朝鲜断网引发网络战猜想
上图:朝鲜互联网从当天凌晨1时起全面瘫痪,由朝鲜政府运营的官方媒体朝中社和劳动党机关报《劳动新闻》的网页无法打开。
据《环球时报》报道朝鲜突然遭遇全国范围断网,其规模之大令很多专家惊呼“前所未有”,有专家形容说,朝鲜从全球网络上消失了。事情发生的时间实在有些蹊跷,就在几天前,美国怀疑朝鲜对索尼公司发动网络攻击,奥巴马声称要“以牙还牙”。这刺激了人们的联想:这个事件是美国在还以颜色吗?美国拒绝就外界的猜测进行回应。美国《赫芬顿邮报》称,攻击和反击、不否认和悬而未决的问题,为索尼黑客案这出国际闹剧增添了更多章节,似乎没有人能够完全确定发生了什么或者为什么会发生。不过,总有些人想把中国强行扯入剧情之内。《华盛顿邮报》等媒体猜测说,此事可能与中国有关,目的是“提醒那些控制朝鲜网络的人”。对此,中国外交部发言人23日表示,这种没有事实根据的臆测报道是不负责任、不专业的。22日和23日,朝鲜互联网连接出现反复中断的情况,宽带和手机3G网络均长时间处于无法连接至网络状态,并每隔一段时间短暂恢复正常1至2分钟,这种情况一直持续至当地时间23日上午11时左右。截至《环球时报》记者发稿时,尚没有明确的朝鲜“断网”的原因,朝鲜官方也暂时没有针对此事进行回应。
从22日上午起,《环球时报》驻朝鲜记者所在的外交公寓出现网络极端不稳定的情况,除朝鲜中央通讯社、劳动党机关报《劳动新闻》等朝鲜运营的网站之外,其他网站也出现无法打开网站或图片的问题。随后,记者的宽带和手机3G网络同步“断网”。直到23日上午11时前后,朝鲜的宽带和手机3G网络“复活”,记者在第一时间再次尝试打开朝中社和《劳动新闻》网站,均没有出现无法连接的问题,可以正常登录。不过,《环球时报》记者的网络“复活”后,少部分网页在打开时仍不太稳定,存在时好时坏的现象。
韩联社23日报道称,使用朝鲜官方域名".kp"的网站当天凌晨1时起全面瘫痪,部分网站目前已经恢复正常。目前朝鲜劳动党机关报《劳动新闻》网连接恢复正常,网站上传有该报当天的新闻报道。朝中社网站也可以接入,但网站上只显示一张图片,网站运行不太顺畅。上午11时许,部分网站运行已恢复正常。上午11时40分许,大部分遭攻击网站已经正常运行。还有报道称,朝鲜互联网19日晚就出现不稳定状况。
那些专门监测全球网络状态的公司给出的描述更为宏观。据《华盛顿邮报》报道,观察朝鲜局势的人士说,本周以来朝鲜不稳定的互联网基础设施一直遭受大面积的中断,即使对于像朝鲜这样与世隔绝的国家来说,网络大面积中断也是极其不同寻常的。一家网络性能管理公司专家说,他之前还没有看到过朝鲜互联网出现类似不稳定和大面积中断。
“他们已经离开了全球网络,他们消失了,直到他们将来回来。”美国《基督教科学箴言报》援引一名专家的话来描述朝鲜在互联网世界的遭遇。报道说,朝鲜所遭受的大面积和持续恶化的互联网中断已经延长到了周一,一名计算机专家称朝鲜的互联网“完全崩溃了”。一家为企业提供防黑客攻击服务的互联网技术公司说,该公司监测到了针对朝鲜基础设施的“拒绝服务”攻击,始于上周六,一直持续到本周一。类似的攻击是向互联网装备发送大量的虚假数据流,直至装备崩溃。
是不是美国干的?
“朝鲜断网,究竟是谁拔掉的插头?”《华盛顿邮报》称,这个问题立刻成为了全球网络头号秘密。是匿名的黑客游击成员?还是来自美国的报复性打击?是来自中国?还是朝鲜自身的技术故障或者防御行动?鉴于经常上网的为数不多的朝鲜人往往是政府和军方官员,不是没有外国实施攻击的可能性。然而,即使网络中断是某个人蓄意采取行动的结果,要证明是美国干的将非常困难。在周一的新闻发布会上,美国国务院的一名官员对美国“可能采取的回应措施的细节”不予评论,却说美国对朝鲜的回击有的是典型的措施,“有的是看得见的,有的是看不见的。”这名官员没有透露是否是美国导致了朝鲜这次断网,但要求朝鲜赔偿索尼的损失。
《纽约时报》称,如果本轮攻击是美国发动的——很可能永远都不会得到美国的承认——那么,这将是极其罕见地为了攻击一国的互联网连接而发起的行动。截至目前,美国发起的大部分行动均属网络间谍活动,主要是为了搜集防务情报或恐怖主义嫌疑人的通讯信息。报道说,伊拉克战争期间,美国曾定期采取行动,向手机或计算机发送假消息,以引诱“基地”组织嫌疑人或其他一些敌人上套。对伊朗核浓缩设施发起的代号为“奥运会”的网络攻击,是一场极为罕见和复杂的破坏性攻击,为的是让伊朗推进核武能力的进展慢下来。然而,拒绝服务攻击更像“网络破坏行为”。谈到朝鲜对索尼的所作所为时,奥巴马用的便是这个词。这种攻击是暂时性的,并且尽管会给对方造成一些损失,但就朝鲜而言,攻击效果有限,因为该国的互联网服务本来就很少。
美国政治网站称,对朝鲜的攻击行为使用了人所共知的方法,即反射攻击,这只需要较少的网络流量就能压制住路由器,这是典型的黑客技术行为,而不像是政府行为。至于美国对朝鲜的反制措施,不可能包括常规军事打击。战略和国际问题研究中心的刘易斯说:“桌子上没有军事选项。索尼公司遭受黑客攻击事件还达不到那个门槛。”美国前国家安全官员说,回应措施可能会包括网络反击,但如果需要类似的网络反击,那么很可能是由美国情报机构来执行——他们的行动很少受法律限制,而不是由军方来执行。
国家创新与发展战略研究会网络空间战略研究中心主任秦安接受《环球时报》记者采访时表示,朝鲜断网可能性很多,到底是谁干的已经意义不大了。关键是要看到,朝鲜半岛从涉核到触网,是时代的必然,网络攻击已经成为信息时代的“核威慑”。特别要认识到,网络空间谁也无法独善其身,强国弱国并不能完全决定网络攻击能力的强弱。因此,要改变核威慑“确保相互摧毁”的老套路,树立网络威慑“确保相互安全”的新模式。
日本《产经新闻》称,目前朝鲜断网是否是美国采取的对抗措施还不明确,但网络战争正在向我们走近。有一天也许日本会面临这种情况:当我们从梦中醒来,电视看不了,电脑不能工作,智能手机也无法和网络连接。成田机场数架飞机着火,大街上因为只有绿灯,大量车辆相撞,新干线也发生事故,防卫省和皇室、国会议事堂等都被战斗机包围,美军基地进入交战状态。日本全体社会的环境还有服务器都被敌国占领,日本没有任何胜利的可能。
为何又扯上中国
在各种猜测声中,又有人想把中国扯进闹剧之中。
《华盛顿邮报》称,一些安全分析师认为,朝鲜的网络接入是通过中国联通的路由器,这导致一些专家推测中国黑客可能是朝鲜网络崩溃的制造者。朝鲜没有经过中国授权而进行索尼黑客袭击,这使得中国很尴尬,或者中国认为朝鲜引发的与美日经济摩擦不能忽视。哥伦比亚大学国际与公共事务高级研究员亚历克·罗斯称,中国很有可能通过断网试图提醒那些控制朝鲜网络的人。
《华尔街日报》称,除了美国有发动网络攻击的可能性,朝鲜互联网中断存在其他可能性:比如朝鲜关闭了自己的互联网接入。或者中国切断了朝鲜的互联网接入,朝鲜通过位于中国沈阳的中国联通网络节点获得互联网接入。
在23日中国外交部的例行记者会上,有记者提问:有媒体报道称,此次朝鲜互联网中断有可能是中国参与的行动。中方对此有何评论?对此,中国外交部发言人华春莹表示,我们注意到你提到有媒体报道用了“有可能”等猜测性表述。没有事实根据的臆测报道是不负责任、不专业的。希望有关媒体多说和多做有助于增进各方相互信任,有助于促进国际社会在网络安全方面开展建设性合作的言行。
中国复旦大学学者沈逸对《环球时报》说,这种臆测是典型的冷战思维,“身子进入了21世纪,脑袋还停留在20世纪”。对于西方媒体来说,“真相是什么”并不重要,重要的是“先入为主”博人眼球,丧失了媒体的社会责任感,损害的是彼此之间的“战略互信”。对美国而言,追求的是美国的“短期效益”,因此“惯性抹黑”,这说明,中国面临的是越来越复杂的安全环境。