据两名中国军事方面的专家说,中国国家电视台播出的一个节目中似乎有一段内容是一所军校在演示为攻击美国网站而设计的软件。
主持人播报一段电视报道。该报道与中国声称从未参与网络攻击的说法相矛盾。
这段10秒钟的视频是一则网络安全报道的一部分。据洞察中国(China SignPost)的埃里克森(Andrew Erickson)和柯林斯(Gabe Collins)分析,虽然软件可能是十年前的或只是模型,但这段视频看起来是一个罕见的事例,表明官方消息来源与中国再三强调的未参与网络攻击的说法相 矛盾。洞察中国是专注于军事事务的分析服务机构。
中国军方攻击美国网站的哪怕一点点暗示都具有高度敏感性,特别是,五角大楼(Pentagon)7月份公布了一项新的网络战略,为美国以传统军事力量应对海外恶意网络攻击的可能性打下了基础。
五角大楼推出这项战略之前,包括谷歌公司(Google Inc.)、洛克希德马丁公司(Lockheed Martin Corp.)和五角大楼在内的美国公司和机构近几年遭到了一系列网络攻击,许多美国官员认为这些攻击源自中国,但目前为止他们尚未公开提供证据予以佐证。
这种战略变化也表明五角大楼越来越担心针对防御网络攻击投入的资源不足。2008年,格鲁吉亚在与俄罗斯的短暂战争中遭到了网络攻击,但目前网络攻击仍未得到国际法的规范,并且可能会是未来战争的重要元素。
中国外交部和国防部周三未回复置评请求。播出节目的中央电视台第七频道(简称央视七套)也未回复置评请求。中国政府以往曾再三否认参与过任何网络攻击,并说中国本身就是黑客攻击的最大受害者之一。
这段短短的视频出现在央视军事频道七套中有关网络安全的节目中,节目共20分钟,软件相关内容不到10秒钟。节目在上个月首次播出时并未引起国内或国际社会的多少关注。
但埃里克森和柯林斯在周三发布的一份报告中特别分析了这段视频。埃里克森是美国海军战争学院(U.S. Naval War College)中国海事研究所(China Maritime Studies Institute)副教授,柯林斯是俄罗斯和中国大宗商品及安全事务专家。
截至周三晚间,这期节目的视频仍然可以在央视网站上看到。节目中请到了中国人民解放军军事科学研究院研究员杜文龙大校,他对全球的网络安全问题进行了详细分析。
节目播出过程中,解说员在讨论网络攻击的不同形式时,画面显示鼠标在电脑屏幕上移动并选中了一个软件应用程序,中文显示的软件名称是“分布式拒绝服务”攻击。这种攻击也叫DDOS,是相对比较低级的网络战工具,它通过对网站进行数据轰炸致其瘫痪。
下一屏上方显示的中文是:攻击系统……解放军电子工程学院。
在它下方,要求用户从一个下拉列表中“选择攻击目标”,列表中显示的是法轮功运动相关网站。1999年,中国政府禁止了法轮功运动,此后法轮功一直是打击的目标。
光标高亮显示了一个名为Minghui.org的网站,然后点击下面一个标有“攻击”的大按钮。
据至少两个跟踪IP地址的网站显示,所选网站的IP地址是138.26.72.17,目前在中国无法访问,但在美国可以,网站注册在阿拉巴马大学伯明翰分校名下。
埃里克森和柯林斯说,如果视频片段是真的,也可能是10年前的了,因为所描述的DDOS攻击方法很初级,还因为10年前法轮功目标遇到过一系列类似攻击。
他们还说,不清楚将视频片段(也可能是在描述一个民间黑客)包括在内是否为了向国内观众表明中国的网络能力,还是仅仅因为央视七套的这个节目需要加入一些相关图像。
不过,他们说,就算这是一种象征性的表示,也一样具有重要意义,因为这是在中央电视台上播出的,并被描述成是对一个外国网站的攻击。中央电视台是政府的主要官方喉舌之一。
他们写道,这看来是一个陈旧的电脑截屏,显示了中国军事学院对一个位于美国的异见机构进行了初级方式的网络攻击。不管多普通、多不明确,并且从中国的 角度来说是防御性的,这都可能是来自一家中国政府官方消息来源的首个直接可视性证据,推翻了北京所说的从未出于政府目的进行任何形式的海外黑客攻击活动的 官方说法。
他们接着说,这显然看起来像是一个攻击源,尽管相对较不起眼。目前中国无疑有着更高水平的能力。
中国国防部5月份首次披露说,组建了一个30多人的网络防御部门,即所谓的“蓝军”,不过坚称这只是出于防御目的。
不过,外国安全官员和互联网安全专家仍然称,有相当大一部分军事和公司网络袭击源于中国。
网络安全公司McAfee Inc.今年2月说,至少自2009年以来,可能自2007年以来,看似位于中国的黑客对五家跨国能源公司进行了“协同、秘密、有目标的”网络间谍活动。
McAfee本月又公布了一份报告表示,某一个“国家角色”多年来策划了针对多个组织的大规模网络攻击,其中包括联合国机构、台湾政府和国际奥委会(International Olympic Committee)。