Inline image 5

2012年1月15日星期日

Sinocism 网络安全和解放军官员的情妇

核心提示:美国是在正式追踪在道德或金钱上有不端行为的中国官员吗?去年,金一南上将的讲话被泄露了出来,还被上传到了 Youtube上,他就说中国最近的几起泄密案件中都有腐败的因素。美国对中国目标进行网络侦探活动的时候有多积极?如果美国人可以读到一名官员写给情妇的情书的话,他们还能读到什么?

原文:Cybersecurity And The PLA Officer's Mistress
作者:Twitter @niubi 新浪微博:@billbishop
发表:2012年1月12日
本文由"译者"志愿者翻译并校对

在去年12月,彭博社刊发了这篇文章《以中国为基地的黑客入侵760家美国公司,这是一场网络冷战》()。这篇文章是由"奥巴马政府,众议员Mike Rogers和国会中的其他人"发起的联合宣传中的一部分。

彭博社的文章挺长,也很有趣,特别是提到了美国读到了一名解放军官员和他的情妇之间发的消息:

根据一名熟悉情况的知情人透露,一群私营的网络安全专家组成的非正式工作小组和政府的调查员们这样确认受害者,追踪从被黑的公司网络所发送的信息,找到间谍集团运营的指挥控制服务器。有时,目标都不知道他们已经被黑了。

另一名因保密要求不要透露姓名的高级情报官员说,在间谍们在疏忽和犯错的时候,就可以这样来追踪他们。这名官员说,有一次,一名解放军中的官员就用和与网络间谍行动同一台服务器来和他的情妇沟通。

于是就出现了几个问题。第一,美国是在正式追踪在道德或金钱上有不端行为的中国官员吗?去年,金一南上将的讲话被泄露了出来,还被上传到了 Youtube上(视频),他就说中国最近的几起泄密案件中都有腐败的因素。在情报历史上,讹诈由来已久,腐败在中国又蔓延得很广,许多官员或其亲属都把大量财产转移到了国外,包括美国。

第二,美国对中国目标进行网络侦探活动的时候有多积极?如果美国人可以读到一名官员写给情妇的情书的话,他们还能读到什么?(如果是通过电子邮件,QQ、微信或微博的话那就无话可说了。)

国会可以通过一项法案对中国施压,但这不解决问题。数个世纪以来,各国都无所不用其极地向别国刺探,法律对此也无能为力,解决之道要靠美国的公司和企业。网络安全企业Taia全球的CEO 杰弗瑞·卡尔(Jeffrey Carr)下面的话我很同意:

问题的核心不在于外国在盗取美国的只是产权,间谍是世界上第三古老的职业,我们依靠网络空间这一点让全世界的特工们就能更容易地刺探了。他们不仅可以任取所需,还可以伪装是他人所为。解决的办法不在于威吓,因为威吓在这种高超的攻击者看来很可笑。虽然想要阻止“坏人”偷东西是很自然的想法,但要是你相信你能做到就是幼稚的了。你没法阻止坏人的侵入,但是你可以让你的数据不留在网络上。这是终结中国和俄国能相对自如地弄到美国的科技秘密的关键。

别威胁他们,别装做你可以阻吓他们。别想象你知道某事某刻你都知道他们中谁在干嘛。其实,议员罗杰斯可以写一份法案,要求美国公司把关键数据存在他们所知的安全之地,并实施一系列数据防卫措施,可以监控有权限的用户,如果发生入侵行为可以封锁数据。严酷的事实是今天大部分的公司不知道在他们的网络中,关键数据保存在哪儿;因为他们相信老式的安全教条,试图在网络边缘防止入侵。除非这有所改变,议员罗杰斯和其他如他一样的人都是在浪费更多的纳税人的钱,并假装问题在某些地方,而可以用山姆大叔的大块肌肉来阻止。

0 comments:

发表评论

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 Unported许可协议进行许可。