美国知名科普杂志《科学美国人》（Scientific American），近日转载了一篇由美国计算机安全领域权威人士丹宁（Dorothy Denning）撰写的文章。文中主要阐述中共网络威胁的发展演变，并强调网络间谍（黑客）是中共带给美国的主要网络威胁。

丹宁是美国海军研究生院国防分析专业的杰出荣誉教授。她是早期计算机安全方面的领先人物，在计算机加密、入侵检测、网络战和访问控制方面做了很多开创性工作，被认为是在研究加密和网络恐怖主义方面的权威人士。丹宁发明了格安全模型，这是很多现代访问控制模型的基础。

早在网络战概念出现之前，丹宁就在研究“网络战”，撰写“网络战”方面的文章。丹宁总计发表了120多篇文章及4本书，包括1982年出版的具有相当影响力的《密码学与数据安全》（Cryptography and Data Security）一书以及她最新出版的《信息战与信息安全》（Information Warfare and Security）。

丹宁在近日发表的有关介绍中共网络间谍文章中引用了来自互联网数据统计网站Internet World Stats的数据：在中国近14亿人口中，有一半多使用网络。然而，这个拥有全球人口最多的国家却是大量网络间谍和黑客的聚居地。中共对外国商业和政府所盗窃的机密可能比其它任何国家都要多。

丹宁指出，对美国而言，虽然有时会有来自中共的破坏性网络攻击，但对美国的主要威胁其实是中共隐蔽的网络间谍活动。

中共对美国的网络威胁一直在演变着。从初期的中美“网络战”到以加强网络审查为目的的“拒绝服务”攻击，再到网络间谍活动。

中美黑客战

丹宁称，中共的黑客组织针对美国首次攻击行动是在1999年的科索沃冲突期间，当时美国的一枚炸弹炸毁了中共驻南斯拉夫大使馆，导致三名中国记者死亡。事后，中共黑客组织在多个美国政府网站上植入谴责“北约野蛮行动”的信息。

据大纪元此前的独家报导，消息称，北约多次事先警告过会对中使馆展开轰炸，时任中共党魁江泽民故意隐瞒，蓄意造成三名记者死亡，达到煽动仇恨的目的。

2001年4月1日，中美发生撞机事件，之后，中共黑客组织开始再次攻击包括白宫网站在内的美国网站。美国黑客则发起了反击战。中美之间的黑客网络大战愈演愈烈。

加强网路审查的“拒绝服务”攻击

丹宁的文章披露，中共还使用破坏性网络攻击来加强其在国内的网络审查政策。

众所周知，中共的防火墙让大陆互联网用户无法访问很多国外网站。它的过滤是基于域名、互联网地址及网址中的关键字。

中共黑客还使用“拒绝服务”攻击来剔除那些中共政府想要在国内禁止的网站。这种攻击手法，其目的在于使目标电脑的网路或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。

丹宁举例说，早在1999年，中共就对和法轮功相关的外国网站发起了“拒绝服务”攻击。在2011年，中共官方电视台播出的军事节目中演示了一些网站攻击软件。节目中显示，这些软件很可能是被用于攻击在美国地区的法轮功网站。

当年，中共央视七套《军事科技》栏目制作了一期网络攻击的节目，其中特别演示了中共军事机构设计用来攻击美国网站的软件。《华尔街日报》当时的报导说，软件看来是十年前的老版本，也有可能只是模拟的攻击软件，但是这段视频片段可能已经成为中共官方进行网络攻击的罕见例证。

在这个军事节目播出的简短录像中，军事科学院的研究员杜文龙，对网络安全问题进行了详细分析。当解说员讨论各种形式的网络攻击时，录像显示出，移动光标在电脑屏幕一个“分布式拒绝服务”攻击软件应用程序上移动，这种攻击方式又称DDOS，是相对简单的网络攻击工具，采用大量数据攻击网站使其瘫痪。

屏幕顶部显示：“攻击系统 解放军电子工程学院”，说明这个软件是由电子工程学院开发的。下面，它要求用户从下拉列表中“选择攻击目标”，并列出被中共自99年起持续迫害至今的法轮功修炼团体网站。当时光标选中的高亮网站是Minghui.org，底部大按钮上显示“攻击”。

中国路标分析服务机构（China SignPost Analytical Service）研究中国军事的专家艾瑞克森（Andrew Erickson）和柯林斯（Gabe Collins）2011年8月24日表示，虽然这个片段只有10秒钟，但是却说明了一个问题，那就是中共政府反复强调其没有参与网络攻击，而这个节目恰好是一个反证。

无论录像是为向公众展示中共的网络战斗力还是为配合央视节目需要，美国专家认为，都一样重要，因为它在中央电视台播放，这是中共政府的主要官方喉舌，并且录像显示在攻击外国的网站。

艾瑞克森和柯林斯先生在报告中写道：“录像显示的电脑截屏可以看到，中共军事机构对位于美国的异见团体进行网络攻击。不论中共如何遮掩，这可能是来自中共官方的第一个直接证据，否认了中共官方声称的从未在海外出于政府目的从事任何形式的黑客活动的宣称。”

此外，丹宁还在文中列举了更多例子。在2015年，美国和其它外国用户在访问来自中国搜索引擎百度的运行分析软件网站后，会在无意中被植入恶意代码。这种恶意代码可以向反网络封锁网站GreatFire.org发起DDoS攻击。GreatFire.org网站是帮助中国用户绕过中共网路审查和封锁的工具站。

中共的网络间谍活动

中共对网络间谍的兴趣自2003年起变得明显起来。他们入侵美国国防部、军火商、科学研究室及其它政府机构的电脑，窃取秘密数据。美国调查员将这一系列网络攻击行为称作“骤雨计划”（Titan Rain）。经调查，发现是来自中国南方的电脑。一些黑客来自于中共军队。

“骤雨计划”之后，又出现了“拜占庭冥王”(Byzantine Hades)、“幽灵网”(GhostNet)及“极光”（Aurora）攻击，这些攻击都是源于中共的网络间谍行动。

丹宁说，这些黑客偷走知识产权，包括谷歌的源代码以及武器系统的设计，还盗走政府机密，包括用户名和密码。黑客们特别对盗取中国人权人士信息感兴趣，包括他们的邮件。通常情况下，这种入侵都是以网钓式攻击开始。

资料显示，2010年1月12日，谷歌在它的官方博客上披露了该公司遭到网络攻击的时间。该文指出，Gmail服务在12月中旬遭到了来自中国（中共）“精心策划且目标明确”的攻击，此外还有很多家公司也遭受类似的攻击。在博文中，谷歌表示，有部分知识产权遭到盗窃。

2013年，美国网络安全技术公司麦迪安（Mandiant）发表了一份有关中共间谍组织的名为“高级持续性威胁1”（APT1）的报告。根据报告，中共间谍通过APT1攻击，窃取了来自至少141个组织的大量数据。

麦迪安的报告详细介绍了这些攻击行动，并提供了证据，表明这些行动是中共军队61398部队所为，还点出了该部队5名军官的名字。这是美国安全公司首次公开披露外国政府针对美国的网络攻击信息。2014年，美国就电脑黑客攻击和经济间谍对中共军队的五名军官进行了指控。

麦迪安指出，APT1是源于中国的20多个APT组织之一。很多APT组织都与中共政府有关。来自非盈利组织“关键基础设施技术研究所”（ICIT）的一份报告显示，中共政府支持的APT组织有15个，包括APT1在内。

中共实现五年计划依靠网络间谍

根据“关键基础设施技术研究所”的报告，中共的间谍活动支持了其第13个五年计划（从2016年至2020年），该计划要求进行技术革新和社会经济改革。该报告指出，实现该五年计划所需要的大部分技术很可能要通过从其它国家窃取商业机密来获得。

在《2015年度全球威胁报告》（2015 Global Threat Report）中，美国网络安全公司CrowdStrike发现了数十家中国对手。这些对手们聚焦在那些对实现五年计划起关键作用的商业领域。深受中共网络间谍影响的部门包括国防部、能源、交通、政府、技术、金融、电讯、制造业等。

丹宁再次强调说，中共盗窃军事和商业秘密一直很猖獗。目前来自中共的网络威胁最主要的就是网络间谍活动。

美国之音报导说，《2015年度全球威胁报告》指出，中共黑客2015年窃取了大约8,000万美国人的卫生保健数据，还攻击了联邦人事管理局的网络，2,200万联邦政府工作人员的信息可能遭泄露。而中美两国间同意不进行商业网络盗窃的协议对中共网络黑客行动影响甚微。报告进一步强调说：“在网络方面，中共似乎并没有打算改变其意图。”#

大纪元/张婷

责任编辑：林妍