美国《大西洋月刊》网站3月6日刊发卡韦赫·沃德尔的文章《网络战的信息鸿沟》称,早在2006年,美国政府的黑客们就开始开发旨在摧毁伊朗核计划的恶意软件,并于次年在伊朗植入了该病毒的早期版本。但直到2010年,才出现了关于这次网络攻击(名为“震网”的电脑病毒)的公开报道。
美国在研究“震网”病毒的同时,还尝试对朝鲜核项目进行类似的攻击。但这次努力以失败告终:美国的电脑病毒根本没有接触到控制该国离心机的电脑。多年以后,直到2015年,这次行动才被公开。在刚刚过去的周末,《纽约时报》报道了去年针对朝鲜导弹试验的一系列网络攻击。
从这些重要报道的时间可以看出,国对国的网络攻击向公众披露的时间,往往远远滞后于这些行动发生的时间。
一方面,平民或记者往往看不到军事网络攻击的效果。与常规攻击不同的是,网络攻击可以远程秘密发动,并仅仅破坏非常有限的目标。
在进行网络攻击的时候,至少一方,即攻击者,可以马上知道。有时候,攻击目标很快就能知道发生了什么;但很多时候,由于网络战的迷惑性和隐蔽性,受害者可能几个月、甚至几年都一无所知。
在知道遭遇网络攻击之后,政府必须决定是否将它公开。有时候,不公开黑客攻击事件对攻击者和被攻击者都是最有利的。如果受害国承认对方对自己发动了成功的袭击,那么,自己的声誉将遭受损失;如果事情公开了,政府还可能承受必须反击的压力。同时,不让其他敌人知道自己的网络攻击能力,可能对攻击者也有利。
《纽约时报》在准备关于去年对朝网络攻击的报道时,曾联系国家情报总监办公室,并同意在报道中不提某些细节,为的是“不让朝鲜知道如何打败(这些攻击)”。战略与国际问题研究中心安全政策专家詹姆斯·刘易斯说,《纽约时报》的一名记者数月前曾联系过他,他给记者的建议是,在发表前先与国家情报总监核实。
刘易斯在一封邮件中说:“最好还是不要报道(除非朝鲜人终于觉醒了,并且公开这些攻击不会造成任何伤害)。”卡内基国际和平基金会核政策专家詹姆斯·阿克顿说,现在,这些网络攻击被公开了,这可能促使俄罗斯和中国采取危险的新动作,保护他们的核武库不受美国的攻击。
不过,有些时候,公开揭露攻击者,更符合受黑客攻击的一方的利益。
2014年,当索尼影视娱乐公司高管的敏感邮件和文件被泄露后,美国联邦调查局说,朝鲜是幕后黑手。对美国人事管理局的攻击也发生在这一年,这起攻击事件被公开后,尽管政府从未发表正式声明,但国会的一些高级成员一直批评中国发动了这次攻击。
然而,唐纳德·特朗普政府可能不像奥巴马政府那么愿意指认网络攻击的发动者。特朗普反对调查俄罗斯黑客干涉选举,和他多次公开质疑查明黑客身份的可能性,说明他不会为追查网络攻击的源头提供额外的费用——或者不会公开表达在这方面的决心。
_____________
请加入我们的Facebook、Twitter和G+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost