国的兰德公司对于绝大多数中国人而言,或闻所未闻的。而正是这个公司,在60年前,由于准确预测一旦美国参与朝鲜战争,中国必将出兵朝鲜,一炮走红,从此确立了兰德公司世界第一智库的显赫地位。它可以说是当今美国乃至世界最负盛名的决策咨询机构。 兰德公司是著名的非盈利的研究机构,为美国官方提供客观的分析和有效的解决方案。
什么样的线索可以判断出攻击方身份?民间
黑客更可能使用黑客圈子里广泛交流的
技术。虽然他们可能发现了某些迄今仍未知的
漏洞,并由此开发出新奇的攻击工具,但不会超过一种。与此相反,政府黑客可以进行大量深入而秘密的研究,从而整合整个组织内部所有的发明、工具与技术。因此,政府黑客更可能拥有数目相当可观的新奇工具。政府黑客的手段常常更加系统、一致(比如说这种方法更适合正规化部队),并且试验性或反复性更少,这在对多个站点进行攻击时尤其明显。
行事风格对政府黑客来说无关紧要,但是对于急于打动盟友的黑客来说则非常重要。政府黑客的攻击时段往往会更持续、均匀地覆盖全天,他们会耐心地等待对方系统操作员最不可能值守的时机。这些黑客更可能持有大量资源以保证他们进行全天24小时攻击(虽然自由黑客偶尔也会通过团队作战的方式来实现全天候攻击,但是每一小时的黑客个人行事风格可能都会不同)。同样的,政府黑客在因具体原因而攻击具体目标时,会有更强的纪律性,而不会关注那些同样有趣但不在计划之内的目标。相比之下,自由黑客会沉湎于新奇发现的激动之中,在目标选取上有更大的随机性。
只有政府支持的黑客才会掌握大量与目标方军事控制系统相关的知识,而非简单地了解目标方的军事信息系统。为了达到预期的攻击效果,政府支持的黑客必须理解他们所试图干扰的系统。如果这些知识是机密的,那么只有那些通过保密审查的人才能获取这些资料。这些人可能是政府官员,或者是受密切监控的承包商。
比如,如果证据表明某次黑客攻击中使用了重量级的密码破解方法,那么该事件通常都是由政府黑客所为,因为传统的民间黑客很难使用超级计算机来完成这样的任务。尽管如此,该标准的区分能力甚至也已经不如以前有效了。RSA数据安全公司(RSA Data Security)在1999年声称,可以使用网络计算机通过暴力破解法来破解一个历史悠久的加密标准。黑客或黑客集团可以租用一个僵尸网络来完成这种工作,其破解能力可能与大多数国家相当。
最后,还有第三类黑客,他们由犯罪集团组织与资助,同时具备政府黑客与自由黑客的特征,但是他们的目标与目的都与前两者不同。不管怎么说,政府黑客与自由黑客(与/或犯罪集团黑客)之间的区别是基于概率的,且并无大量相关的真实世界经验作为依据。
这并不是说溯源完全不可能。攻击方本身可能很愚蠢(比如直接用与本国相关联的网络地址进行攻击)。他们也可能很自大,因此很大意。他们还可能厚颜无耻,不在乎给敌人留下线索,因为线索并不等同于证据,或者是因为他们压根就不在乎。
公开的网络聊天也可能暴露一个国家的所为,尤其是如果该国雇佣的黑客现在变成了自由身份,或者在被雇佣之前是自由身份,当他们讨论自己的所作所为时会暴露出事实。最终,国家的所作所为会被揭穿。
