“侦探小说”是破案的关键。如果你甚至不知道谁犯了罪,你就不能逮捕或起诉。
这使得“归属”成为执法的主要挑战之一。但是,在现实世界中,识别肇事者已经够困难的了,而在网络世界中,就更困难了。在网络世界中,肇事者掩盖他们的踪迹,或者让它看起来像是由别人犯下的入侵行为的方法既复杂又几乎是无限的。
即使专家们认为可信的归因是可能的,也不会声称这是容易或迅速的。
但是,关于这是否可能以任何有意义的方式实现的争论仍在持续。
一方面是斯图尔特·贝克(Stewart Baker)这样的专家,他是Steptoe & Johnson律师事务所的合伙人,同时还在国家安全局(NSA)和国土安全部(DHS)担任要职。贝克的“贝克定律”只是半开玩笑地说了一句:“我们的安全糟透了。”但他们的也一样。”
换句话说,贝克更严肃论点他多年来一直坚持的观点是,把从盗窃到间谍活动的网络犯罪归罪于好人是很容易做到的,因为“那些使我们的网络几乎不可能完全安全的人的缺点,也同样存在于攻击者身上。”最终,这些漏洞将危及网络间谍的匿名性。”
斯图尔特·贝克他是Steptoe & Johnson公司的合伙人
伦敦国王学院(King’s College London)安全研究教授托马斯•里德(Thomas Rid)等学者也持这种观点纸,“归咎于网络攻击。”
在书中,里德和合著者本·布坎南(Ben Buchanan)认为,归因不是一个非黑即白的问题,不是可以解决的问题,而是一个更微妙的过程,在很大程度上“取决于各州如何看待它”,以及“将不确定性最小化”。
另一边是像Cigital的CTO Gary McGraw这样高调的怀疑论者;Bruce Schneier, Co3 Systems的CTO;杰弗里·卡尔,Taia全球总裁兼首席执行官;以及CloudFlare首席安全研究员马克•罗杰斯(Marc Rogers)。
McGraw多年来一直认为,虽然归属并非不可能,但如果没有可靠的人类智慧,它就接近于归属。“与电脑相比,人的速度慢得令人难以置信,”他说。
Gary McGraw首席技术官,Cigital
根据McGraw的说法,识别机器和识别控制机器的人之间有很大的区别。
他说:“你可以在安装了其中一台机器的盒子里找到很多关于那台机器的信息。”但问题是:谁在运行这台机器?没有血液或DNA图谱。如果你是一个国家级的攻击者,想让对手相信是另一个国家在做这件事,没有什么能阻止它。”
卡尔认为这是一个规模问题。他在一定程度上同意斯图尔特的观点,即安全性可能很差,但仅针对“低级攻击者或业余爱好者”。在更大的范围内,他同意McGraw的观点。他说,这些弱点“不适用于外国情报机构或职业雇佣兵黑客。”
在此之后,关于归属问题的争论再次升温去年秋天黑客攻击索尼影视娱乐公司美国联邦调查局(FBI)局长詹姆斯•科米(James Comey)和美国国家安全局(NSA)局长、海军上将迈克尔•罗杰斯(Admiral Michael Rogers)都将此事归因于朝鲜民主共和国。科米甚至说,“整个情报界”都和他一样相信这一点。
也许在政府内部是这样,但在私营部门的观点并不一致。
在最近的播客中辩论在《归因》节目中,包括里德和卡尔在内的贝克表示,里德认为美国的做法是正确的,外界批评人士需要承认美国情报机构对其他国家网络基础设施的访问比他们公开承认的要多得多。
他说:“一个情报机构,特别是像美国国家安全局这样资源充足、实力强大的情报机构,将比任何私人公司更能了解这个领域。”“这就是生活的事实。”
对于卡尔关于其他对美国怀有敌意的国家可能是在“欺骗”攻击的源头,或者即使是像韩国这样的盟友也可能没有提供准确的信息的说法,斯图尔特回应说,国安局不会从表面上看任何东西。
“国安局当然知道有人可能在对他们撒谎,”他说。“这是101年间谍情报技术。问题是我们如何根据其他信息来核实他们之间以及其他消息来源的说法。”
退休的军事情报官员乔尔·哈丁(Joel Harding)现在是一名信息行动顾问,他认为,“归因已经有了巨大的改进。”我们有更好的分析工具来识别代码、技术、独特的利用和签名。我们有更好的合作环境和从更有经验的分析师那里获得的分析师教育,以及分析项目之间更大的交叉施肥,”他说。