，他是系統管理稽核網路暨安全研究院（SANS Institute）的研究部門負責人，業界高度尊敬的一位專家，當時這樣告訴《華盛頓郵報》。另外一個安全專家注意到，在過去的十八個月裏，「針對我國硬體設施的網路系統之攻擊大量增加‧‧‧而這些攻擊都是來自美國之外的地方。」

《連線雜誌》（Wired magazine）的危險房間部落格（Danger Room blog）是一個有許多懷疑政府公共警語的科技菁英常去的地方，上面貼的評語中，對於唐納休的說法，卻有人表達支持。國防情報機構的前情報官，麥可‧唐吉（Michael Tanji）說，該評語不是政府陰謀誇大威脅的的伎倆。「曾經與〔唐納休〕一起工作的我，悔恨地通知各位陰謀論者，他對於誇詞極度討厭。我長期以來對於使用網路就可以讓世界癱瘓的說法，非常懷疑。‧‧‧但今天以後，我開始慢慢接受這個說法，而電力公司的無知與頑冥不靈，也許需要我們比較強烈地加以反應。」

唐吉的評語指出了網路安全政策最惱人的現實的其中之一。因為美國大部份的電力公司都是私人擁有，政府發現要讓這些公司好好監督他們的系統，非比尋常地困難。FBI與國土安全部已經建立了正式的機構，讓企業主可以秘密透露他們弱點。（企業往往害怕公諸天下的話，會減低股東的信心，或者煽動更多的駭客攻擊。）但加入這些機構並不是強迫的。還有，這些電力公司的電腦系統有很多都是由外人所設計的。情報官員現在擔心的是，海外所研發的軟體可能造成另外一層危險，因為這些軟體可以在一開始就置入惡意密碼或後門。美國官員已經點名了一些新興市場，如中國，所出現的軟體製造廠商的名字。

軍事部門的反應

情報社區與私部門針對中國駭客的警告與懷疑合唱之中，在最近幾個月，又加入了國防部門的關切之聲。國防部在最近的中國軍力年度報告中，第一次公開宣布，2007年對於政府與商業電腦網路系統的攻擊，似乎都來自中國。「全球各地的電腦網路，包括由美國政府所擁有的在內，都受到入侵，而這些入侵似乎都源於中華人民共和國境內。」雖然此報告並不是表示，這些攻擊都是由中國政府所主使，或者公開支持的，此宣言則是根基於去年的警告，說人民解放軍「正在建造資訊戰的設備」，以在「先發制人的攻擊中」使用。

美軍不會等中國，或其他國家、駭客團體，先進行致命的網路打擊。今年三月，空軍將軍、美國戰略司令部總長，凱文‧奇爾頓（Kevin Chilton）說，五角大廈擁有自己的網路戰爭計畫。「我們的挑戰是定義、形塑、發展、傳達、維持一支無人能及網路軍力，」他這樣告訴參議院軍事委員會。他請求參議員「重視」國防部的網路設備，以幫助訓練「從事網路戰爭」的人員。

而空軍正在建置一個網路空間司令部的過程之中，其總長由一位二星少將擔任，並且由大約一百六十個人組成，分置於幾個軍事機地之中。《連線雜誌》在最近的報導中注意到，網路空間司令部「就是針對下一個戰爭將會在電磁場域發生，而電腦就是軍隊武器的命題」而設。空軍也展開了電視廣告活動，希望鼓舞大眾對此司令部的支持，並且喚起對網路戰爭的注意。「過去你需要軍隊才能從事戰爭，」電視廣告的旁白者這樣說：「現在你只需要網路連線就可以了。」

根據美中經濟安全審議委員會的說法，國防與情報官員，對於中國的網路進攻很感驚訝。在十一月時，該委員會提出「中國軍事策略專家已經擁抱‧‧‧網路攻擊」作為軍事武器的一部份。前美國策略司令部的總長，詹姆斯‧卡特萊特（James Cartwright）將軍、現在是參謀部門的副主席，告訴該委員會，中國涉入的工作是網路偵察、探測美國政府與公司的電腦網路。他特別關切的是，中國進行「阻絕服務攻擊」（"denial-of-service" attacks）的能力，這是一種用大量自動產生的訊息來灌爆一個電腦系統的技巧。卡特萊特認為網路攻擊的結果「可能，在事實上，擁有大規模毀滅武器的威力。」

一個前CIA官員也以同樣嚴重的形容詞來說明網路威脅。「我們現在正在進行網路大戰，而這個戰爭今天就在進行，」安竹‧帕羅維奇（Andrew Palowitch），他現在是美國策略司令部的顧問，十一月這樣告訴喬治城大學的聽眾。美國策略司令部，位於內布拉斯加州的歐法特空軍機地，負責監督國防部的「全球網路業務聯合特遣隊」，該單位是專門針對軍事系統的網路攻擊作出抵禦動作的。帕羅維奇引用卡特萊特提供的統計資料，說2007的會計年間，政府與企業的網路系統就發生了三萬七千起的突破事件。單單就國防部而言，就遭受了大約八萬起的攻擊事件。其中一些攻擊「降低」了軍隊「動作的能力」，帕羅維奇這樣說。

總統的注意

布希總統在過去一年，對於網路攻擊的議題投入了比較多的注意力，遠遠超過他過去六年任期的總和。許多安全專家都很驚訝，政府部門只有在現在才開始採取大動作改進政府網路的安全性，因為過去，許多內閣層級與白宮內部的官員，只要有人願意聽，已經長年地警告了此威脅的重要性。

白宮要一直等到國家情報總長麥康納本人於2006年在橢圓辦公室的會議中，親口向布希總統闡明此事的嚴重性以後，否則最高層的官員們，對於全套的網路安全計畫，很少予以支持。一位前資深行政官員平板地說：「他們不管這個問題。只有麥康納才能引起總統的關注。」

麥康納是前國家安全局（National Security Agency）的局長，該單位主要的工作，就是攔截國外的通訊情報，並且負責保護美國機密的資訊與網路系統。他對於網路安全議題非常看重，就跟他看重反恐任務一樣。1996年麥康納離開國安局，他到民間的博思艾倫諮詢公司（Booz Allen Hamilton） 主管情報業務，在那裏他又再度轉到安全問題，特別關注國家的金融設備。他與紐約證券交易所的官員一起合作，針對網路弱點寫了一份報告；他說這份報告太過曝露，政府部們決定把它列入保密檔案之中。

紐約客雜誌的勞倫斯‧萊特（Lawrence Wright）今年稍早報導，麥康納在2006年的橢圓辦公室會議中告訴布希:「如果911的犯行者透過網路攻擊，集中攻擊單一的一家美國銀行，而成功的話，它對美國經濟的影響將是911的幾何級數。」根據萊特的報導，總統感到相當困擾，然後問財政部長亨利‧鮑爾森二世，麥康納的說法是否正確；鮑爾森向總統保證他是對的。

布萊納證實萊特的報導就是「真實的故事」。另外，一位前資深行政官員亦告訴《國家週刊》另一個面向。在該會議中，麥康納也告訴總統，白宮的溝通系統，就像其他的美國政府部門一樣，可能會遭受攻擊。麥康納告訴總統：「如果有人有能力竊聽一種溝通工具，我們就必須假設我們的敵人不是已經擁有這種科技，不然就是試圖發展該科技，」這位前官員這樣說。

這次會議逼迫白宮下一道行政命令，展開加強政府網路防禦能力一個廣泛與有野心的計畫。被內部人員稱為「網路方案」的計畫，已經正式在一月開始進行。其細節仍然屬於機密，然而亦有報告指出，此行政命令授權國家安全局監督聯邦電腦網路。它亦要求政府大量地減少聯邦網路與公眾網路的接觸點。管理與預算辦公室（the Office of Management and Budget）已經指示各部門要限制與較小型網接點（points of presence, POP ）的總數字，到六月時，其目標數為五十。

限制網接點，就好像是收起吊橋一樣，這種防衛政府網路架構的方法，安全專家認為，顯示政府可以做的事實在很少，至少就目前為止，要防止網路攻擊，防禦的第一線仍然是「拔插頭」。

各方反應不一

在總統的網路方案中，國土安全部門將負責，除了國防部門以外的政府機構監督工作。三月的時候，部長麥可‧契爾托夫（Michael Chertoff）告訴《國家週刊》，第一步將是「調查所有的網接點」，因為「我們尚未有詳細的數字。」

「政府部門的網路是胡亂長成的。沒有人真的曉得〔連結到網際網路〕的節點在哪裏，」布魯斯‧麥康納（Bruce McConnell）表示，他過去是「管理與預算辦公室」資訊科技與政策小組的主管。他在2000年離開政府部門。「想要把各個節點以分類，好一一關閉，這種工作本身就是非常龐大驚人的工作。」他與情報總長雖然同姓，但沒有親屬關係。

布希的網路方案，收到各方不一的評價。一般而言，網路專家們喜歡整體性的解決方案，而他們對於總統終於注意到這件事感到鬆一口氣。但有一些人質疑方案執行的方式－－充滿神密，並且太過倚重情報部門。

最尖銳的批評是導向國安局的，這個情報機構傳統的使命就是蒐集從美國國外來的資訊；它並不具有監督國內網路的傳統角色，雖然這一點在911後已經改變。不清楚的是，政府監督網路活動會多深入私部門，而國安局所扮演的角色又如何。但議員們已經開始擔心網路方案會變成，政府偷偷進行國內情資收集。用來監督網路病毒與其他惡意威脅的科技，也可以用來追踪國內的通訊。五月二日，國土安全部的高層官員寄了一封信給契爾托夫，質疑「此計畫的秘密性質」。

康乃迪克州無黨籍議員李伯曼（Joe Lieberman）與緬因州共和黨參議員柯琳絲（Susan Collins），分別是國土安全與政府事務委員會的議長與成員，注意到該部門在預算裏要求網路安全部增加八千三百萬美元的預算；而國土安全部已經在2008年的總預算案裏分配了一億一千五百萬給網路方案。參議員寫道：「如此一來就有將近兩億美元的增加，網路安全的預算將會是2007年的三倍。」而執行總統的網路方案的整體代價，估計為三百億美金。國土安全部門的2009年預算大概是五百億。

2002年擔任白宮網路安全辦公室通訊架構保護室主任的馬克‧薩克斯（Marc Sachs），稱讚政府終於採行了大膽的第一步。但他說，這種關心的程度已經晚了十年了。薩克斯注意到，在1998年，柯林頓總統就已經設下架構保護的目標。柯林頓寫道：「我希望美國會採取所有必要的措施，快速地消除實體與網路對我國重要設施的攻擊，特別包括我國的網路系統。」

反情報主任布萊納，沒有指名特定的政策，表示：「我們必須採用這些已經有十年的政策聲明，並且將之變成實際的現實。」他說確保網路安全的工作，並不像「在門上裝兩道鎖」那樣簡單。「這是一個超級開放、充滿漏洞、而且許多情形下，是一種無線的系統。控制網路安全，就好像要在一個惡劣的社區，各個大型分隔開來的建築物裏控制空氣的流通是一樣的。你無法保證你防止了所有的惡劣東西進入。你要說的是，在醫療室裏，我們所面對的事情，與我們在大廳面對的不一樣。」

不實指控？

假如證明中國就是攻擊美國發電廠、竊取政府機密的始作俑者的話，可能會帶來重大的政治後果－－別提採行某種軍事回應的壓力了，所以懷疑論者質疑，中國是否真的就是這些廣受媒體注意的事件的幕後主使人。

布萊納肯定各方所相信，要把任何網路攻擊的真正原兇找出來，技術上來說是很困難的，而政府需要更好的科技才能辦到這一點。但雖然他保證政府確實追查網路攻擊的來源為中國，其他的人卻敦促大家要謹慎。

「我們想要找一個敵人，所以就到處看，」薩克斯說。他注意到某些駭客利用他國的電腦發動攻擊，而中國是一個很容易的面具。「我想我們都應該記住，你在網路上看到事情，不一定都是真的。」

另一個前行政部門的官員同意這種看法。「我認為，假設每件自稱來自中國的東西，都是來自中國，實在是有點太天真了。」阿米‧尤蘭（Amit Yoran）是前國土安全部國家網路安全部門的主任，他在2004年卸任。

但幾乎沒有至完全沒有疑問的是，包括懷疑論者在內，都認為中國正在拼命追求進攻式的網路攻擊能力。軍事分析專家說，中國人知道他們的武力無法在直接衝突之中，與美國的軍力並駕齊驅，而他們瞭解到他們的核子武器也遠遠比不上美國的。這些不平衡之處，已經強迫中國的軍事策略家採行五角大廈稱之為「不對等」的技巧－－針對敵人的弱點的策略－－以反擊、或至少延緩美國的軍事力量。

「中國軍事策略家已經就資訊戰撰寫了許多文字，他們對於其方法與用途有強烈的概念式理解，」五角大廈中國軍力年度分析報告這樣指出。該份報告又說，「沒有證據顯示，中國軍方已經形成一個正式的資訊戰學說。」但注意到人民解放軍已經「建立資訊戰的單位，好發展病毒，以攻擊敵人的電腦系統與網路。」

美國軍事官員將網路戰爭視為一種一葉知秋的象徵，乃是擾斷敵人司令與控制部門的「不對等技巧」之一。根據此派思考法方式，中國的策略，並不是擊敗美國的軍力，而是讓美國軍隊更難運作。

中國的軍事史一直都是以不對等戰爭來定義的，何漢理（Harry Harding）這樣說，他是在喬治華盛頓大學愛略特國際事務研究所任教的中國政策與美中關係專家。網路戰爭只是一項最近發展出來的策略。如果美國政府想要保護自己的系統，中國人就會轉而攻擊私部門的電腦；他說金融服務業是明顯的目標。「我不懷疑中國人已經在進行此項工作，」何漢理說。

班涅特說，如果中國已經滲透入發電廠與發電網絡，那麼它就是向美國展示其威力的手段，並且意圖阻止美國軍事干涉台灣海峽的事務。他注意到，佛羅里達的大停電，就是海軍用攔截導彈的反導彈系統射下一顆美國廢棄的衛星後幾天發生的。去年，中國人也射下了自己的衛星。布希政府一直都在追求導彈防禦系統，而台灣也向美國尋求該科技。

網路戰

在追求網路戰方面，中國軍隊並非唯一。美國空軍也在建置網路空間司令部，是該軍隊歷史上第十個司令部。

「下一種戰爭將會是不對等的戰爭，」臨時司令員威廉‧羅爾德（William Lord）將軍在三月外交關係會議的圓桌論壇裏這樣說。「誰有能力挑戰美國陸軍、海軍陸戰隊、美國空軍、美國海軍，成為地球最強的軍事力量？」

羅爾德的評語不只限於中國。他說網路罪犯與其他「壞人」對軍隊來說都一樣是值得憂慮的。他又指出去年在愛沙尼亞發生的大型網路攻擊事件，其中俄國駭客－－也許是受到莫斯科的主使－－試圖攻陷該國的系統，以反擊愛沙尼亞決定遷移一樽紀念蘇聯軍人的塑像，這樽塑像是住在愛沙尼亞的俄國人喜愛，但愛沙尼亞本地人討厭的東西。此次攻擊事件被稱為第一次「網路戰」，因為俄國駭客發動了壓倒性的電子攻擊，目標就是這個只有一百三十萬人的小國。


就是這樽塑像惹的禍。

「我有機會與愛沙尼亞的國防部長講話，」羅爾德說：「他正遭到一百萬台電腦的攻擊。」

愛沙尼亞的攻擊事件，也許只是讓大家神經緊繃，並未造成長期的損害。但它卻很能說明意志堅定、彼此協調的駭客如何狐群狗黨結隊攻擊外國政府的例子。此案例亦創造出廣泛的政策問題，亦即網路上可以稱為戰爭的東西是什麼。

羅爾德說：「這種形式的戰事問題在於，如何決定誰是敵人，他們的意圖何在，他們位於何方，然後就是你該怎麼辦？」

美國資深反情報官員布萊納說：「別的國家知道，如果開始攻擊我國的衛星，那就是宣戰的行為。」但「如果他們只是使用電子方式攻擊我國的部份硬體設備，那麼可能會被認為是戰爭行為。」他說。「而我的工作並不是說這種事。」

北約的官員亦相當不情願地在面對這個問題。去年六月的部長會議中，國防部長蓋茲要求成員國考慮採用傳統戰事的脈絡來定義網路攻擊。網路戰仍然太過抽象，也沒有國際公約在規範電子戰場上的軍隊行為。

「美國政府沒有使用這些技巧的政策，」麥可‧華提斯（Michael Vatis）說，他是FBI的國家架構保護中心的前局長。「最接近的類比是秘密的行動，」他說，意指針對外國政府採取的間諜行動。「這些事件確實發生，而人們強烈懷疑〔某人就是原兇〕。但只要他們沒辦法證明，那麼他們就什麼都沒辦法做。因此，也沒辦法表達一樣深的憤怒。」

---

相關文章：大紀元〈中共木馬惡龍的網絡威脅〉、〈中共駭客任務〉

中國的網路駭客危害國際，不只是美國、英國、德國、法國都領教過，最近的新聞是，印度的網路也面臨攻擊（相關新聞可以參考這裏）。看來中國真的急著發展成駭客大國。