中共網軍手段低劣 貽笑大方
 
田園
 
2013年3月3日發表
 
【人民報消息】2月以來,中共網軍攻擊美國目標遭集中曝光,美國舉國震動。其攻擊範圍之廣,令人驚訝。中共的目標不僅僅是白宮和政府機構,還包括私營律師事務所、智庫、承包商等等。甚至連新聞機構也不能倖免,社交媒體Facebook、Twitter都遭到攻擊,連谷歌、蘋果公司也傳出中招的消息。目前,美方的損失到底有多大,沒有人能做出精確的評估。中共似乎不是爲了短期利益,而是在放長線,釣大魚,意在發現美國政治、經濟的運作規律,並在將來控制和改變西方政府。

但是,中共也許偷到了幾隻小雞,但也暴露了自己。在美方專家的努力下,中共多名網軍成員遭鎖定;不但地點、單位全都曝光,連具體人名,甚至網諜生活照都被翻了個底朝天。其工作態度之狂傲、技術手段之原始、人員之漫不經心、紀律之散漫,亦讓人歎爲觀止。這場風暴正像當年日軍偷襲珍珠港一樣。在戰術上,美國可能受到一些損失;可在戰略上,中共網軍故意踩老虎的尾巴,等於是敲響了自己的喪鐘。

黑客一詞,顧名思義,匿名性爲其要旨。如果你殺敵一百,自損三千,那就是肉包子打狗的一錘子買賣。職業黑客不幹這樣的事,他們花時間最多的是掩蓋自己的行蹤。中共網軍恰恰相反。他們不但不掩蓋,反而唯恐天下不知他們是中共豢養。61398部隊的汪東(黑客名UglyGorilla,簡稱UG)在入侵腳本中除了使用破爛英文之外,還直接留下「肉雞」(受黑客控制的殭屍網絡電腦)字樣,即便洋人也能一眼看出是中國人乾的。此人在網絡各處都使用同一個電子郵箱,不管是用於黑客目的還是娛樂目的,結果被人扒出來真名「汪東」。解放軍信息工程學院的網諜張長河比汪東稍微多花了些力氣,但也只使用了有限的幾個網名和兩個郵箱地址。更滑稽的是,張長河磨刀不誤砍柴工,還在網上兼職做自己的小生意,爲客戶在推特和臉書之類的社交網站發佈正面消息,或提供「喜歡」(like)服務。爲了收錢,這生意用的是真名實姓,但卻用了自己儅網諜時用的郵箱。後來不但姓名被挖出來,追蹤人員還不費吹灰之力的獲得了張長河與其老婆的照片。以上這些信息並不是說只能通過特殊軟件或者專業諜報手段方可獲得,而是在谷歌上就可以搜索到。間諜單位有這樣漫不經心的員工,令人稱奇。

如果說無能導致了個人疏漏的話,那麼造成組織級別失誤的,要麼是狂妄,要麼是無知。61398部隊的網諜使用一種叫做「遠程登錄」的方式監控被感染的電腦,而軟件竟然就是視窗自帶的「Remote Desktop」。這個簡單軟件會暴露很多使用者的信息,比如IP地址,甚至用戶的語言偏好。根據「慢點」(Mandiant)公司的報告,自2011年1月來的兩年閒,61398部隊使用的832個IP地址中,有817個來自於中國電信上海分公司的網段,涵蓋浦東新區。這就好像是一個小偷行竊後給被盜人留了個紙條,說我住在上海浦東新區某某地,來找我吧。假如一個黑客組織裏有一個人這麼搞,都會有暴露整個組織的危險;而在61398部隊裏,使用本地IP似乎是一種規範。中國有幾個關於兔子的成語,比如兔子不吃窩邊草,狡兔三窟,本應成爲諜報單位的圭臬。但是61398部隊似乎鐵定了心要當草原野鼠,把所有東西聚在一個洞裏,要死大家一起死。要是以後61398部隊番號被取消或者是大換血,不要奇怪:他們是笨死的。

面對這樣偷雞摸狗之徒的「網絡珍珠港」行動,美國等西方國家在無預警的情況下遭受一些損失是無法避免的。但是理性的分析可以發現,戰略上,中共網軍實不足爲懼。

首先,中共網軍開始就打錯了算盤。他們想摸清美國政治的運作規律,卻在華盛頓亂黑一氣,無差別的攻擊所有的機構。《華盛頓郵報》評論人克萊恩嘲笑他們看政治陰謀劇集看得太多,而前密西西比州州長巴伯在《外交政策》雜誌發文,也嘲諷中共黑客沒有摸到美國政治的門道,根本就是浪費時間。一個左派,一個右派,在這個問題上達成高度一致。

其次,中共在發展網絡間諜技術上困難重重,很多領域受到西方禁運。現在中共民用計算機軟硬件主要靠進口,但對外國技術和設備缺乏系統的安全檢測。國內廣泛使用的操作系統中,視窗(Windows)居主導地位。在芯片、算法和加密創新方面,中共乏善可陳,基本上靠從西方偷竊。其網絡的安全防護能力極差。2010年,百度網站竟然被一個伊朗黑客組織黑掉5小時。如果美國黑客組織起來一起出手,黑掉中國網絡之半壁江山不是沒有可能。

最後,中共懼怕美國的軍事威懾力。美國是世界上唯一宣稱將會對網絡攻擊實施實際軍事報復的國家。2011年美軍發佈的《網絡空間國際戰略》明確說:「美國將使用一切必要手段防禦重要的網絡資產,並向對待其它威脅一樣,對網絡空間的敵對行爲作出反應並保留訴諸武力的權力」。面對美軍這樣一個龐然大物,中共忌憚三分。相信目前中共採取的低烈度、游擊戰似的網絡偷竊行動正是爲了保持低調,防止同美國正面衝突。除了軍事行動,美國政府還可以針對中共實施貿易報復。可惜的是,過去20年美國曆屆政府皆因利益關係而對中共採取軟弱政策,等於在某種程度上變相鼓勵中共,才有今天猖獗的中共網軍。

經過近來的集中曝光,61398部隊和張長河們也許會沉寂一陣子,但一定會死灰復燃,捲土重來。這是中共的本性決定的。中共網軍的入侵行動可能唬住了一些人,但給更多的人帶來了「脫敏」的效果:中共網軍並不可怕,很多都是雞鳴狗盜之徒而已;中共網軍並非不可防禦:只要你稍微警惕一些,把狗洞兒都封住,就能把它們拒之門外。不訪問可疑網站,不點擊可疑郵件,及時更新軟體,使用防護軟件,就可以在很大程度上杜絕網諜。在個人網絡安全方面,這些都已經成爲老生常談。在國際上,美國以及其他西方國家政府也應引以爲戒,不要再對中共綏靖下去,免得再次上演農夫與蛇的故事。

 
分享:
 
人氣:22,513
 

如果您喜歡本文章,歡迎給予打賞。讓我們一起打拼未來!
 
       

 
 

 
 
人民報網站服務條款
 
反饋信箱:[email protected]