|
上海一棟樓房被西方公司描述為解放軍61398部隊發起“黑客攻擊”的地點(法新社) |
中評社香港3月1日電/美國信息周刊網2月25日載文《在網絡安全問題上不要指責中國,指責自己吧》,摘要如下:
多虧了各大報紙近幾周來的密集報道,人們很難忽視這樣一條新聞:美國曼迪昂特網絡安全公司得出結論認為,自2006年以來,專門從事網絡行動的中國人民解放軍61398部隊針對140多家企業和政府機構展開了進階持續性滲透(APT)攻擊。
顯然,恐慌的按鈕已經被按下。然而,由於人們過於頻繁地爆發突然性的或者不受控制的焦慮情緒,因此忽視了問題的關鍵一點:不要對中國感到擔憂。反過來,應當擔心的是,信息安全防禦的糟糕狀況將使得任何襲擊者只需發一份帶有惡意附件的郵件就可以竊取到寶貴的知識產權、甚至是國家機密。
高德納咨詢公司的前分析師、今年1月加入SANS學院擔任新興網絡趨勢研究主管的約翰.佩斯卡托雷說:“網絡襲擊成千上萬,其中許多襲擊使用相同的技術,同樣聰明。只要在一次網絡襲擊中提及中國,每家電台和新聞頻道便總說是中國幹的。”
把什麼襲擊都歸咎於中國的愚蠢做法迅速被信息安全專家發現了。SANS學院研究主管艾倫.帕勒在最近一份簡報中說:“如果你知道中國軍方正在監視你,你會更改你的防禦系統嗎?怎麼改?使用中文版的防入侵工具?”
他說:“對中國的持續抨擊表明,網絡安全維護者找不到許多國家發動更加隱秘的網絡襲擊的證據,他們或許採取了一種不同的方式滲透進我們的通信、銀行和電力系統,竊取了我們的國家財富。做壞事的有政府、恐怖分子、無政府主義者和犯罪分子,他們的數量如此之多,以至於確定他們的身份並不重要,重要的是我們如何保衛我們的系統——因為他們通常利用相同的弱點。” |