畢殿龍：美國才是北京最大的網絡潛在攻擊者

畢殿龍：美國才是北京網絡安全的最大威脅

五角大樓在5月提交至美國國會的2013年度《北京軍事與安全態勢發展報告》中，首次直接宣稱，北京政府和軍方對美國實施計算機攻擊，包括從聯邦機構竊取情報的行動。其實，北京在網絡戰過程中，無論是技術還是資金，一直都是劣勢。美國才是北京最大的網絡潛在攻擊者，和網絡戰最大的威脅。只是美國對北京網絡攻擊的方式更加隱秘，網絡威脅更加深入全面，不易為人察覺警惕而已。

美國政府和軍方對北京直接的黑客攻擊或情報獲取情況，不大清楚。但僅就其暗中支持和默許的民間或半官方的網絡侵入或者為網絡戰預留地步，北京的網絡安全和被攻擊以及被盜取資料情報的渠道，就足以觸目驚心。

喜歡瀏覽海外和臺灣網站的大陸用戶都知道。由於大陸官方不知出於什麽考慮，網民只能通過代理或軟件才能瀏覽。這就讓這些人不得不下載一些軟件。而這些軟件幾乎全部來自美國。許多提供軟件的網站和公司，不是中立的軟件服務商，而是對北京有極度對立立場，不惜捏造虛假新聞對北京政府進行汙蔑攻擊的政治團體。

這些軟件開發都是美國公司完成的，而向大陸推廣這種軟件的，則多是有政治傾向和對北京政府懷有敵意立場的政治團體，也多是獲得美國政府直接或間接資助的。很多軟件被下載和傳播的範圍、速度，超出想象。這種現象對網絡安全威脅不言自明。軟件使用中，盡管現在還沒有發現明顯的木馬，但網友上網和從事的網絡活動，都會被這些軟件實施監測，要想獲得大陸網民的更多資料，從技術上應該不是什麽難事。

另外，盡管許多軟件還沒直接攻擊和被盜取敏感部門情報的實證，僅僅限於意識形態的攻擊。但是，只要不斷使用和更新上述軟件，軟件提供者隨時都可以植入網絡戰所需要的程序。而且即便不是和不能主動獲取北京敏感部門的情報，但是海量用戶下載和使用這些軟件，無疑等於將自己的網上活動公開和自願提供給了美國有關部門和公司。這是更高明的網絡情報獲取方法。

由於美國是IP分配和域名註冊等關鍵技術和提供服務的國家。網絡戰擁有絕對的優勢。不要說北京沒有所謂對美國網絡黑客攻擊和情報盜取行為。即便有一些這樣的試探，也不過是北京網絡戰應有的實戰演習。偶爾驗證一下，自己網絡突破的能力。對美國來說根本構不成威脅。而且與美國相比，所有國家和美國打網絡戰，都沒有優勢可言。

北京的網絡潛在的威脅，與其說是美國主動布局的，不如說是北京自己造成的（可參看《中美如網絡戰，中國有自毀長城之憂》）。北京意識形態管理部門，對網絡徒勞無功的限制，導致許多愛國網民，用非法的軟件去參與境外的對北京有益的活動。如何減少和杜絕北京網民，成為網絡戰的開門揖盜、甘願在自己電腦上植入潛在的木馬行為？為了增加網絡的安全性，北京對網民網上的活動，要用法律規範，對外網絡而非用技術一概封殺；即便為了不受外來思潮沖擊，也可以通過加強網絡註冊實名制，和打造一個北京政府監控下的，研發軟件和一個統一的登陸網站，提供政府能夠實時監控到的境外網站瀏覽和參與的出口平臺。只有這樣才能夠釜底抽薪化解上述行為。

北京為了自己的網絡安全，應該鼓勵民間組織和機構開發網絡攻防軟件和程序，培訓網絡攻防人才，檢驗網絡實戰水平。北京軍方只向社會招聘和接受被驗證的網絡高端人才和軟件即可。這種方式不但是國際通用的做法，也可以積聚民間更多的智慧和力量，像美國一樣，藏技術於民間。

美國有全球公認的最大、最先進的情報搜集系統。指稱北京的網絡攻擊和情報盜取，是其向世界兜售北京威脅論的組成部分，也是為更進一步提升自己網絡戰的投入和能力的先導，更是為對北京主動實施網絡攻擊的一個借口。

畢殿龍