美國對中國「網襲」指控漏洞百出

       美國《新聞周刊》網站6月6日刊登題為《是中國指使了最近的黑客攻擊嗎？我認為不是》一文。作者為美國外交學會網路政策資深研究員羅伯特·克納克。文章稱，媒體已開始關注美國《華盛頓郵報》有關中國政府指使了針對美國人事管理局的入侵活動的報道。
　　作者稱，儘管他通常不為中國辯護，但他對有關中國指使了這起事件的說法表示懷疑。原因如下：
　　1.遭竊信息幾乎毫無情報價值。為何中國政府關心美國商務部每個職員的社保號碼，這讓人感到費解。
　　有關這些信息可用於「魚叉式網路釣魚」攻擊的推測講不通。領英網和臉書網上有更為詳細的信息。美國政府可供公開使用的資料庫也包含有更多詳細信息。
　　許多密切關注中國網路活動的觀察人士說，自美國曼迪昂特網路安全公司發布相關報告以及解放軍遭到指控以來，中國網路攻擊者已有所收斂。不值得為獲取這些情報而冒被發現的危險。
　　2.入侵者發起了一次零時差攻擊（即在安全漏洞曝光的同一日內，相關的惡意程序就已出現—本網注）。這表明攻擊者確實想要這些信息—他們寧願放棄利用相關漏洞追蹤其他目標的機會。這意味著在該案例中，入侵者攻擊美國人事管理局並非只是因為他們具有這種能力，而是因為他們確實重視人事管理局擁有的信息。
　　3.這些信息對犯罪分子更有價值。有關中國政府如此重視這些遭竊信息的說法講不通。犯罪分子更可能是罪魁禍首。
　　這些信息與美國安塞姆公司等企業遭竊信息屬於同一類，是提出虛假保險索賠或進行稅務欺詐所需的。
　　美國參議員蘇珊·柯林斯曾說這些黑客據信「位於」中國。這與直接聲稱這些黑客活動系中國政府所為相去甚遠。
　　4.作者稱，他不相信消息人士。告訴媒體黑客攻擊與中國有關的消息人士也許犯了罪。這些信息應該是正在進行中的犯罪調查的一部分，可能來自機密情報活動。只有少數人能接觸到這些信息，泄露信息者會令自己的職業陷入風險。雖然聯邦政府確實有時會故意與外界分享此類指向性信息，但作者認為此次信息外泄並非政策決定的。
　　美國《外交政策》雙月刊網站6月5日刊登題為《顯示出北京的數字指紋》一文。作者為伊萊亞斯·格羅爾。文章稱，美國人事管理局遭遇的大規模黑客攻擊導致數百萬名聯邦職員的個人信息外泄，美國官員仍在努力計算此次攻擊造成的破壞。這是一年之內該局第二次遭到黑客攻擊，也是一年之內美國官員第二次直率地指責中國。
　　北京對這些指控作出憤怒回應，聲稱美國如此之快地把攻擊歸咎於中國的做法十分草率。中國外交部發言人洪磊說：「不經過深入的調查，總是說『可能是』、『莫須有』，這是不科學的，也是不負責任的。」
　　有可能美國已開展了調查，已積累了必要證據，認定侵入人事管理局的這些黑客是中國政府成員或身處中國。但美國沒有發布這些信息。
　　文章稱，當被問及美國有什麼證據表明此次入侵活動系中國政府黑客所為時，美國國家安全委員會發言人馬克·斯特羅拒絕置評。
　　文章稱，白宮的沉默凸顯了網路戰和間諜活動新階段的一個更廣泛挑戰：黑客已變得極其擅長在網路上掩飾自己的身份，而企業和政府現在面臨的一代編程者擅長經由無數網路伺服器策劃一次網路攻擊，使得看起來源於法國的攻擊實際上來自俄羅斯。而這反過來又意味著，遭到網路罪犯和得到某國政府資助的黑客圍攻的企業和政府經常不知道究竟是誰在攻擊它們。
　　這一問題具有深遠的政治後果：當沒人真正知道—也不能明確證實—誰應為一次黑客攻擊負責時，政客們手頭只剩下指控、指責以及隨後的外交醜聞。