曼迪昂特的謊言背后

姜浩峰

2月19日，《紐約時報》援引美國網絡安全公司曼迪昂特（Mandiant）18日發布的《APT1：揭露中國網絡間諜單位》報告，稱該公司歷時6年追蹤141家遭受攻擊企業的數字線索，證實實施攻擊的黑客組織隸屬于解放軍。報道還引用著名的網絡安全公司CrowdStrike的首席技術官、聯合創始人之一迪米特里·阿帕洛維奇（Dmitri Alperovitch）之言，稱“解放軍幫助中國從事經濟方面的網絡間諜活動也是合乎情理的”。

“可能有”、“也是合乎情理的”，面對這些本身充滿了莫須有論調的語句，中國做出了斬釘截鐵的否定回應。

中國國防部新聞發言人耿雁生于2月20日說：“中國法律禁止黑客攻擊等任何破壞互聯網安全的行為，中國政府始終堅決打擊相關犯罪活動，中國軍隊從未支持過任何黑客行為。”

中國外交部新聞發言人洪磊在同日表示：“網絡攻擊是一個全球性問題，中美之間就有關問題保持著溝通。”

曼迪昂特報告的一個關鍵點是：大量網絡攻擊使用了在中國上海注冊的IP地址。來自俄羅斯的IT觀察員伊萬·沙德林對此稱：“就算黑客IP地址在中國，并不代表是中國人所為，稍有網絡安全知識的人都知道，專業黑客很少直接使用自己的電腦發起攻擊，而通常是控制許多第三方電腦后形成‘僵尸網絡再展開攻擊。”

對于《紐約時報》之言，美國政府的態度又如何呢？

截至《新民周刊》發稿，無論是美國總統奧巴馬，還是新任國務卿克里，對所謂“美企遭受中國黑客部隊攻擊”，都未公開置過一詞。說白了，如果美國政府指稱中國對美進行網絡攻擊，無異于兩國開戰。

至于號稱擁有充分新聞自由的美國媒體，倒是想到就說。比如曼迪昂特報告發布前，有媒體稱：“奧巴馬政府正考慮采取更加果斷的措施，來應對中國持續不斷的網絡間諜活動。他們認為中國黑客一直在竊取美國公司和政府機構的信息。”《華盛頓郵報》稱：“奧巴馬政府正在準備一份新的國家情況評估，該項評估將詳細說明美國受到的網絡安全威脅，尤其是來自中國的網絡安全威脅。這個網絡威脅已經逐漸成為一個經濟問題。”

那么，中國到底有沒有隸屬于解放軍編制的黑客部隊？中國網軍到底在哪里？曼迪昂特公司又為什么在此時發布如此消息呢？

賊喊捉賊為哪般？

在2月20日的中國國防部媒體吹風會上，耿雁生說：“美國曼迪昂特網絡公司所謂中國軍方從事網絡間諜活動的說法是沒有事實根據的。首先，該報告僅憑IP地址的通聯關系就得出攻擊源來自中國的結論缺乏技術依據。眾所周知，通過盜用IP地址進行黑客攻擊幾乎每天都在發生，是網上常見的做法，這是一個常識性問題。其次，在國際上關于‘網絡攻擊尚未有明確一致的定義。該報告僅憑日常收集的一些網上行為就主觀推斷出網絡間諜行動，是缺乏法律依據的。第三，網絡攻擊具有跨國性、匿名性和欺騙性的特點，攻擊源具有很大的不確定性，不負責任地發布信息，不利于問題解決。”

《新民周刊》注意到，在曼迪昂特公司公布所謂“中國黑客攻擊”之時，另一則駭人聽聞的“新聞”也正甚囂塵上——

“據美國‘自由燈塔網站2月15日報道，在12日美國總統奧巴馬發表國情咨文數小時前，2架俄羅斯圖-95戰略轟炸機掛載核彈，抵近美太平洋關島基地飛行。”而俄方認為，這是美媒杜撰的消息。事實上，此次俄羅斯轟炸機飛行員實戰培訓的地點是在俄羅斯遠東地區，而非太平洋海域，而使用的飛機是較小型的蘇-24殲擊轟炸機，而不是報道中的戰略轟炸機圖-95。按照俄軍的指揮原則，蘇-24升空只需要軍區授權，而像圖-95這樣的戰略轟炸機執行任務，必須要由俄羅斯國防部授權。

海軍信息化專家委員會主任尹卓少將說：“3月1日，美國軍事預算削減的‘大限日來臨。美國有關媒體大炒‘猛料，就是為了爭取份額，希望自己的經費不被削減。”

按照尹卓的看法，“中國網軍黑客攻擊美國企業”，與“俄國戰略轟炸機攜核彈光臨關島”，兩則故事如出一轍地大呼“狼來啦”，都是相關利益方在美軍裁減軍費前，主動出擊搶經費的表現。

早在今年初，美國兩黨就避免“增稅減支”機制自動啟動的“財政懸崖”問題達成臨時協議，但并沒有解決開支縮減問題，當時國會決定給予2個月的寬裕時間商談此事，以便3月1日可以解決。可到了2月下旬，國會仍未就該問題形成一致。美國國防部長帕內塔2月20日就曾表示，或于3月1日自動啟動的開支縮減機制，將導致美國國防部今年預算收縮460億美元，意味著80萬文職人員中的多數人將面臨22天的無薪休假，這會給美國的防御能力造成“破壞性”打擊，且沒有“可行的替代方案”以避免。

當地時間2月21日白天，白宮與國會就政府開支問題進行談判。奧巴馬堅持軍費不能縮減，經濟問題靠提稅解決，而共和黨堅持未來10年削減2.5萬億美元。如果按照共和黨的方案，美軍的文職人員確將面臨每年增加22天的無薪休假。早在數周之前，美國國防部就對“財政懸崖”問題發出警告，但國會兩黨始終未能就開支削減問題達成協議，致使危機步步緊逼。美國防部稱，目前他們已停止招聘文職人員，并與4.6萬名臨時雇員和合同工中的多數解除雇傭關系，另有6000人已經被辭退。按照軍事評論員宋曉軍的說法：“美國國防部開人，是為了未來少支付養老金。美軍軍費中，一個大頭是高昂的養老金和三軍醫療保險。”

宋曉軍還說：“此次發布圖-95掛彈飛臨關島消息的，幕后是美國國內涉及到核武器的利益相關方，因為奧巴馬最想削減的，就是每年高達500億美元的核武器維護費用。美軍此次裁軍在所難免，特別是網絡部門。”《新民周刊》了解到，當初刺殺本·拉登計劃中，使用了不少有軍籍的電腦程序員。而如果將這些程序員轉型為社會人員，未來，他們的養老金就要比從部隊退休低得多！

難怪新任美國國務卿克里聲稱，假若自動啟動3月1日的預算機制，將會“傷害美國國家安全”。

如此看來，曼迪昂特公司的報告，顯然是在為美軍中網絡部隊的利益說話。而曼迪昂特公司的老板又是何許人也呢？美國《國際財經日報》中文網在2月20日披露，曼迪昂特公司創始人、42歲的凱文·曼迪亞（Kevin Mandia）有著強烈的軍方背景。這位美國空軍特別調查辦公室前網絡犯罪調查員、五角大樓前計算機安全官，于2004年創辦了曼迪昂特公司，一直生意寡淡。直到2011年，美國風險投資基金KPCB公司和摩根大通向其投資7000萬美元。

而曼迪昂特公司的《APT1：揭露中國網絡間諜單位》報告又稱，在6年前，也就是2007年之前，他們就在追蹤美國141家遭受攻擊企業的數字線索。如果這些網絡追蹤調查的工作量由兩個人來運作，按美國人口普查局發布的2007年收入數據個人收入中位值2.7萬美元來計算，在該公司2011年獲得7000萬美元投資之前，僅這項追蹤調查工作就起碼花費20萬美元以上。這些巨大的工作量，誰來買單？知遠戰略與防務研究所的李健說：“這一切不得不讓人產生聯想，難道是受命退役創辦公司？” 李健認為，就曼迪昂特公司的報告一事而言，也絕非 “有商業炒作之嫌、套取國會經費”那么簡單，而是依附于美國的全局戰略體系架構中。深圳衛視評論員陳冰則認為，曼迪亞的公司就像伊拉克戰爭期間的黑水公司，兩者扮演的角色很像。據網絡公開信息，黑水公司是美國最大的私人保安人員訓練中心，1997年由美國海軍特種部隊“海豹突擊隊”的幾名退役軍人組建，在伊拉克戰爭期間，為美軍提供了訓練有素的雇傭兵。

第五空間的角力

在“007”系列電影中，網絡黑客曾攻陷詹姆斯·邦德的老巢，甚至能夠操縱股票的漲跌，以及競選選票。

走下如夢的電影銀幕，現實中，黑客的力量未必比電影中某些橋段遜色。耿雁生在國防部新聞吹風會上稱，2004年至今，中國公安部協助50多個國家與地區調查網絡犯罪案件1100余起。中國同美、英、德、俄等30個國家與地區建立了雙邊執法合作關系，與諸多國家簽訂了雙邊司法合作條約，在打擊網絡犯罪和黑客攻擊方面有較為完善的機制。

復旦大學計算機科學技術學院副教授吳承榮說：“網絡的重要性，現在日益體現出來，各個國家都非常重視。各國在提高將來可能發生的信息戰上，都投入研究。國外民間的、非政府組織的黑客團體，則已經形成規模，形成利益鏈。雖然沒有達到信息戰的程度，但各類網絡滲透、潛伏，每天都在發生。”有媒體指稱，如今人類已到了網絡爭霸時代。網絡，成了繼領土、領海、領空、太空之后的第五個空間。類似于19世紀馬漢提出的海權，以及20世紀美蘇爭霸所謂的太空權，21世紀的網權日益受到重視。

日前，美國防長帕內塔聲稱：“下一個‘珍珠港事件將來自網上。”其言下之意，21世紀的戰爭，或許從先發制人的網絡攻擊開始。美軍一些人士更是認為，信息技術可能是比大規模殺傷性武器更具威力的攻擊武器。故而，“如果有黑客膽敢攻擊美軍的網絡系統，美國的導彈一定打得他家煙囪直冒煙！”

值得注意的是——就互聯網本身來說，其最初的架構，就是20世紀的美軍內網。全球互聯網的根服務器絕大部分都設在美國，從一定意義上說，互聯網處于美國的“管理”和“監督”中。此外全世界的頂級黑客美國最多，他們中尖子的尖子恰恰云集在五角大樓。

1991年海灣戰爭中，美國通過情報系統，在伊拉克從法國購買的防空系統中植入電腦病毒，在美軍空襲前用遙控手段激活這些病毒，導致美空軍飛臨巴格達上空時，伊拉克防空系統早已癱瘓。

到了1999年的科索沃戰爭中，美軍的網絡戰已見端倪。當時，中國互聯網還處在孩提時代。而在2003年的對伊拉克戰爭中，美軍首先利用網絡癱瘓了伊拉克的指揮系統，從而能大搖大擺地進入巴格達。在2011年3月的利比亞，北約最初想通過網絡，切斷利比亞政府的網絡指揮系統，但是考慮到俄羅斯會效仿此法而作罷。

在戰爭中，網絡攻擊除了可以癱瘓敵方指揮系統，還可以竊取對方情報、擾亂敵方視聽。網絡攻擊甚至可以在戰爭中打擊敵方的電網、空中管制系統、銀行金融系統等。

2010年，美軍成立了網軍司令部。根據美國防務專家喬爾的評估，2011年美軍共有3000至5000名信息戰專家，5萬至7萬名士兵涉足網絡戰。如果加上原有的電子戰人員，美軍的網戰部隊人數應該在9萬人左右。而據人民網今年1月的消息，美國網軍未來將擴大5倍。

李健認為，美國已將網絡空間與海洋、空天三個領域并列為全球公共領域，試圖在獲得海洋與空天領域主導權的基礎之上，通過在這三類領域中籌劃戰略發展、謀求絕對優勢，進一步實現其全球戰略目標。李建分析道：“全球網絡空間可以分為三類：公開互聯網、國家關鍵信息基礎設施、軍事領域關鍵信息基礎設施。當有必要時，美國將以‘對待其他任何形式的國家威脅那樣應對網絡空間敵對行動。”

北約早在2011年就曾舉行過“網絡聯盟”的防御演習，共有23個北約成員國和6個伙伴國參加。

軍事作家趙楚認為，網絡攻防是由于技術和設備的進步，而產生的一場信息時代的技術革命。網絡威脅既有傳統戰爭中的攻防概念，又是一個綜合安全概念。在軍事專家看來，美國打造“網軍”還有著更為深遠的意義，那就是將人類戰爭形態帶入新的歷史階段。今后美國如再遭受網絡襲擊，甚至會宣布其為戰爭行為，進行還擊。

中國面臨的挑戰

趙楚說：“中國在網絡上面臨的威脅比美國大得多。比如中國的銀行軟件都是進口的，假若發生戰爭，很容易受到攻擊。未來中國要做好國產軟件的開發、核心信息的保護，以及做好對外來網絡攻擊的防范。”

在李健的論文《美國實施網絡威懾戰略，再次對中國出手》中，提到“在海、陸、空、天、網五個作戰域中，目前中美軍事實力絕對差距在網絡空間域中最小。”即便如此，僅2011年的不完全統計顯示，中國境外有將近4.7萬個IP地址控制了中國境內近890萬臺電腦主機。2012年1月至3月，根據IP地址顯示，中國國防部網和中國軍網每月平均遭受來自境外的攻擊達8萬多次。而這其中相當多是來自美國。

如果說中國之前遭遇的網絡攻擊，分不清是民間黑客還是相關國家所為，那么今后面臨的挑戰，要嚴峻得多。

美國《華盛頓郵報》稱，雖然大多數國家和軍隊都把機密信息儲存在與互聯網斷開的電腦系統里，但是難免有技術人員一時疏忽接入互聯網。美軍只要找到這種信息漏洞，破解密碼，就能竊取機密信息。有時這種信息竊取方式比派遣“007”之類特工還有用。

最近，美國國會在兩黨為了政府預算經費爭吵的間隙，召開聽證會，邀請各政府機構和智庫的網絡安全專家，討論如何破解中國軍用電腦系統。

聽證會的起因系美國《華盛頓郵報》、《戰略之頁》（strategypage）雜志等媒體揣測，說解放軍的電腦和網絡已換裝中國自主開發的“麒麟”操作系統。美中經濟與安全審查專家凱文·科曼在會上稱，2012年以來，中國軍方換裝新的電腦系統。《戰略之頁》雜志報道說，除了“麒麟”以外，中國還開發了一種與傳統電腦芯片完全不同的安全型微處理器，它不僅能防止惡意軟件的攻擊，還具有數據恢復功能。再加上中國軍方和政府機構設置的大型防火墻，中國軍用電腦系統抵御攻擊的能力大大增強。

《華盛頓郵報》認為，解放軍換裝“麒麟”系統，讓美軍向中國發動網絡戰的能力大大降低。因為美國人對“麒麟”的操作系統一無所知，想來“麒麟”的操作系統絕不是國際上流行的Linux、Unix或者Windows系統。《戰略之頁》則稱，“麒麟”的操作系統可能以Unix為藍本。因此五角大樓遍尋美軍中的Unix高手，試圖找到“麒麟”的命門。據悉，伊利諾伊大學計算機教授伯恩斯坦日前帶領他的研究小組與五角大樓簽約，幫助軍方研究Unix系統。之前，伯恩斯坦的研究小組受雇于一些Uinx軟件開發公司，專門負責搜尋軟件缺陷。在過去的4年中，他們攻擊過數以千計的Unix軟件，在號稱最完善的軟件中也能找到多個漏洞。五角大樓在經費緊張的時候，卻要雇傭這么一幫人，目的自然是“好鋼用在刀刃上”。

《戰略之頁》還透露：“消息人士稱，許多民營軟件和網絡安全公司的高管都向網絡司令部建議：‘要想招到真正頂尖的網絡高手，軍方就必須放寬征兵的要求，即允許一些美國民間黑客進入軍隊。”不過，網絡司令部并不愿意招那些技術出眾但有網絡犯罪案底的黑客，怕他們無視軍紀，不愿受上級管束。

美軍不愿意招收有案底的黑客，解放軍當然更不愿意招收有案底的黑客，但中國對網絡戰也是有所防備的。早在2011年5月25日，耿雁生就曾透露——解放軍建立了一支“網絡藍軍”，目的是為了提高部隊網絡安全防護水平。軍事評論員宋忠平當時對此的解釋是：“‘藍軍是國際軍事管理的一個術語，也就是我們常說的‘紅藍軍對抗，其中‘藍軍主要扮演對手，很多國家不惜重金裝備或采購先進武器武裝‘藍軍，將其按照對手的真實實力武裝。”換言之，“網絡藍軍”是解放軍打造基于西方網絡實力的“網絡軍隊”，以此來訓練中國的“網絡紅軍”。既然我們已經組建了“網絡藍軍”，這本身說明“網絡紅軍”已存在。

中國軍事科學學會副秘書長羅援少將表示，中國“網絡藍軍”只是部隊訓練時的代稱，而該訓練是應對網絡攻擊的預防措施。換言之，解放軍無論“網絡藍軍”還是“網絡紅軍”，絕非黑客。

關于網絡戰，有媒體分析中國目前面臨著兩大困難。其一，有數據顯示，我國集成電路芯片的自給率不足15%。要做到網絡安全，首先就是硬件安全，而芯片安全是硬件安全核心內容之一。工信部有關負責人在2011年召開的全國集成電路行業工作會議稱，到2015年，我國集成電路產業規模翻一番，銷售收入達3300億元，滿足27.5%的國內市場需求。可相對于戰時乃至于平時的網絡安全，這個比率仍然太低。其二，微軟的各版本操作系統在中國市場的占有率達到98%。軟件安全是網絡安全的另一個核心內容，最基本的操作系統不是自己編寫的，同樣留有安全隱患。

當然，也有種說法是，很長一段時間以來，我國進口的所有芯片都經過顯微分析，目的就是為了在無法進口時予以仿制。而趙楚認為，中國應對網絡戰的挑戰，要考慮與國際接軌，學習美俄等國網絡軍隊建設的經驗；主動介入世界網絡規則的制定；在民事網絡上，大量使用國外產品，同樣是危險的，要盡快解決這一問題。

各國網軍一覽

美軍網絡戰司令部

2009年6月23日，時任美國國防部長蓋茨宣布建立網絡戰司令部。尤其值得注意的是，在奧巴馬政府大幅削減導彈防御系統、F-22戰機采購費用的同時，卻加大了對網絡安全的投入，加速推進網絡戰部隊建設，甚至要擴軍5倍。英國《衛報》分析稱，美國這么做就是為了整合分散在全國各地的高科技軍事單位，以便在必要時對敵國發動網絡戰爭。

韓軍網絡司令部

韓軍網絡司令部創建于2010年1月。自成立以來，韓軍網絡司令部從民間招募了一大批擁有很強實戰經驗的電腦高手。除了培養和招募網軍，韓軍網絡司令部還在韓美“關鍵決心”聯合軍演和“乙支自由衛士”演習期間，進行網絡攻防演習。最近，韓國國防部已將原有的網絡司令部提升為獨立部隊，以便在應對來自黑客攻擊的同時，進行攻擊性網絡戰。韓國軍方表示，這是為了應對來自朝鮮黑客的攻擊。

伊朗網絡警察

伊朗網絡警察部門于2011年1月成立，該部門的職責是阻止有人利用互聯網從事針對伊朗的間諜及破壞活動。從2012年初，伊朗全國所有警察局配設網絡警察。

日本網絡空間防衛隊

日本防衛省決定，在2011年度建立起一支專門的“網絡空間防衛隊”，以防備黑客攻擊，加強保護機密信息的能力。“網絡空間防衛隊”初期人數約60人。這支“網絡部隊”負責收集和分析研究最新的病毒信息，并進行反黑客攻擊訓練。

朝鮮網軍規模的傳說

朝鮮網戰能力一直是韓美媒體關注的焦點，2012年10月，美韓聯合司令部司令兼駐韓美軍司令詹姆斯·瑟曼在華盛頓出席一次活動時警告稱，朝鮮網絡攻擊力相當強。此前就有韓美媒體對朝軍網戰能力進行過多次渲染，諸如擁有數萬網軍、能力堪比美國中情局等。

韓聯社稱，朝鮮網絡部隊直接由人民軍總參謀部指揮自動化局和人民武力部偵察總局領導，其中1998年成立的第121部隊是朝鮮第一支專門從事網絡攻擊與防御的“黑客”部隊，他們負責收集韓美日等國的軍事情報，并執行干擾軍事指揮、通訊網絡及發起網絡戰的任務。