盡管人們看法不同，但作者仍然認為“蔓第安特報告”值得仔細推敲。該報告的題目是“Mandiant APT1 Report”，其中“APT”的含義是“Advanced Persistent Threat”，這裏暫且將其譯為“具有高度持續威脅(的網絡攻擊單位)”。在該報告的執行摘要中首先就此進行了定義與分類。按照美國網絡安全業界的解釋，“APT1”是最具攻擊力、最持續不斷、最帶有政府行為的網絡攻擊單位。然後該報告根據其所獲得的“調查證據”將所謂的“解放軍61398部隊”與APT1的標準做系統的比較，最後得出結論說這支部隊極可能是壹個APT1，並就針對西方國家政府、商業和軍方網絡的壹系列攻擊負有責任。

鑒於中國方面閉而不談，所以人們只能從西方的資訊來源上尋找蛛絲馬跡。

可以肯定的是，在解放軍中類似“61398部隊”那樣的網絡戰鬥群不只這壹家。例如西方出版的專著曾披露說，解放軍最早的壹支網絡部隊並不駐紮在上海，而是在海南島的陵水。相對解放軍網絡部隊的內部結構而言，“中國軍方實際的網絡攻擊”似乎更容易進入人們的視角。

2010年“華盛頓郵報”曾評選出有史以來最嚴重的10次網絡攻擊，其中獨占熬頭的就是壹貫被西方認定“解放軍網絡部隊所為”的“泰坦雨”。至今都還令美國人心驚肉跳的“泰坦雨(Titan Rain, 壹譯‘驟雨’)”是自2003年開始後外國黑客對美國軍工承包商和研究機構所發動的壹系列淩厲的網絡攻擊，其破壞程度幾乎難以估算。攻擊結束後，包括洛克希德馬丁公司(Lockheed Martin)、森蒂亞國家實驗室(Sandia National Laboratories)、紅石武器裝備公司(Redstone Arsenal)以及美國宇航局(NASA)在內的美國政府網絡系統遭受了嚴重的毀損。因為這些機構都是美國政府的國防承包商，在網絡系統上與聯邦政府有著千絲萬縷的聯系。現在美國媒體甚至談論說，“‘泰坦雨’使中國軍方從洛克希德馬丁公司的數據庫中竊取了大量的情報，包括F-35戰機在內的技術資料為中國空軍隱形戰機的研發起到了關鍵的推動作用”。

遠比“蔓第安特報告”早8年，總部位於美國馬裏蘭州白瑟斯達的網絡安全咨詢公司SANS Institute就在其評估報告中聲稱“‘泰坦雨’攻擊最可能(most likely)來自中國的軍事黑客，而其目的是竊取情報”，“執行‘泰坦雨’網絡攻擊任務的是壹個典型的APT1”。

根據學者對“網絡戰”的定義與分類，實施“網絡攻擊”的人在性質和組織上是有區別的，比如“政府資助的間諜(State-sponsored espionage)”，“協作間諜(Corporate espionage)”，以及“無組織的攻擊者(Random hacker)”。這也是網絡戰中確定攻擊者身份的壹個難題，因為壹個政府完全可能聲稱對“無組織的攻擊者”即“普通黑客”的“個人行為”不負任何政治和法律責任，同時現行國際公法和國際戰爭法也都還沒有具體的相關法律規定可供依循。網絡攻擊的後果之壹是受攻擊方網絡系統的全面癱瘓，系統中的數據資料連同攻擊的線索都消失殆盡，掌握有關攻擊者真正身份的確鑿證據並不容易。這種狀況導致中美之間雖爭吵無休無止，卻又拿不出十分令人信服的理由展開政府間或軍方之間的正式談判。

然而美國軍方鷹派將領還是明確地把網絡空間界定為中美軍事對抗的“前沿陣地”，為“中國威脅論”再提供出壹個新的發揮空間。“泰坦雨網絡攻擊事件”之後，美國又多次聲稱解放軍攻擊其軍事和軍工部門的網絡系統。時至2007年，“解放軍對美網絡攻擊”已經成為中美兩國和兩軍交流的巨大障礙，以致在美國軍方和國會的強烈壓力之下，布什總統終於同意就“解放軍網絡攻擊事件”親自與中國領導人胡錦濤面談。

在2007年悉尼亞太經濟合作組織首腦會議(APEC)上，人們急切地關註著美國陸海空三軍總司令、總統布什將如何與中共中央軍委主席胡錦濤就“解放軍黑客”的話題展開面對面的交涉。

(未完待續)
________________________________________________________________________________________
Posted on www.creaders.net: 2013-03-01 09:02:11 
http://news.creaders.net/headline/newsViewer.php?nid=555578&id=1238399