【放眼天下】歐習會襯衫高峰會 網軍駭客將浮上檯面? 加州陽光漫步,其實並不輕鬆!

一九八五年,雷根與戈巴契夫在瑞士日內瓦舉行高峰會,雷根提議兩人到鄰近的湖畔散步,那是歷史性的一刻。歐習的山莊襯衫高峰會,似有仿效當年湖畔漫步的味道,但是未必是解凍的正面意義。

中國新任國家主席習近平出訪美國, 歐習會在萬方矚目下展開。六月八日星期六,歐巴馬刻意在加州安納伯格莊園安排了五十分鐘的「襯衫高峰會」(shirt sleevessummit),兩人不著西裝外套,不打領帶,一同在陽光底下漫步。

實際的狀況當然不會如此輕鬆,話題一點也不隨意,多數在事先擬好的腳本裡,例如北韓的核武問題。不止議題,恐怕連共識都已事先達成,但跟著腳本走,對兩方人馬來說,算是最輕鬆的了,若真的即興演出,才真會引起緊張,像是網路安全、駭客入侵問題。
歐巴馬拿了一疊中國駭客竊取美國各式機密的證據,從政府到民間,從軍事到商業。在公開記者會上,歐巴馬避免使用「網路竊賊」這樣的字眼,但他的國家安全顧問湯瑪斯.多尼隆(Thomas Donilon)透露,歐巴馬明確告訴習近平,如果中國繼續如此明目張膽地竊取美國財產,將是雙方關係進展的一大阻礙。多尼隆說,網路間諜「絕不是一個附帶議題,它是美中關係的中心」,看來,這才是美國此次高峰會的最主要目的。

突破專家防線,美國「駭」怕了?

二○一○年年初,Google披露,Gmail服務受到來自中國「精心策劃且目標明確」的攻擊,此外包括英特爾、陶氏化工、摩根士丹利、賽門鐵克等二、三十家大企業也受到相似攻擊,「受駭」者廣及於網路金融、科技、媒體、化工。網路安全暨防毒軟體公司McAfee研究發現,駭入的木馬文件都有著極光(Aurora)一字,遂名之為「極光行動」(OperationAurora)。
駭客使受害者門戶大開,其程度就好比侵入者可以隨時進入你家大門,重新安排屋內的擺設,任意搬動或取走你的家具。對於損失,因為不說與說太多都會影響投資人信心,企業多有一個正式但輕描淡寫的公開聲明,實情則多半嚴重得多。谷歌便在事件後重金禮聘專家,組成專司網路安全的二百人團隊,由創辦人之一親自坐鎮。
二○一一年,爆發另一起更嚴重的駭客事件,這次與美國國家安全有關。資訊服務大廠EMC(易信安)旗下在資安業界聲譽卓著的RSA,受到「極度精密」的進階持續性攻擊(Advanced Persistent Attack;APT),部分重要技術和客戶資訊遭竊。RSA的客戶包括白宮、中央情報局、國家安全局、國防部、國土安全部等美國政府重要部門。

歐習會有共識?中國四兩撥千斤

這兩次事件中,一般駭客沒興趣或沒必要的資訊卻是主要目標;最重要的是,證據顯示中國政府與其有關。美國並不是唯一受中國網路攻擊的西方國家,歐巴馬也不是第一個對中國領導人提出抗議的西方領袖。早在二○○九年,德國總理梅克爾便聲明,包括她辦公室在內的外交、經濟、國家發展等政府部門遭到與中國政府有關的駭客侵襲,並向當時的中國國務院總理溫家寶抗議。歐巴馬也不是第一個對中國提出警告的美國政治人物,極光行動爆發後,當時的美國國務卿希拉蕊公開表示「美國期待中國政府的解釋」,而中國當然說「沒有事實根據,目的在詆毀中國。」

網軍確實存在,全新型態的戰爭

歐巴馬在這次的會後記者會表示,兩國在網路安全的重要性已有共識;習近平卻仍四兩撥千斤地說,一般認為駭客攻擊多數來自中國實在是媒體誤導,還說中國也是此類攻擊的受害者。
六月初新加坡的「第十二屆香格里拉對話」,美國新任國防部長恰克.黑格爾(Chuck Hegel)也指控美國受駭與中國有關,被認為是為這次高峰會的網安話題鋪路;他回國後更公開表示,網路安全的防範,已是美國最重要的議題。
其實早在去年十月,美國公開宣稱擬定「防衛性網路攻擊行動」,已經在政策上確保當有發動網路攻擊的必要時,該行動受到美國法律背書。這消息的背後,便是「網路部隊」存在的事實。
美國與中國也不是唯二擁有網軍的國家。歐巴馬說,網路戰是一個未知的水域,意指它沒有法的約束,但大家都在做,最好是不說,至少是公開場合不說;美中兩大國家領導人的此次對話,因此成了里程碑,但未必是正面的。
歐習的山莊襯衫高峰會,頗有當年雷根與戈巴契夫湖畔漫步的味道。一九八五年,雷根與戈巴契夫在瑞士日內瓦舉行兩人在冷戰時期的第一次高峰會,會後,雷根提議兩人到鄰近的湖畔散步。一般認為,那是歷史性的一刻,標誌著雙方關係的解凍。
不過,歐巴馬這次做為主人的類似安排,卻是東施效顰了,如果雷根與戈巴契夫的湖濱散步是冷戰解凍之始,那歐習的山莊漫步倒像是新型態戰爭浮上檯面的開端。●