2013/02/21 10:16:30
读报:中国61398部队会被冤枉吗?
刘罡
中国政府强烈否认中国军方从事了美国网络安全公司Mandiant所指称的网络间谍活动,美国一些网络安全专家也认为,Mandiant尚拿不出过硬证据来证实中国61398部队确实从事了网络间谍活动,其对中国军方的这一指控存在重要的分析漏洞。美国《基督教科学箴言报》网站2月20日刊登了该报记者Arthur Bright撰写的一篇博文, 文章说,中国政府说美国网络安全公司Mandiant称中国军方的黑客持续进行网络间谍活动的报告"缺乏技术证据",那么这家公司是如何得出其结论的呢? 文章说,Mandiant将它侦测到的某一庞大黑客集团从事的网络间谍活动统称为APT1,它发现几乎所有由APT1进行的间谍活动都可在网上追根溯源到 上海,其中一些活动甚至可以明确追踪到中国军方的网络部队61398部队在上海的所在区域。
但文章也说,一些网络间谍专家指出,从 Mandiant目前提供的证据看,距离证实中国军方的61398部队从事了该公司所说的那些网络间谍活动仍有一小步的距离。文章援引美国网络安全专家 Joe Stewart的话说,我们依然没有任何过硬的证据来说明APT1活动源自61398部队所在的那幢12层大楼,虽然有许多网络间谍活动令人不可思议地碰 巧都源自那幢大楼所在的区域,但在我看来,这不算过硬的证据。
美国《纽约时报》2月20日的报道说, 在美国网络安全公司Mandiant指控中国军方61398部队从事了针对美国大量公司和机构的网络间谍活动一天之后,中国国防部发布声明对此强烈予以否 认,并坚持说Mandiant的报告是有漏洞的。报道说,许多安全专家也承认,即使不是完全不可能,也难以确切地知道网络攻击究竟源自何处,因为黑客经常 可以控制位于许多不同地点的电脑。
美国网络安全专家Jeffrey Carr在其一篇博文中 说,Mandiant称大量网络间谍行为来自中国军方的指控存在重要的分析漏洞。文章说,事实上,依照Mandiant的说法,如果一家公司遭受了APT 攻击,那它就是中国政府的受害者,因为在Mandiant看来,APT就等同于中国。文章说,Mandiant这一指控的漏洞在于它拒绝考虑情报界一个众 所周知的事实,即许多国家都从事网络间谍活动,并非只有中国。如果Mandiant想把它所称的APT1网络间谍活动归咎于中国,那么其分析报告就必须既 公正又严密, 而从Mandiant目前的分析看,它未能成功证明中国军方61398部队就是实施它所谓APT1网络攻击行动的那个机构。
(本文作者刘罡是《华尔街日报》中文网编辑兼专栏撰稿人。文中所述仅代表他的个人观点。)
--您收到此邮件是因为您订阅了 Google 网上论坛的"参考消息(G4G)"论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 go2group+unsubscribe@googlegroups.com。
要向此网上论坛发帖,请发送电子邮件至 go2group@googlegroups.com。
通过以下网址访问此论坛:http://groups.google.com/group/go2group?hl=zh-CN。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
没有评论:
发表评论