石文昌

今年2月，美国网络安全公司曼迪昂特发布了一份“中国军方黑客报告”。在这份文件里，曼迪昂特宣称“中国军方参与了黑客攻击”，并宣称上海某地是“中国军方黑客的大本营”。但在研究网络信息安全的专业人士看来，这份报告可谓漏洞百出。比如，报告仅凭网络攻击者的IP地址，就得出了“攻击源头来自中国”这个不成熟的结论。然而，专业黑客不会直接用自己的电脑发起攻击，而通常是通过制造“跳板”的方式，也就是首先入侵、控制第三方的电脑，形成“傀儡网络”，再操纵这些被控制的电脑展开攻击行动以隐藏行踪。

不过，美国利用“网络战”这样一个高科技的幌子来鼓噪“中国威胁论”，也从侧面说明在如今已经高度依赖互联网的时代，互联网攻击行为值得警惕。

在信息时代，互联网上为保障信息、数据安全而进行的攻防活动，时时刻刻都在发生着。对这些行为采用的技术手段的研究，是互联网信息安全当中的重要课题。如果发生在互联网上的攻防活动成为军事冲突的组成部分，它就成了所谓的“网络战”。比如说，当某国向另一个国家发动空袭之前，进攻一方的技术人员有可能会尝试“黑”掉对方的防空系统。这会使防御一方的防空雷达无法运作，即使敌机来袭也无法报警，更无法引导己方的导弹、战斗机等技术兵器发动攻击，防御能力将大打折扣。更为常见的情况，则是对阵双方的技术人员在战场上“斗法”，侵入对方的指挥系统，并尝试扰乱正常的军令，以达到迟滞对方行动的目的。

事实上，“网络战”并不一定与军事冲突相关。在和平时期发生的互联网攻击，通常和传统的战争就没有什么关系，却仍然值得警惕。在信息时代，利用互联网攻击窃取金融等情报的行为不胜枚举；更重要的是，电力系统等基础设施也依靠电脑来控制，而且几乎一定会有通向电脑网络的接口，这就意味着它们也有可能被某些巧妙的手段攻击。如果能在毫无预兆的情况下，突然为某座特大城市甚至某个国家制造一场大停电，我们可以想象，这在现代社会里会带来多大的战略优势。

让互联网攻击毫无预兆并非完全没有可能。破解对方的密码，或者利用软件编程中的漏洞来潜入，都是电脑黑客常用的技术手段。在开始行动之前，黑客们就可能用伪装IP地址、操纵僵尸网络等方式，隐蔽自己的攻击行为。成功潜入之后，他们还会为再次造访留下“后门”。可以说，高水平电脑黑客的行动，甚至能比军事史上曾经发生过的那些经典“闪电战”更为突然和难以防御。

有鉴于互联网攻击可能带来的威胁，以及电脑和网络中的大量核心技术均由西方发达国家所掌握的事实，我国一直在努力提升在电脑和互联网软硬件设备方面的自主可控能力，以便使用“自己完全了解的系统”，更好地保障信息安全。不过，各行各业在信息系统建设方面已经历了长期的发展，积累大量的业务数据。在这种情况下，“从零开始”研发的软件和硬件系统，势必面临与既有系统之间的传承和兼容难题。即使是为了保障信息安全，彻底推翻原有系统，重新建立新系统，也是让人难以忍受的。

作为一种替代，中国有大量的信息安全研究人员致力于分析来自国外的软件和硬件产品，特别是软件当中是否有国外企业乃至政府有意预置的“后门”。相比之下，利用软件漏洞、“后门”发起的互联网攻击更为常见，而掌握软件源代码，亦即全面了解软件的运作方式，有助于避免这种情况发生。中国政府与外国公司签署源代码查看安全计划的相关协议，其主要目的便是为了排除软件系统中可能存在的安全隐患，从而保障国家的信息安全。