曼迪昂特公司對中國的黑客指控不能成立-言兼

2013-02-27

2月21日，借一家名叫曼迪昂特的諮詢公司的報告，美國順勢開始炒作新一輪的中國黑客威脅論，上海外高橋的一棟普通軍用白色大樓因此瞬間成為世界媒體的焦點。事件爆出後，中國國防部和外交部發言人都否認中國軍隊參與了網絡黑客攻擊，中國作為主要網絡攻擊受害國之一，法律上禁止黑客攻擊等任何破壞互聯網安全的行為。

曼迪昂特出台的報告共74頁，這份報告充斥着各種非常典型的邏輯錯誤，充滿與曼迪昂特的美國軍方背景智庫水平完全不相匹配的天真幼稚，很容易發現其對所謂的中國黑客攻擊行為指控證據並不充分，不足以使得中國軍方對美黑客攻擊行為的指控成立。

報告首先公佈了一份中國電信授權61398部隊的所謂內部文件，故文件確定61398部隊位於上海浦東外高橋地區；然後附上了美國方面監控到的所謂“黑客入侵”美國公司所用的IP地址。由於攻擊來源的IP地址不少屬於外高橋地區的IP號段，報告便武斷地確定了這些攻擊存在着中國軍方背景。

曼迪昂特報告上所提供的攻擊來源IP地址

稍微學過一點邏輯學的朋友就可以看出曼迪昂特報告的幼稚之處。由於61398部隊位於上海浦東外高橋，而攻擊者的IP號段也位於上海浦東外高橋，所以斷定軍方參與組織了對美國網絡的攻擊，這樣的推斷實在讓人哭笑不得。外高橋地區擁有30萬人口，大批金融、商貿、計算機、網絡企業位於當地，筆者實在不明白為何曼迪昂特公司會如此肯定，來自外高橋IP段的攻擊必定是解放軍部隊所為。

由於外高橋設有一座大型機房，這座機房是上海規模最大的數據中心，所以擁有外高橋地區IP號段的機器，不管電腦還是服務器都更容易成為黑客們的獵物，遭到黑客遠程控制。遭遠程控制的機器在黑客圈內俗稱為“肉雞”，因為這樣的機器遭控制後就如同黑客砧板上的肉。所以曼迪昂特公司根本無法證明這些實施黑客攻擊的IP段是黑客攻擊的真正源頭。

即便中國存在着“網絡戰部隊”，那樣的部隊也只會以美軍相關部隊為對手，不會主動做對美國民用企業網絡發起攻擊這類毫無格調的事情，更何況對美國網絡發動攻擊的黑客手法非常業餘。筆者在黑客圈內有多位好友，他們都表示發動黑客攻擊的IP地址號段固定在一個地區是黑客兵家大忌，因為這幾乎意味着將自己直接暴露在受攻擊方和各種網絡監管部門的監視下，很容易引發各種不可測的後果。

除此之外，曼迪昂特公司還聲稱抓到了三個號稱擁有軍方背景的黑客，其中一個名為“UglyGorilla”的中國黑客，曼迪昂特公司通過搜索其賬號從而發現“UglyGorilla”在中國軍網國防社區註冊的ID，由於“UglyGorilla”曾在該論壇參與了張召忠的在線訪談，曼迪昂特居然藉此斷定“UglyGorilla”有着解放軍背景。這更是令人哭笑不得。中國軍網國防社區的帖子網民可以隨意瀏覽，除了最近一段時間因論壇升級需要關閉註冊外，絕大多數時間網民可以自由註冊，“UglyGorilla”在中國軍網的ID並不能證明其有軍方背景。從“UglyGorilla”在論壇隨意發表個人言論的情況看，他很可能只是一個普通的軍事迷而已。

曼迪昂特報告中提到的關於“UglyGorilla”與張召忠訪談的片段

曼迪昂特報告中對“UglyGorilla”在中國軍網國防社區的ID截圖

正如此前外界的分析，美國在這個時間段炒作中國網絡黑客威脅絕不是即興的創作，曼迪昂特公司創始人曼迪亞的職業生涯是從美國空軍起步的，曾在美國防部擔任計算機安全官員，據稱美國國防部以及其70%的承包商也是曼迪昂特公司的客户。而美國國會不久前被要求在4月15日之前通過聯邦政府2014財年（2013年10月開始）的預算案，此時曼迪昂特推出“中國軍方黑客”之説，正是為本公司做了一個非常好的廣告，從而有利於推銷曼迪昂特公司的產品，美國國內鷹派也會為相關經費的擴大而歡欣鼓舞，西方的一些對中國不懷好意的人藉此推波助瀾也不是不能理解的。

再仔細閲讀報告，讀者不難發現曼迪昂特公司自己就在從事着對中國民眾網絡隱私進行攻擊的行為。為了偵破所謂的“中國軍方黑客”，曼迪昂特公司破解了一名網名為“DOTA”的中國網民的Gmail郵箱。通過攻擊中國網民的網絡信息以證明中國網絡部隊攻擊美國網絡，我們完全可以説曼迪昂特公司的行為屬於“賊喊捉賊”。

若論網絡信息戰，眾所周知美國在這一方面的戰鬥力在世界可謂無出其右。美國自己一直在不遺餘力地發展本國的信息作戰部隊。2005年3月美國《國防戰略報告》明確將網絡空間和陸、海、空、航天定義為同等重要的、需要美國維持決定性優勢的五大空間；2012年3月時美國決定加緊其網絡支援部隊的組建工作，按照計劃，美國將在六大戰區作戰司令部組建網絡支援部隊。美國家安全局和網絡司令部司令基思·亞歷山大對此曾表示“網絡司令部的能力將是有效威懾的關鍵組成部分。”

美軍網絡戰指揮中心

不僅如此，在信息戰中同美國對其他國家也存在着不對稱優勢。今天國際互聯網的前身阿帕網正是美國出於軍事角度考慮而組建的計算機網絡；而支撐國際互聯網運轉的13個根服務器中，不僅主根服務器設在美國，12個副根服務器中有9個也設在美國。特別是管理根服務器的ICANN是向美國商務部負責，其他國家的法律對它無任何約束。在去年12月舉行的國際電信世界大會上，美國糾集25個國家反對在推動所有國家平等管理互聯網的新版《國際電信規則》上簽字。美加州共和黨議員約翰?杜立特甚至説：“美國發明瞭互聯網。它是我們送給世界的禮物，美國的納税人為其提供了資金，聯合國想拿走這個禮物，以增加其權力的舉動必須被阻止。”

總而言之，曼迪昂特公司對我國所謂“軍方黑客攻擊”的指控是荒唐而且可笑的，根本不能成立。但是中國“軍方黑客攻擊”確實已成為了國際媒體所熱炒的話題，美國一些人炒作中國網絡威脅論的目的的的確確已經達到。這對我們在網絡安全的各個領域提出了新要求。我們無需懼怕“中國網絡威脅論”，應當繼續堅決發展用於防禦的軍用信息技術，對於那些不利於我國的不平等網絡規則，也應該主動去學習它，進而改變它。