纽约时报：各国黑客们为什么不怕我们美国呢？

（原标题：Why Hackers Aren’t Afraid of Us）

网易科技讯 6月22日消息，《纽约时报》近日发布文章指出，黑客们为什么不怕美国呢？美国拥有这个星球上最可怕的网络武器，但却因为担心接着会发生什么而不敢使用它。

以下是文章主要内容：

向全世界的财政部长和央行行长们询问他们最可怕的噩梦是什么，答案几乎是一样的：不久后，有人将会对去年发起的两起大规模网络攻击加以改良。当中的一起网络攻击一度致使英国的医疗系统陷入瘫痪，另一起则摧毁了乌克兰，随后波及世界各地，扰乱了航运以及导致工厂关闭——在白宫看来，这起造成数十亿美元经济损失的网络攻击是“史上最具破坏性的、代价最高的”。

事实上，没有任何的情报机构预见到这两起袭击事件的发生——而且各国在应对中表现得十分笨拙——这促使一群财政部长去模拟了一场类似的袭击：关闭金融市场，冻结全球的交易。据称，它迅速变成了一场闹剧：没人愿意承认造成了多大的伤害，也没人愿意承认他们在阻止攻击的发生上会有多无助。

网络攻击已经存在了20年，也曾出现在各种故事中，从《虎胆龙威》(Die Hard)系列电影到比尔·克林顿(Bill Clinton)和詹姆斯·帕特森(James Patterson)合著的新小说。但在现实世界中，自2008年以来，情况发生了变化。那一年，为了迫使伊朗回到谈判桌上，美国和以色列对伊朗核项目发动了史上最高级的网络攻击，一度对其造成削弱。美国和以色列从未承认对此次袭击负责。

网络军备竞赛

正如美国前总统巴拉克·奥巴马(Barack Obama)曾担心的，一场隐藏的历史级网络军备竞赛已经开启。在不到十年的时间里，网络武器的先进性已经有了长足的提升，以至于曾经让我们倍感震惊的那些攻击——比如伊朗2012年对美国银行(Bank of America)、摩根大通和其它银行发动的拒绝服务攻击，或者朝鲜2014年侵入索尼——相比起今天的普通攻击简直是小巫见大巫。

然而，在这场军备竞赛中，美国往往是自己最大的敌人。因为我们的政府在保护其高度精密的网络武器方面无能为力，那些武器已经从国家安全局和中央情报局的电子金库中被偷走，并被用于向我们开火。这就是去年有人发动的WannaCry勒索病毒攻击的情况，该攻击就是使用了美国国家安全局（以下简称“NSA”）开发的一些高级工具。难怪该机构拒绝承认那些武器是美国制造的：它提高了攻击者的实力。

正如前阵子“特金会”所揭示的，核武器仍是支撑国家实力的根本因素。但是，它们的使用，无法避免人类文明的终结，或者至少是一个政权的终结。所以，不出意外，各国黑客都知道，网络武器的巨大优势是它们的特点与核武器恰恰相反：难以探测，目标锁定越来越精准。因此，它们非常难以阻止。

这解释了为什么网络武器已经成为大大小小的国家的有效工具：一种在不引发真枪实弹的战争的情况下进行扰乱和行使权力或施加影响的方式。长期以来，网络攻击一直难以制止，因为要确定它们来自哪里需要一定的时间——有时，谜团甚至永远都无法解开。但是，虽然美国在确定攻击来源方面做得比较出色，但它的应对能力却没有跟上。

如今，网络攻击者认为，几乎不存在美国或任何其他大国会以重大制裁、炸弹、军队甚至是网络攻击反击的形式报复的危险。尽管美国国防部长吉姆·马蒂斯(Jim Mattis)曾表示，美国应该准备好使用核武器来阻止针对其电网和其他基础设施的大规模非核攻击，包括使用网络武器的攻击，但多数专家认为这种威胁是空洞的。

“他们不怕我们”

3月，在NSA局长和美国网络司令部司令任命的确认听证会上，保罗·纳卡森（Paul Nakasone）被问及我们的对手是否认为，如果他们用网络武器攻击我们，他们将会遭受损失。“他们不怕我们。”纳卡森回答道。

虽然美国仍是世界上最强大的一股网络势力，但它正输掉越来越多的日常网络冲突。美国目标的范围太过广泛和深入，因而几乎不可能了解所有的弱点。而且，考虑到这些目标大多不属于政府——银行、电网、运输系统、医院和联网的安全摄像头、汽车和电器——谁负责保护它们呢？谁来决定何时发动反击呢？这些疑惑一直都存在。我们拥有这个星球上最可怕的网络武器，但我们却因为担心接着会发生什么而不敢使用它。

想想在2015年和2016年民主党全国委员会的电脑被黑客攻击之前，俄罗斯所发动的那些网络攻击。就在此前，俄罗斯黑客曾侵入美国国务院和白宫的非机密服务器，后来又深入美国参谋长联席会议的系统。

在美国国务院，驱逐黑客的行动花了数周时间，在伊朗核协议谈判期间关闭了系统。在白宫，黑客们甚至更加大胆。他们没有在被发现后立即消失，而是发动反击，想要在旧版本失效后马上安装新的恶意软件。当时NSA副局长理查德·莱吉特(Richard Ledgett)回忆说，“这基本上是一场肉搏战。”看来，攻击者就是是想要证明，他们可以为所欲为，在美国政府网络的任何地方，他们都能够想走就走，想留就留。

然而，出于对网络行动的条件反射式的保密动机——出于不愿承认我们的漏洞和我们堪忧的探测能力的动机——美国从未点名批评俄罗斯人的所作所为。我们也没有施加任何的惩罚。这是一个巨大的错误。

如果普京觉得入侵白宫系统不用付出任何的代价，那他有什么理由不攻击民主党全国委员会呢？随着俄罗斯的攻击持续展开，美国政府中没有人发现大体的攻击模式，也没有人发现俄罗斯影响总统选举的野心。大多数官员都认为那些只是些老生常谈的间谍活动。

一位高级官员告诉我，“并不是说我们的雷达没有检测出这类攻击。我们甚至还没有建造出雷达。”

缺乏战略

到2016年夏天，奥巴马政府的一些官员意识到这一威胁，提出了反击行动，包括曝光普京隐藏的银行账户和他与寡头政治执政者的关系，以及切断俄罗斯的银行体系。但局势升级的可能性使得奥巴马和他的高级幕僚拒绝了这个计划。

“那是一个非常令人满意的回应，”一位美国高级官员后来告诉我，“直到我们开始考虑它会对欧洲人造成什么影响。”

（编辑：ASP站长网）