中美网络战：趋于缓和还是一触即发？

编者按：本·迪克森是一位自由撰稿人兼分析师。

中国国家主席习近平本周将会访问美国，这次访问的时机尤为关键——北京和华盛顿之间的网络冲突即将到达临界点。

越来越多中国对美国目标发动的网络攻击让美国政府一肚子火，要么双方 趋于缓和 ，要么美国有可能采取报复措施，继而可能会引发更加剧烈的后续事件。

中国对美国的网络攻击数量激增

以贸易为导向的网络间谍活动长期以来一直是中国政府和本土大型公司企业的一个公开秘密。中国黑客组织在 攻击美国企业、行业 以窃取重要贸易秘密及经济信息方面有着丰富悠久的历史。

然而近年来攻击数量不断上升。今年早些时候泄露的 一份 NSA 绝密文件 显示，在五年当中，来自中国的黑客已经对美国企业及政府网络成功发动了超过 600 次的攻击。

2014 年 10 月，中国间谍使用中间人（Man-in-the-Middle）攻击以 监视苹果的 iCloud 用户 。这次攻击遵循着与之前微软、雅虎、谷歌等大公司服务遭受的攻击相似的模式，即截取通信并冒充服务供应商以窃取用户信息。

再之前，中国黑客 曾攻击波音公司和洛克希德·马丁公司等美国航空公司的计算机网络 以窃取军事项目（其中包括 F-22 和 F-35 战斗机）的相关信息。

而且政府资助的中国黑客们瞄准的靶心正是那些因所提供的服务与北京当局产生冲突的公司。

2015 年 3 月，在中国境内遭禁的一些机构、媒体的 GitHub 页面遭到了 大规模的 DDoS（分布式拒绝服务）攻击 。DDoS 攻击涉及使用虚假流量让网站负荷过载，从而阻止其向合法用户提供服务，或导致其服务器完全崩溃、宕机。

OPM 网络入侵事件：针对美国的网络攻击的高潮

今年 4 月下旬，网络攻击达到了高潮，消息传出 美国人事管理局（OPM）遭到入侵 ，导致超过 2000 万美国政府雇员的个人敏感数据被盗，包括社会安全号码，就业情况，犯罪及经济历史，甚至还可能包括指纹数据。

OPM 网络入侵事件，后来被人们称作“ 美国历史上最大的资料外泄案 ”，是通过远程访问木马（Remote Access Trojan，缩写 RAT）发动攻击的，即使用合法、难以检测的技术让攻击者获取目标计算机控制权的一种恶意软件。OPM 官员因为没有采取预防措施防止此类攻击的发生而 遭到了严厉批评 。

与此同时，美国官员对中国政府协调策动此次攻击的公开指责戛然而止。不过，据顶级安全专家判断，此次攻击的幕后主使绝非他人。此外，研究人员和网络安全公司后来发布的 分析和报告 进一步证实，中国政府为此次外泄案的最大嫌疑人以及主要受益者。

北京一直否认曾参与任何一次针对美国的攻击，不过今年早些时候 中国人民解放军（PLA）发布的一份文件 公开承认，中国正在接纳网络间谍活动，不出意外的是，中国将美国视作主要战略对手。

美国政府加大报复措施

美国历来以预防性和防御性的措施应对网络攻击。但最近网络攻击的升级，以及对安全部门明目张胆的侵入，迫使美国政府调整国家网络安全战略，并可能采取更加主动的措施——这将导致紧张局势的升级，并蔓延至其它领域。

2014 年 5 月，美国司法部指控五名中国军人 从事网络黑客活动并窃取数据 。这是美国首次正式指控其他国家的官员参与网络犯罪。

此外，奥巴马政府已针对涉嫌对美国目标发动网络间谍攻击的中国公司及个人准备了 一系列的制裁措施 。美国国务院一直拖延这些制裁措施，希望能在习近平访美之后实施，而执法部门却认为鉴于网络攻击的严重性不能再拖了。

中美之间的网络战争还造成了附加伤害。曾经有中国血统的美国公民 因从使网络间谍活动、窃取技术的指控而被捕 ，但后来 指控撤销 ，怀疑被证明毫无根据，他们才得以释放。

美国应对的网络对手不止中国一个

中国黑客也许对美国 构成了严重威胁 ，但北京不是华盛顿面对的唯一一个网络对手。美国还需要处理 来自俄罗斯的攻击 ，以及程度稍轻的朝鲜。

最近一名俄裔美籍男子 承认犯下非法向俄罗斯走私受控电子元件的罪行 。美国也继续面临着由莫斯科支持的黑客组织发动的 大范围复杂攻击 。

平壤也成功在美国被攻击记录上留下了自己的名字。2014 年， 由朝鲜发起的一起严重侵入 对好莱坞巨头索尼造成了沉重打击，导致该公司的计算机网络陷入瘫痪。此次网络攻击是对索尼电影《采访》（The Interview）的报复，该片讲述了刺杀朝鲜最高领导人金正恩的虚构情节。

中美网络战争是否会导致更高层级的对立？

虽然华盛顿和北京之间的网络战争逐渐升级，但美国官员长期以来不愿将中国称为对手，而是更倾向于 将其描述为竞争者 。不过随着网络间谍活动正迅速成为地缘政治对抗的最新前线，这一点 很可能会有所改变 。

题图来自： U.S. EMBASSY THE HAGUE / FLICKR 遵照 CC BY-ND 2.0 共享协议

翻译：顾秋实

Is The U.S. And China’s Cyberwar Reaching A Detente Or A Flashpoint?