尽管人们看法不同，但作者仍然认为“蔓第安特报告”值得仔细推敲。该报告的题目是“Mandiant APT1 Report”，其中“APT”的含义是“Advanced Persistent Threat”，这里暂且将其译为“具有高度持续威胁(的网络攻击单位)”。在该报告的执行摘要中首先就此进行了定义与分类。按照美国网络安全业界的解释，“APT1”是最具攻击力、最持续不断、最带有政府行为的网络攻击单位。然后该报告根据其所获得的“调查证据”将所谓的“解放军61398部队”与APT1的标准做系统的比较，最后得出结论说这支部队极可能是一个APT1，并就针对西方国家政府、商业和军方网络的一系列攻击负有责任。

鉴于中国方面闭而不谈，所以人们只能从西方的资讯来源上寻找蛛丝马迹。

可以肯定的是，在解放军中类似“61398部队”那样的网络战斗群不只这一家。例如西方出版的专著曾披露说，解放军最早的一支网络部队并不驻扎在上海，而是在海南岛的陵水。相对解放军网络部队的内部结构而言，“中国军方实际的网络攻击”似乎更容易进入人们的视角。

2010年“华盛顿邮报”曾评选出有史以来最严重的10次网络攻击，其中独占熬头的就是一贯被西方认定“解放军网络部队所为”的“泰坦雨”。至今都还令美国人心惊肉跳的“泰坦雨(Titan Rain, 一译‘骤雨’)”是自2003年开始后外国黑客对美国军工承包商和研究机构所发动的一系列凌厉的网络攻击，其破坏程度几乎难以估算。攻击结束后，包括洛克希德马丁公司(Lockheed Martin)、森蒂亚国家实验室(Sandia National Laboratories)、红石武器装备公司(Redstone Arsenal)以及美国宇航局(NASA)在内的美国政府网络系统遭受了严重的毁损。因为这些机构都是美国政府的国防承包商，在网络系统上与联邦政府有着千丝万缕的联系。现在美国媒体甚至谈论说，“‘泰坦雨’使中国军方从洛克希德马丁公司的数据库中窃取了大量的情报，包括F-35战机在内的技术资料为中国空军隐形战机的研发起到了关键的推动作用”。

远比“蔓第安特报告”早8年，总部位于美国马里兰州白瑟斯达的网络安全咨询公司SANS Institute就在其评估报告中声称“‘泰坦雨’攻击最可能(most likely)来自中国的军事黑客，而其目的是窃取情报”，“执行‘泰坦雨’网络攻击任务的是一个典型的APT1”。

根据学者对“网络战”的定义与分类，实施“网络攻击”的人在性质和组织上是有区别的，比如“政府资助的间谍(State-sponsored espionage)”，“协作间谍(Corporate espionage)”，以及“无组织的攻击者(Random hacker)”。这也是网络战中确定攻击者身份的一个难题，因为一个政府完全可能声称对“无组织的攻击者”即“普通黑客”的“个人行为”不负任何政治和法律责任，同时现行国际公法和国际战争法也都还没有具体的相关法律规定可供依循。网络攻击的后果之一是受攻击方网络系统的全面瘫痪，系统中的数据资料连同攻击的线索都消失殆尽，掌握有关攻击者真正身份的确凿证据并不容易。这种状况导致中美之间虽争吵无休无止，却又拿不出十分令人信服的理由展开政府间或军方之间的正式谈判。

然而美国军方鹰派将领还是明确地把网络空间界定为中美军事对抗的“前沿阵地”，为“中国威胁论”再提供出一个新的发挥空间。“泰坦雨网络攻击事件”之后，美国又多次声称解放军攻击其军事和军工部门的网络系统。时至2007年，“解放军对美网络攻击”已经成为中美两国和两军交流的巨大障碍，以致在美国军方和国会的强烈压力之下，布什总统终于同意就“解放军网络攻击事件”亲自与中国领导人胡锦涛面谈。

在2007年悉尼亚太经济合作组织首脑会议(APEC)上，人们急切地关注着美国陆海空三军总司令、总统布什将如何与中共中央军委主席胡锦涛就“解放军黑客”的话题展开面对面的交涉。

(未完待续)
________________________________________________________________________________________
Posted on www.creaders.net: 2013-03-01 09:02:11 
http://news.creaders.net/headline/newsViewer.php?nid=555578&id=1238399