多家西方媒体2月19日引述美国网络安全公司Mandiant拟于美国时间周二发表的一份60页报告称,近年美国遭受的网络黑客攻击多与中国军方有关。《纽约时报》19日援引报告摘要称,该公司历时6年追踪141家遭受攻击企业的数字线索,证实实施攻击的黑客组织隶属于“总部设于上海浦东一栋12层建筑内的中国人民解放军61398部队”。(2月20日《环球时报》)
近年来,西方国家尤其是美国媒体没少对所谓“中国军方黑客”进行炒作。例如2011年6月,美媒就曾大肆炒作中国山东蓝翔技校是“中国黑客大本营”,之后,河北衡水某企业、河南郑州某高校教师也被美国媒体冠以“网络民兵组织”和“黑客高手”的称号。前不久,多家美国媒体更自称是“中国黑客”攻击的受害者。但这些说法均遭中国否认。巧合的是,就在这波风潮中,美国政府适时抛出了“正在制定网络作战规则”的消息,该规则允许美国对“网攻敌对方”实施先发制人的打击。而在美国缩减军费的情况下,网络战部队成为唯一大幅增加预算、扩招人员的单位。
众所周知,网络攻击是一个全球性问题,应在相互信任和尊重的基础上通过建设性的国际合作加以解决。出于各种目的,就黑客攻击进行无端猜测和指责,既不专业,也不负责,无助于解决问题。正如中国国防部新闻发言人耿雁生所言,美国曼迪昂特网络公司所谓中国军方从事网络间谍活动的说法是没有事实根据的。首先,该报告仅凭IP地址的通联关系就得出攻击源来自中国的结论缺乏技术依据。众所周知,通过盗用IP地址进行黑客攻击几乎每天都在发生,是网上常见的做法,这是一个常识性问题。其次,在国际上关于“网络攻击”尚未有明确一致的定义。该报告仅凭日常收集的一些网上行为就主观推断出网络间谍行动,是缺乏法律依据的。第三,网络攻击具有跨国性、匿名性和欺骗性的特点,攻击源具有很大的不确定性,不负责任地发布信息,不利于问题解决。应该说,耿雁生的这些说法,是有理有据的。瑞士国家广播电台2月1日就此事评论就写道:目前的技术几乎不可能完全无误地找到每次网络攻击的幕后主使人,只能从攻击人使用过的字母、代码或服务器等几个指标上找到的一些蛛丝马迹来假定攻击源。《纽约时报》等美国媒体遭受网络袭击或许与中国有关,但无论证据是否确凿,这样不顾及双方经济、政治和外交关系而赤裸裸指责一个国家的行为还是很罕见的。
事实上,中国一贯重视在网络空间开展国际合作,共同打击网络犯罪。2004年至今,中国公安部协助50多个国家与地区调查网络犯罪案件1100余起。中国同美、英、德、俄等30个国家与地区建立了双边执法合作关系,与诸多国家签订了双边司法合作条约,在打击网络犯罪和黑客攻击方面有较为完善的机制。对于一些国家的官员和媒体指责受到中国黑客攻击,中方更是希望通过正常的执法合作协商解决问题,美国单方面公开在媒体上对中国进行指责,显然不仅是于事无补的,而且会破坏合作气氛。
更值得提醒的是,打铁还须自身硬。根据中国国家互联网应急中心发表的报告,2012年,7.3万个境外IP地址作为木马或僵尸网络控制服务器参与控制中国境内1400余万台主机,3.2万个IP通过植入后门对中国境内近3.8万个网站实施远程控制。在上述网络攻击中,源自美国的网络攻击数量名列第一,但中国并没有以此为由指责美方。有关分析人士指出,美国之所以以如此不专业、不负责任态度处理网络安全问题,一是为了从国会套取相关经费的盘算造势,二是试图以“中国黑客对国家和经济安全构成威胁”矮化中国形象,进而在一定程度上是在转移人们对国内矛盾的注意力。在笔者看来,不管美国极力鼓吹“中国黑客”的葫芦里卖的是什么药,这种为了达到自身目的而不惜诋毁他国的行为,都将令人不齿。