中国网络间谍活动：不要相信炒作

在相隔一天之内，《华盛顿邮报》发布了令人震惊的美国防御计划清单，据报道，这些计划的设计已被中国网络攻击窃取，而美国广播公司（ABC）新闻称，澳大利亚间谍总部的计划也被中国黑客窃取。 它使中国听起来像是一个吸吮秘密的网络间谍机器，但事实确实如此吗？

采取了什么

《华盛顿邮报》从国防科学委员会为五角大楼准备的机密报告中获取信息。 该报告的公开版本也可用。 邮报说，该报告并未指出中国，但其解释来自“了解这些违规行为的高级军事和工业官员说，绝大多数是中国针对美国国防承包商和政府机构进行间谍活动的一部分。”

列出的受威胁程序包括PAC-3爱国者导弹系统，陆军用于拦截导弹的终端高空区域防御系统，海军的AEGIS导弹防御系统，F / A-18喷气战斗机，倾斜旋翼V-22鱼鹰和黑鹰直升机。 据报道，受影响的还有两个非常新的计划：海军的沿海战斗舰和F-35联合打击战斗机。

但是，图片并不像看起来那样完整。 邮报写道，入侵清单“没有描述入侵的程度或时间。也没有说盗窃是通过美国政府，国防承包商或分包商的计算机网络发生的。”

邮政继续指出，据报道，承包商和分包商因将机密信息窃取到他们的手表而感到沮丧。

中国：邪恶的网络间谍帝国？

对本公开（及其他）的通俗解释是，中国是网络间谍强国，能够窃取他们想要的任何秘密，而美国无力阻止这些秘密。 这似乎不太可能。

上周，《纽约时报》刊登了一篇探讨中国黑客文化的文章，揭示了一支由私人承包商组成的团队，而不是一群与政府保持同步的训练有素的黑客团队。

“另一位前黑客表示，现在在西方讨论的由国家资助的阴险，骇人听闻的单一概念是荒谬的，”黄永信为《纽约时报》撰文。 “国家在整个经济中的存在意味着黑客经常最终会在某个时候为政府工作，即使这是通过与地方政府办公室签订的合同那样小的规模进行的。”

这些被窃取的秘密中有一些已经回到了中央政府手中，但被个人或公司所窃取并出售给其他人的可能性也很高。 与其他形式的网络犯罪一样，黑客通常试图从信息中赚钱，而不是自己使用。 它还提出了针对这些攻击的零星方法，黑客以不同的角度努力并尽力而为，而不是为特定程序共同努力，以期更全面地了解美国武器程序。

此外，众所周知，确定谁是网络攻击背后的人也很困难。 对于澳大利亚的攻击，该报告说：“攻击来自中国的一台服务器。” 也许是来自中国的某人，或者那只是调查人员能够找到的最后一个要点。

媒体对中国的网络间谍活动的关注度过高，并且有大量研究对其进行支持，但这可能无法反映现实。 Verizon在其《 2012年数据违规报告》中发现，来自中国的网络间谍攻击大量增加，但对该信息进行了重大警告。 当时，Verizon风险管理团队负责人告诉SecurityWatch，寻找数据的逐年趋势是有问题的，因为今年增加了许多新资源。 波特解释说：“它有点丢掉数据。” “这是每年更改数据集的固有统计偏差。”

关于中国间谍活动的信息增加，也很容易归因于对中国间谍信息的 兴趣 增加。 这个话题已经引起了广泛的关注，五角大楼显然对此很感兴趣，这可能促使研究人员更加关注这一特定活动。 这并不意味着中国是我们想象中的庞然大物。

毕竟，这是一个公开秘密，盟国一直在相互监视（见：俄罗斯最近驱逐了一名美国特工）。 《泰晤士报》的报道指出：“许多被发现的中国黑客攻击似乎并不十分复杂。美国网络安全专家说，来自中国集团的攻击通常仅在北京时间9到5发生。” 《纽约时报》援引FireEye的达里安·金德伦（Darien Kindlund）的话说：“与俄罗斯人不同，中国黑客并不倾向于掩盖自己的行动。”

你应该害怕吗？

简而言之，您个人不应该害怕； 中国黑客不太可能追随您。

这些头条新闻令人恐惧，它们肯定说明了国家在数字时代将如何互动：国家将相互入侵，秘密将被窃取（并可能被出售）。 退休的中将哈里·拉杜格（Harry Raduege）在今年的RSA会议上说了很多话，当时他描述了一种网络“热战”，一些重大黑客事件时不时地出现在报纸的头版。 所有这些报告中最可怕的是，美国似乎仍然对此表示同意。

但是，将这一消息与一些大颗粒的盐混在一起也很重要。 国防部正面临着大规模削减开支的可能性，而美国却为赤字而努力。 在隔离的时代，有理由花数十亿和数万亿美元用于新的更好的防御计划是一个好主意。 随着伊拉克战争的结束和阿富汗行动的结束，人们不仅在寻找未来的威胁，而且也在寻找未来的支出理由。

网络安全是一个巨大的问题，其后果是我们目前还不了解。 这些报道的主要收获可能是中国有动机投资和从事网络间谍活动，而美国却没有。 希望华盛顿的人们将在重要的事情上进行谨慎的投资，例如对低级员工进行基本的安全实践培训，从而做出回应，而不是追逐最坏情况的幻象。