　“国家级”网攻与伪旗行动

作者：蕭十一狼

澳洲总理莫里森6月19日表示，澳洲近月来遭遇「国家级」黑客发动大规模网络攻击，近期情况尤为严重，政府和民间企业都是被攻击目标，但暂时未有资料外泄。莫里森拒绝说明澳洲怀疑哪国是黑手，但路透社昨引述3名知情消息人士称，澳洲认为中国是主要嫌疑犯。

今波黑客活动锁定各行各业机构，涵盖各级政府、政治团体、教育、医疗、基础服务提供者和其他重大建设营运者等领域。他又说，网络攻击的「频率、规模、复杂度和影响层面」一再扩大，能发动这种攻击的国家不多。

澳洲情报人员称，今波袭击跟去年3月澳洲国会遭黑客袭击相似。当时澳洲未有公开点名中国，但据报私下认定是中国，中国则否认涉事。

萧十一狼点评：

网络袭击世界屡见不鲜，早前有以色列公开承认网络袭击伊朗的石油设施。但若不承认，或做足功夫，当前的技术，基本查不到攻击的真正源头。也就说，是谁攻击，基本是揣测。这也是双向的，比如美国的网络遭到攻击，自然反应不外乎是俄罗斯，中国，伊朗或朝鲜所为，再比如中国的网络遭到攻击，基本也就圈定不超过3个国家，但也只能是推测，中美都很难拿出证据。

为何呢？据笔者这个门外汉所知道，实施网络袭击的黑客，可以偷偷进入别国的服务器，用其IP地址，对另一个国家进行网络袭击或偷窃资料，甚至是A进B，B进C，用C国服务器对D国进行网络活动，这时，这些A，B，C国就是替罪羊，查到IP地址黑客的身份永远不知晓。

正因如此，“网络攻击”这招很好用，能产生带有政治目的的效果，成为国际有网络实力的国家所利用。

还有一点，高超的网络黑客活动，完全可以做到神不知鬼不觉的，若能大规模查到，那肯定是故意留下“脚印”的。

这里，笔者有必要介绍一种政治伎俩，叫伪旗行动。什么是伪旗行动？

维基百科里，没有伪旗行动的词条，近似的有“假旗行动”，维基的解释是这样：

栽赃行动，亦作嫁祸行动，是隐蔽行动的一种，指通过使用其他组织的旗帜、制服等手段误导公众以为该行动由其他组织所执行的行动[1]。

栽赃行动在谍报活动中非常常见，此外民间的政治选举也常有采用此法。

历史上有不少伪旗行动的例子，例如：

? 1931年9月18日夜晚，日本关东军派遣身穿中华民国奉军军服的人炸毁柳条湖铁路，随后宣称此事件为奉军所为，从而制造出入侵中华民国东北的借口。

? 1939年8月31日，纳粹德国让身穿波兰军队制服的党卫队成员入侵德国广播电台并发表反德言论，随后宣称此事件为波兰所为，从而制造出入侵波兰的借口。

? 1939年11月26日，苏联炮击苏联村庄麦尼拉，随后宣称此事件为芬兰所为，从而制造出入侵芬兰的借口。

? 1954年，以色列情报机关发动苏珊娜行动，试图通过伪装成阿拉伯人，袭击埃及境内的西方国家人员与建筑，以恶化阿拉伯人和西方国家的关系，直至2005年3月以色列官方才承认这次事件是其所为。