中国减少对美网络攻击 或与习近平加强军权有关

华盛顿——奥巴马总统与中国国家主席习近平此前曾达成一致：中美双方将开展更为广泛的打击网络攻击行为的行动，以便对知识产权盗窃起到遏制作用。9个月后，第一项详细探究中国黑客行为的研究表明，针对硅谷公司、军事承包商和其他商业目标的网络攻击虽然几乎每天都在发生，但其数量已大幅下降。

由火眼(FireEye)旗下的情报公司iSight开展的这项研究还表明，早在奥巴马和习近平于白宫玫瑰园宣布达成协议的一年前，攻击数量下降的势头就已出现。火眼是一家应对大规模网络入侵的企业。该研究得出的一个结论与美国情报官员的观点大体一致：为了把被视为此类攻击主要支持者的中国军方进一步置于自己的掌控之下，习近平正在更大范围内采取行动，而这种变化只是其中一部分。

因此，这股政治力量或许正让窃取美国公司信息的行为受到遏制，却也跟习近平对中国媒体、博主以及其他质疑共产党的人士极其迅速的打压脱不开干系。

“目前的情况是喜忧参半，”麦迪安网络安全公司(Mandiant)创始人凯文·曼迪亚(Kevin Mandia)说。“我们仍能看到半导体公司和航天企业遭到攻击。”已被火眼收购的麦迪安公司曾率先详述中国人民解放军网络部队——即61398部队的行动。该部队对某些最广为人知的美国技术失窃事件负有责任。

不过，日常发生的大量网络攻击的势头已经有所减弱，曼迪亚将其归因为“公众舆论的压力”，而这就包括，美国司法部(Justice Department)在61398部队的行动被曝光约一年后，决定起诉该部队的5名军人。

现在，61398部队看上去基本没了动静，它那里的黑客被分散到了其他军方、私人以及情报单位。许多研究中国的学者和法律专家都对中方因美国提起指控而却步的观点表示怀疑，因为中国人民解放军的军官不大可能出现在美国的法庭上。但司法部分管国家安全事务的助理部长约翰·P·卡林(John P Carlin)说，前述研究报告证明他的策略是正确的。

“我们学到的经验是，当你查出这类窃取行为的实施者时，不要害怕将其公之于众，”他说。“这是一个缓慢的过程，但我们正开始让大家意识到，即便是在网络世界里，法律和规则依然适用。”

奥巴马和习近平达成的协议所涉范畴颇为狭窄。它涵盖了知识产权盗窃行为——中国的网络罪犯会窃取各种各样的东西，从F-35战斗机的设计信息，到燃气输送网络的图纸，不一而足——但并不涉及针对政府目标的普通间谍活动。

因此，举例来说，奥巴马政府尚未公开讨论因中国窃取了大约2200万美国人的个人信息而要对其施以惩罚。这些人的安全许可信息是被人从美国联邦人事管理局(United States Office of Personnel Management)窃走的。事实上，奥巴马政府从未就此事公开谴责中国，尽管美国国家情报总监小詹姆斯·R·克拉珀(James R. Clapper Jr.)在被政府告知不要提及任何特定国家之前，曾经谈论过中国所扮演的角色。

就在上周，美国高级政府官员前往北京，试图把奥巴马和习近平达成的协议变得更加充实。与会者称，双方讨论的要点之一是，如何建立起热线机制，让中美两国得以就其在全球网络中检测到的恶意软件相互发出警告，双方还希望其调查人员能够通力合作，找出恶意软件的源头。

一直致力于设计“网络军控协议”的外部专家称，比起试图达成一项条约，建立这类行为规范更有可能起到好的效果。

“条约在网络世界里无法得到有效核查，”因研究各国如何使用“软实力”而广为人知，近年来又把注意力转向网络空间监管问题的哈佛大学(Harvard)教授约瑟夫·奈(Joseph Nye)表示。“一组代码可以是良性的，也可以成为武器，这取决于使用者的意图，”他说。举个例子，一串能为手机解锁的六位数安全码对机主而言是一种保护，但对黑客而言却是潜在的武器。

“因此你必须关注目标而非武器，”奈说。“你首先要立下规矩，不以电网之类显然具有民事用途的东西为目标。”

约瑟夫·奈和曾在布什政府担任国土安全部长的迈克尔·切尔托夫(Michael Chertoff)均为网络治理全球委员会(Global Commission on Internet Governance)将于周二发布的一份报告的主要作者。切尔托夫目前经营着与网络安全密切相关的一家私企。报告将向联合国以及其他一些团体阐释这些规范。

中国到底做出了何种程度的改变，目前还有待探讨。美国情报官员称，有一些证据表明，虽然解放军为增进国企的利益而窃取信息的行为有所收敛，但许多黑客活动被情报部门接手了，而后者可以辩称，它们窃取的是国家安全机密，而非商业信息。两者之间的界限常常模糊不清，尤其是在以卫星或船只的设计信息之类的东西为目标之时。

即便是在奥马巴和习近平于去年秋天宣布达成协议后，美国官员说他们还是发现了针对电网、手机网络及其他一些纯民用目标的恶意软件。但目前尚不清楚这些恶意软件的目标是搜集用户信息还是关停相关系统，抑或二者兼而有之。

火眼的研究结论是，最早在2014年，也就是中国人民解放军的军官和黑客遭到起诉那段时间，中国政府就已经在改变网络作战手法。

这项以72个中国黑客团体为对象的研究表明，攻击总量出现了大幅下降。但就在今年3月，火眼还发现，有人试图通过窃取一家承包商的访问资格来搜集关于美国军事项目的信息。此外，从医疗供应商那里窃取私人信息的行为也从未停止。这些中国黑客团体还会攻击美国之外的目标，比如俄罗斯、韩国和越南等地。有时候，它们锁定的目标与中国的南海领土主张引发的争议有关。

这份报告得出的结论是，中国的网络攻击在数量上有所下降，但其复杂程度却有所提高。结果是，中国黑客的行事方式如今变得更像俄罗斯黑客了：他们会更加精心地选择目标，并掩盖自己的踪迹。

文中称：“我们发现当前的攻击不再以数量取胜，而是变得更为集中，更为深思熟虑，而且在给企业网络制造麻烦方面依然很成功。”