五眼联盟的担心!
作者:盛唐如松
来源微信公众号:大掌柜的刀
已获转载授权
昨天,美国,英国以及新西兰等五眼联盟国家突然集体发声,声称他们都曾在2021年遭受到来自中国的网络攻击。特别是英国,更是以副首相道登向议会发表专门讲话的方式,‘痛斥’2021年英国大选时,英国选举委员会由于遭到来自中国的网络攻击,导致4000万英国选民的个人信息资料受到威胁。而新西兰则是让通信安全局的一个负责海外网络安全的负责人柯林斯出来说话,柯林斯同样表示2021年,新西兰议会曾遭受来自中国的网络攻击。至于美国,那就不用说了,全美上下官员,随口一说都是中国威胁,无所谓找出是谁说的了,因为大家都在这么说,时时刻刻都在这么说。除了睡觉和吃饭上厕所,其它时间都在这么说。
在网络威胁这件事上,美国人说我们不奇怪,英国人说我们也不奇怪,新西兰说我们虽然一些奇怪,但也不足为怪。可是五眼联盟中的三个国家突然在同一天发声,而且还是以不同的方式来指责中国,这就有点奇怪了,你要说不是它们商议好的,我是不信的。
针对中国的网络攻击指责,美国以及英国一直都在做,不过,英国这次以副首相的级别在国会召开一次专门的演讲,以及新西兰的积极配合,都说明这次行动一定是有所图谋的。不过,无论是英国还是新西兰,在指责中国网络攻击这件事上,都显得有些跟不上节奏了。因为他们说的网络攻击实际上发生在3年前,而且,英国当年发现被网络攻击时,也并没有指出这种攻击来自哪里。事情过去近三年,英国人直到这个时候才查明白攻击者到底是谁了吗?这其中大有讲究。如果真的直到最近才查到网络攻击来自哪里,那我在佩服英国人工匠精神的同时,也不得不说一下它们的侦查能力实在是太弱了。如果是早就查明但一直隐忍不说,那我们只能说那件事其实并没有什么严重后果。如果英国人根本就不知道那件事是谁做的,只不过现在拿这件事来攻击一下中国,那这个道登副首相一定是另有所图了。
有人说道登这是在为英国今年可能会进行的大选做铺垫,从而阻止中国对英国大选的干扰。这或者是低估了本次事件的意义。中国根本无需干扰英国的大选,因为它不配。中国也无需干扰美国的大选,因为选谁上来都一样。中国一直都是以认真做好自己为主旨,至于他国,水来土屯就好了。一门心思把精力放到怎么应对别人身上,最终只能让自己的事情做不好。当前的美国正是如此。不过美国又属于另外一种情况,作为全球利益的掠夺者,美国需要解决中国的截流问题。解决中国的问题实际上也就是解决美国自身的困境。没有了中国从各方面对美国霸权的威胁,美国人自认为还是能够继续掠夺全球利益的。最起美国人是这么想的。至于英国人和新西兰以及澳大利亚和加拿大等国,他们其实不配有这种思维。所以,如果是它们也跟着美国发出同样的声音,那就一定是出于五眼联盟的共同战术规划。
五眼联盟中的三个国家同日对2021年的一次网络攻击发表言论,自然是因为这次网络攻击事件的调查出现了不利于中国的‘证据’。但这种证据其实也很难就能被当做实证,因为网络攻击的手段非常曲折丰富,即便攻击IP调查结果最终落定在某个国家,但这个IP的真正操纵者也可能会是另外一个国家的人。这就是为什么黑客如云的俄罗斯从来都不承认自己是网络攻击大国的原因,因为无论怎样的证据,人家都能找出不是自己干的新证据来。我相信,这次美英即便找到了所谓的证据,恐怕也是无法实锤的。
那么,美英等国这次的指责自然也就有了具有实际意义的目的。有人说英国这么说估计是为了10月份的英国大选。我觉得这理由虽然成立,但不具体,因为如果单纯只是为了英国的大选,美国和新西兰不会出面帮腔。特别是新西兰刚刚才和中国升级了外交关系。这次的指责中国到底是为了什么,目前还没有资料可以让我们看清楚,但我相信,接下来,美英等国一定还有后手。这个后手也不仅仅只是为了破坏中国在电信行业上声誉,而是想要借助2021年它们自认为抓住的实证来操作另外一件网络攻击事件。至于到底是什么事件,我们还要看接下来他们怎么做了。
2013年,中国放开了对于网络攻击的限制令。把网络安全这件事交给了民间去做。其中以奇虎360和阿里巴巴以及腾讯、网易等网络大平台为主导,各自建立了自己的网络安全平台,在这个平台的基础上,民间以前那些只能作为业余爱好的黑客们就可以堂而皇之地任意攻击任何一个国内网站了。前提是不得在攻击成功后盗取和更改后台数据,必须要把这些漏洞交给那些大厂设立的网络安全平台去处理。然后由这些平台来进行善后。一旦认定攻击有效,各大平台就会给那些黑客们相对应的报酬。虽然各个大厂更加注重自身平台的后台漏洞,在发放奖励时也会更加偏向自家的平台漏洞,往往一个重要漏洞的奖励都能高达数万乃至数十万元,而对于第三方平台的奖励往往也就只有几十上百元,但这并不影响小黑客们的攻击兴趣。
这种做法的好处在于,我们等于在2013年之后,就发动了一场网络安全的人民战争。几乎所有的网站都在漏洞百出之后而进行了升级加固,在此之前,我们的很多网站特别是政府网站都被人讥笑为裸奔的。这场网络界的人民战争使得中国的网络安全在短短几年内就得到了极大的提升。如今,再想在国内的网站上找到一个漏洞,已经是非常困难了。当年在这场战争中获得好处的年轻黑客们【当时有个别称:白帽子】。如今也大多成为了现今这个网络世界中负责网络安全的中坚力量。而在网络安全这个方向上,中国的基础存量之大,只怕很多人都是想象不到的,但是基于某种原因我却能看得到。
从这一点上来说,如今美英等西方国家,其实很难在网络安全上和中国一拼高下,因为力量上是无法对等的。虽然我们经常能够看到西方国家出现某个黑客神童或高手啥的。但那些一部分是刻意的神话,另一部分则是中国自身的内敛所致,毕竟这种本事只要手里有就行,如果我们也像西方媒体那样大肆宣扬的话,岂不是正是坐实了西方对我们的指责?更是增加西方国家的恐惧?在话语权不在自己手里的情况下,最好的应对方法就是少说话。
至少我相信,如果某一天真的需要发动全面化的网络战争,我们这边的网络战士要比西方国家多得多,手段也一定邪门得多,那时候的英国再哭爹喊娘应该不迟。但是今天的英国和美国,应该是通过2021年的那场网络事件,发现了什么东西,令他们感到不安的东西。对于他们来说,最好不要让网络世界大战真的爆发,否则,结果真的会让他们难以接受。他们今天所指责的,一定就是明天他们所要面对的。