2016年11月12日

美國近年來發生多起重大的網路安全事件，針對政府部門以及私人企業的駭客攻擊、洩密事件、網路間諜，層出不窮，而且一起比一起重大，嚴重危害美國的國家安全，損害美國國力。前美國情報總監、前美國太平洋司令部司令鄧尼斯•布雷爾海軍上將，接受美國之音記者黃耀毅專訪，談論美國面臨中國、俄羅斯、朝鮮等國，以及恐怖組織的網路威脅，並且對下一任的川普政府提出建言。

美國之音記者黃耀毅：
布雷爾上將，感謝你今天接受美國之音訪問。我針對你的經歷設計了今天的訪問，所以會有許多與軍事跟情報相關的問題。我的第一個問題是，在報告當中，提到國家層級的駭客，俄羅斯、中國、伊朗以及朝鮮。我們要如何追究它們的責任？舉例來說，如果它們當中一個對五角大廈或任何聯邦政府大樓發射導彈，那就代表戰爭。但是當它們黑進美國人事管理局，或是五角大廈，我們要如何追究他們的責任？
前美國情報總監布雷爾上將：
我想我們針對其他國家所進行的不同類別的攻擊，發展出不同的規則。雖然對網路領域也適用，但也有些不同。鑒於網路入侵的特性，網路間諜就是要從別的國家獲取秘密。只要合乎國際準則，別的國家這樣做，我們也這樣做，只是要比其他人做的更聰明。如果真的傷害到另一個國家，也有一個衡量標準，從嚴重傷害到低級傷害。美國不一定要用網路方式回擊，但如果另一個國家蓄意傷害我們，我們有多種方式可以採取，經濟、外交、法律，最後出動軍事、網路等手段，所以我們要對傷害評級。近期最引人矚目的，就是針對美國公司的攻擊。例如，索尼影業遭朝鮮駭客入侵事件；他們的攻擊出於意識形態原因。許多中國駭客則是由於經濟和商業利益攻擊美國公司。這是在我們新發表的“主動防禦”報告上所談到的。在這種情況下，不管有沒有政府支援，我們都需要採取更積極的手段，去懲罰這些外國團體。因為他們在竊取美國公司的資訊，並造成傷害。

美國之音記者黃耀毅：
你提到國際準則。美國政府，尤其是現任的歐巴馬政府所做的反擊手段，是否有效果，是否有效率，能夠阻止外國對美國的駭客攻擊？而你提到採取更積極的手段，那你會建議當局採取什麼程度的手段，讓他們人贓俱獲，來阻止駭客入侵美國？
前美國情報總監布雷爾上將：
要鎖定駭客雖然困難，但並不是不可能。駭客進行工作的時間越長，就越容易被鎖定。很多私人公司都非常厲害，他們跟蹤信號，如果你讀威訊報告(Verizon Report)、曼迪昂特報告(Mandiant Report) 、火眼報告(FireEye Report)。他們不是政府官員，是私人資訊安全公司的專業人員，他們能夠深入到駭客的電腦系統，看他們究竟在做什麼，有時還會用他們電腦的相機拍下駭客的照片。所以只要有專業人員，只要努力，是可以鎖定駭客的。這個問題一旦解決，就可以按照攻擊的程度，對他們進行懲罰。我們起訴了7個解放軍軍官(註：應是5位解放軍軍官)，他們被指控侵入我國的系統，進行網路間諜行為。我們可以加強力度，對這些個人實施制裁，這些解放軍的高級軍官。而索尼公司的問題，我們就很確定是朝鮮政府在背後支持。我們的政府非常有信心，因為他們嚴密監控著朝鮮政府的網路。這就可以上升到更加嚴厲的處罰。我們談論的都是網路罰則，網路行為，我們基本上會儘量少做傷害，並不鼓勵反侵入並清空駭客的系統。一方面，這會抹去一個非常有價值的情報，讓我們以後無法得到更多資訊；另一方面，這無法從根本上解決問題。所以我認為，我們使用網路攻擊得到的資訊，對那些進行入侵的個人，甚至是國家，採取更有力的方式進行回擊。

美國之音記者黃耀毅：
我們的大選剛剛結束，今天是大選第二天。在本次大選期間，有許多關於外國試圖或已經進行的、影響美國大選的駭客行為。我們該如何應對外國試圖影響美國選舉、或是美國政治的駭客行為？
前美國情報總監布雷爾上將：
對於選舉來講，這是一個宣傳政策問題。如果一個國家試圖干預選舉，通常會起到反作用。就像20年前中國干預臺灣選舉一樣，臺灣人就說，如果中國支持這位候選人，那麼也許這位候選人並不是我們想要的。我認為，俄國試圖洩露令克林頓國務卿尷尬，讓她名譽掃地的資訊，反而幫到她了。因此，在一個自由國家，開誠佈公是最好的方式。如果真的變成了嚴重的阻斷服務攻擊，就是真的想試圖摧毀基礎設施，那時我們應該採取更嚴厲的行動，去回應這種反政府的行為。現在這就是克格勃遊戲(KGB Games)，是心理戰術、耳熟能詳的一些策略。我認為只要公開他們是誰，就會起到一定的反作用。

美國之音記者黃耀毅：
我知道你曾參與反恐戰爭。我們現在是否面臨網路恐怖戰爭？應該如何應對？
前美國情報總監布雷爾上將：
現在的恐怖份子好像都偏好和死亡、鮮血聯繫在一起，都是非常誇張的單一事件。他們沉浸在炸彈、匕首、抗爭與殺人當中。網路攻擊並不會讓人類遭受這種痛苦，沒有這麼誇張，與恐怖組織的訴求不同。因此，恐怖組織採取的網路攻擊，大部分都是傳播激進思想，吸引年輕人，甚至是網路上精神有問題的人士。這是他們的主要威脅所在。我覺得，我們可以借助網路運營商的力量，快速地將他們踢出網路，讓這樣的言論不會被看見。次之，我們政府可借此針對那些恐怖組織的宣傳部門，採取積極行動。

美國之音記者黃耀毅：
你是美中關係全國委員會的董事之一。我們看到美中之間在網路方面有許多衝突，包括美國人事管理局遭中國駭客入侵，以及F35的隱形技術，還有海軍陸戰隊一號的雷達系統，都落入中國手中。美國與中國之間在網路方面，有哪些威脅、衝突，以及契機？
前美國情報總監布雷爾上將：
我想，主要的契機是讓智慧財產權的盜竊成為非法。中國其實有保障智慧財產權的法律。如果一家公司認為他的競爭者正在盜竊他的智慧財產權，就可以去告它，不管是透過網路盜竊或是其他手段。在國際上也是一樣的。我認為，中國與美國都認為是犯罪的事情，我們就能找到方法讓這樣的事情不在美國發生。現在中國並沒有強力執行這些法律，這是我們兩國政府正在交涉的，而我想現在正朝著正確的方向進行。而在網路間諜的方面，我們試圖竊取殲20的機密，他們偷竊F35的機密，事情就是這樣，美國要更機靈的竊取他們的軍事機密，也更機靈的保護我們自己的。就我自己擔任美國情報總監的經驗，我可以告訴你，我們這方面做得很好。我想中國要好好想想，你要玩，我也可以跟你玩。或許他們在這方面並沒有優勢。這會形成嚇阻效果，這會讓雙方都不願意動用軍事手段，而用其他方式進行競爭。我想這是健康的，美國與中國不應該進行經濟戰。我們應該競爭如何吸引世界其他國家，那才是健康的競爭。偷竊其他公司的機密然後進行競爭，那是不公平的。

美國之音記者黃耀毅：
最後請問，你對於當選總統川普的建議？
前美國情報總監布雷爾上將：
我的建議會是，我們需要跟當年準備Y2K一樣，緊鑼密鼓的準備網路安全。還記得千禧年來到之前，大家都擔心電腦會出現危險，政府與私人企業並肩合作，我們清除了非常大量的威脅，並更新了網路上的資訊。我們需要像這種集中的、專注的做法，來改善我們網路上的體質，來確保我們的防衛都是最新的，雙向交流資訊進行合作。所以我會呼籲，新政府一上任就進行這樣緊鑼密鼓的行動。 ”