2010-04-03 10:12:55 Marcus Ranum 朱庆和 译 青年参考 【大中小】 发表评论美国海军派遣宙斯盾战舰监视东海黄海区域。
我一直在等中国政府的发言人郑重声明:“请别把我们想得那么傻。”
我在信息安全领域干了20多年,这期间年年都有诸如“黑客侵入国防部计算机网络”或“工业间谍窃取高技术计划”之类的新闻。但突然间,计算机/网络安全成为焦点,如今我们的政府不停地谈论“网络战”,并对中国指指戳戳。如果你没有昏睡10年的话,当我们的政府开始宣讲网络战——特别是“先发制人”和“威慑”之类的用语时,你要当心了。为什么会有此等突然的变化?
从事销售的人都知道,该如何善于利用人的恐惧、不确定性和半信半疑心理来推销产品。我们军工业的一些人喋喋不休地宣称我们面临危险,其实是想卖出数十亿美元的解决方案。这些提出问题的人,往往穿过旋转门,摇身一变成为私营企业的主管。现在他们弄对了吗?我表示怀疑。
一些学者说,我们正在网络战中输给中国。他们的意思是不是指中国准备摧毁我们的电子基础设施,这样好便于它入侵?匪夷所思。我最近一次向一个网络战支持者提出这个问题,他很快解释说不是这样,他的回答是——“我们所谈的是潜在的经济战”。
但是,我们所称的“全球经济”不正是当前的“经济战”吗?认为中国想方设法搞垮我们经济的那些人,把中国人想得那么傻,以为中国人想让美国经济大幅缩水,要知道,中国现在拥有很大份额的美国经济,如果这样做,不就等同于中国人要破坏自己的经济吗?我一直在等中国政府的发言人郑重声明:“请别把我们想得那么傻。”如果中国真的真刀真枪地干,它会开始用欧元而不是美元交易。但是,谁有那么多工夫和精力去入侵、扰乱或摧毁呢?我们是商业伙伴,我们是竞争对手,我们都是想赚钱的!
美国联邦调查局宣称,我们的“智能电网”系统遭到“敌对国家”网络战士的大规模入侵,而与此同时,美国能源公司在竞标中国人的数十亿美元的合同,要把他们自己的智能电网卖给中国。这看上去不是很荒谬吗?
指责别人应该有公开事实作为依据,而不仅是泄露出来的机密报告,因为机密报告显然包含很不准确的信息。据美国调查新闻记者格拉尔德·珀斯勒称,FBI的机密报告显示中国建成了一支18万人的网络间谍大军。中国人难道要搞人海攻击?抑或,FBI把每一个学电脑的中国学生,都算作政府的网络战士?
这个问题看上去似乎很搞笑,但最近我们获悉,一位中国计算机研究生写的有关电网安全的论文,在美国竟然鬼使神差地变成了网络攻击的路线图(详见本报3月26日09版《中国博士论文在美军界引发过度反应》)。狂热者还声称,网络战可能带来“类似大规模杀伤性武器的破坏”,这简直是侮辱读者的智商。
我们每一个纳税人都面临一个问题:把更多的钱给制造灾难的人,你会得到更大、更昂贵的灾难。对于网络安全,我们显然需要一种成熟的、全国性的应对之道,首先我们应理性评估问题,停止指责别人、煽动“黄祸”,诚实地反思我们是如何到今天这般田地的。