包括美國、歐盟、英國、澳大利亞、加拿大、新西蘭、日本和北約在內(nèi)的多國和組織19日晚突然發(fā)表聯(lián)合聲明，指責(zé)中國是微軟Exchange遭黑客攻擊的幕后主使，還指責(zé)中國進行了一系列“惡意網(wǎng)絡(luò)活動”，包括通過勒索等謀取經(jīng)濟利益。

同一天美國三個政府部門發(fā)布的一份報告羅列了所謂中國黑客經(jīng)常使用的超過50種策略、技術(shù)和方式。

美國國務(wù)卿布林肯稱，“負責(zé)任的國家不會不加選擇地危害全球網(wǎng)絡(luò)安全”，英國外交大臣多米拉布更威脅要追究中國的責(zé)任。

美國國際廣播公司稱，此舉標志著美國十年來對“中國黑客問題”出現(xiàn)重大升級。

拉幫結(jié)伙，搞突然襲擊，美國想干什么。

為搞清楚這個問題，“補壹刀”專訪了一位網(wǎng)絡(luò)信息安全方面的權(quán)威專家。

專家：我個人認為，這是由美國經(jīng)過長期策劃所策動的一次網(wǎng)絡(luò)空間“盧溝橋事變”。

為什么這么類比？我有兩點理由：

其一，“盧溝橋事變”的時候，日軍先是連續(xù)舉行挑釁性的軍事演習(xí)，然后借口一名叫清水節(jié)郎的新兵“失蹤”，實際上是他外出解手走反了方向，以此為借口挑起全面事端，連沖突的第一槍都是日本人作假先放的。

而美國政府糾合盟友制造的所謂中國網(wǎng)絡(luò)攻擊和勒索美西方，是網(wǎng)絡(luò)空間中的清水節(jié)郎，因為中國很難進行查證，真相究竟為何，解釋權(quán)都在對方手里。美國及其盟友應(yīng)該是經(jīng)過的一段時間的策劃和準備，可能是為全面對中國發(fā)動網(wǎng)絡(luò)攻擊制造的一個借口。

其二，“盧溝橋”事變之前，日本侵華都是局部性的，沒有大規(guī)模全面戰(zhàn)爭的理由。干殺人放火的事也要考慮國際輿論壓力。有了借口，全面侵華戰(zhàn)爭一開，所有的侵略行徑都歸于戰(zhàn)爭中去了，而且戰(zhàn)爭的責(zé)任還被栽贓到了中國頭上。

以往美國境內(nèi)IP對中國發(fā)起網(wǎng)絡(luò)攻擊，最大的傷害就是拒絕服務(wù)。有了借口以后，美國就可以干更多的事，可以長期干，可以公開上升到國家行為，可以大片侵占，可以殺人越貨，可以侵入進來把我們的數(shù)據(jù)都拿走。

我個人認為，美國進來拿走我們的數(shù)據(jù)，比網(wǎng)絡(luò)攻擊傷害造成的損失還要大。這相當于，一家公司撬走了另一家公司合作伙伴的傷害，是遠遠不如拿走那家公司的客戶名單的。

專家：第一，我們在這個問題上是非常理性的，而美國是赤裸裸的“耍流氓”。

我前面提到，“以往美國境內(nèi)IP對中國發(fā)起網(wǎng)絡(luò)攻擊”，我沒有直接說是美國發(fā)起攻擊，而是來源于美國的IP對中國發(fā)動了攻擊，那么來源美國的IP是不是等于美國行為，這需要進一步的查證，不能做直接的判斷，所以中國披露境外網(wǎng)絡(luò)攻擊的時候，都采取實事求是有一說一的態(tài)度。

實際上，各國遭受網(wǎng)絡(luò)攻擊都是類似，而美國的“流氓”在于，它直接把罪名就扣在了我們頭上，甚至指名道姓某個部門某個組織對它策劃了網(wǎng)絡(luò)攻擊，說得有鼻子有眼，在專業(yè)人士看來如同說書。

第二，我們也利用各種場合向外做了反擊發(fā)聲，我們反復(fù)說過，中國是網(wǎng)絡(luò)攻擊的主要受害者之一，美國是針對中國網(wǎng)絡(luò)攻擊的最大來源國。中國工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)資產(chǎn)遭受來自境外的掃描嗅探，日均超過2萬次。

互聯(lián)網(wǎng)是美國人發(fā)明的，網(wǎng)絡(luò)勒索也是美國人發(fā)明的。美國是世界上網(wǎng)絡(luò)攻擊手段最多，武器庫最豐富的國家。每年中國遭遇的網(wǎng)絡(luò)攻擊，其中相當大一部分比例來源于美國境內(nèi)IP。

境外以往對我們進行網(wǎng)絡(luò)攻擊的手段主要有：發(fā)布惡意程序、控制服務(wù)器、拒絕服務(wù)攻擊、向中國境內(nèi)網(wǎng)站植入后門等。從安全的角度看，上述手段對我們造成危害的程度不同，比如拒絕服務(wù)，給郵箱使勁發(fā)郵件，使郵箱不能對外提供服務(wù)。或者利用郵件服務(wù)器漏洞做一些傷害性的動作，

像網(wǎng)絡(luò)攻擊勒索工具“永恒之藍”，或者其他被曝光出來的美國攻擊手段，也只是九牛一毛，可想而知美國的武器庫有多豐富。

但勒索實際傷害程度并不能算大，它并不是破壞，只是給系統(tǒng)加了密，要贖金，贖金的代價肯定比直接破壞的代價要小。

我經(jīng)常說，真正可怕的不是別人來了，搞了破壞；而是別人來了又走了，我們根本不知道。這些年隨著我們網(wǎng)絡(luò)安全意識的提高以及技術(shù)的進步，能感知到的威脅更多了。

當然網(wǎng)絡(luò)攻擊最常采取的手段可能就是拒絕服務(wù)，不要小看拒絕服務(wù)，用在發(fā)電廠和輸電線路中就是停電，用在銀行系統(tǒng)中就是取不出錢。還有就是監(jiān)控信息，長期用各種手段監(jiān)控，還讓我們感知不到，這就更可怕。

這些年我們搞“護網(wǎng)行動”，按模擬攻擊做了預(yù)案。但主要防御的還是低烈度攻擊。好比說，我們蓋的堡壘是防步槍的，如果敵人用導(dǎo)彈甚至原子彈攻擊我們，防御可能就不行了。

所以我們要考慮到對方采取國家行為的攻擊，高烈度攻擊的情況。

此外，網(wǎng)絡(luò)攻擊沒有漸進的過程，一點漏了其余全漏，這也是比較麻煩的地方。

我們現(xiàn)在采取的辦法是劃等級，等級越高防御越高。真正高等級的，一般各國都采取物理隔離的手段，建內(nèi)網(wǎng)，大不了斷網(wǎng)。那么相對的，像伊朗核電站，西方用的就是物理U盤手段，從人員下手。

還有，如果美國攻擊我們的企業(yè)，造成了傷害，我們肯定會反制。