（原标题：Why Hackers Aren’t Afraid of Us）

网易科技讯 6月22日音讯，《纽约时报》近日发布文章指出，黑客们为什么不怕美国呢？美国拥有这个星球上最可怕的网络武器，但却由于担忧接着会发作什么而不敢运用它。

以下是文章次要内容：

向全世界的财政部长和央行行长们讯问他们最可怕的噩梦是什么，答案简直是一样的：不久后，有人将会对去年发起的两起大规模网络攻击加以改进。当中的一同网络攻击一度致使英国的医疗零碎堕入瘫痪，另一同则摧毁了乌克兰，随后涉及世界各地，扰乱了航运以及招致工厂封闭――在白宫看来，这起形成数十亿美元经济损失的网络攻击是“史上最具毁坏性的、代价最高的”。

现实上，没有任何的情报机构预见到这两起袭击事情的发作――而且各国在应对中表现得非常蠢笨――这促使一群财政部长去模仿了一场相似的袭击：封闭金融市场，解冻全球的买卖。据称，它迅速变成了一场闹剧：没人情愿供认形成了多大的损伤，也没人情愿供认他们在阻止攻击的发作上会有多无助。

网络攻击曾经存在了20年，也曾呈现在各种故事中，从《虎胆龙威》(Die Hard)系列电影到比尔・克林顿(Bill Clinton)和詹姆斯・帕特森(James Patterson)合著的新小说。但在理想世界中，自2008年以来，状况发作了变化。那一年，为了迫使伊朗回到会谈桌上，美国和以色列对伊朗核项目发起了史上最初级的网络攻击，一度对其形成减弱。美国和以色列从未供认对此次袭击担任。

网络军备竞赛

正如美国前总统巴拉克・奥巴马(Barack Obama)曾担忧的，一场隐藏的历史级网络军备竞赛曾经开启。在不到十年的工夫里，网络武器的先进性曾经有了长足的提升，以致于已经让我们倍感震惊的那些攻击――比方伊朗2012年对美国银行(Bank of America)、摩根大通和其它银行发起的回绝效劳攻击，或许朝鲜2014年侵入索尼――相比起明天的普通攻击几乎是小巫见大巫。

但是，在这场军备竞赛中，美国往往是本人最大的朋友。由于我们的政府在维护其高度精细的网络武器方面能干为力，那些武器曾经从国度平安局和地方情报局的电子金库中被偷走，并被用于向我们开战。这就是去年有人发起的WannaCry讹诈病毒攻击的状况，该攻击就是运用了美国国度平安局（以下简称“NSA”）开发的一些初级工具。难怪该机构回绝供认那些武器是美国制造的：它进步了攻击者的实力。

正如前阵子“特金会”所提醒的，核武器仍是支撑国度实力的基本要素。但是，它们的运用，无法防止人类文明的终结，或许至多是一个政权的终结。所以，不出不测，各国黑客都晓得，网络武器的宏大优势是它们的特点与核武器恰恰相反：难以探测，目的锁定越来越精准。因而，它们十分难以阻止。

这解释了为什么网络武器曾经成为大大小小的国度的无效工具：一种在不引发真枪实弹的和平的状况下停止扰乱和行使权利或施加影响的方式。临时以来，网络攻击不断难以制止，由于要确定它们来自哪里需求一定的工夫――有时，谜团甚至永远都无法解开。但是，虽然美国在确定攻击来源方面做得比拟出色，但它的应对才能却没有跟上。

如今，网络攻击者以为，简直不存在美国或任何其他大国会以严重制裁、炸弹、军队甚至是网络攻击还击的方式报复的风险。虽然美国国防部长吉姆・马蒂斯(Jim Mattis)曾表示，美国应该预备好运用核武器来阻止针对其电网和其他根底设备的大规模非核攻击，包括运用网络武器的攻击，但少数专家以为这种要挟是空泛的。

“他们不怕我们”

3月，在NSA局长和美国网络司令部司令任命确实认听证会上，保罗・纳卡森（Paul Nakasone）被问及我们的对手能否以为，假如他们用网络武器攻击我们，他们将会蒙受损失。“他们不怕我们。”纳卡森答复道。

虽然美国仍是世界上最弱小的一股网络权力，但它正输掉越来越多的日常网络抵触。美国目的的范围太过普遍和深化，因此简直不能够理解一切的弱点。而且，思索到这些目的大多不属于政府――银行、电网、运输零碎、医院和联网的平安摄像头、汽车和电器――谁担任维护它们呢？谁来决议何时发起还击呢？这些疑惑不断都存在。我们拥有这个星球上最可怕的网络武器，但我们却由于担忧接着会发作什么而不敢运用它。

想想在2015年和2016年民主党全国委员会的电脑被黑客攻击之前，俄罗斯所发起的那些网络攻击。就在此前，俄罗斯黑客曾侵入美国国务院和白宫的非秘密效劳器，后来又深化美国顾问长联席会议的零碎。

在美国国务院，驱赶黑客的举动花了数周工夫，在伊朗核协议会谈时期封闭了零碎。在白宫，黑客们甚至愈加大胆。他们没有在被发现后立刻消逝，而是发起还击，想要在旧版本生效后马上装置新的歹意软件。事先NSA副局长理查德・莱吉特(Richard Ledgett)回想说，“这根本上是一场肉搏战。”看来，攻击者就是是想要证明，他们可以为所欲为，在美国政府网络的任何中央，他们都可以想走就走，想留就留。

但是，出于对网络举动的条件反射式的保密动机――出于不愿供认我们的破绽和我们堪忧的探测才能的动机――美国从未点名批判俄罗斯人的所作所为。我们也没有施加任何的惩罚。这是一个宏大的错误。

假如普京觉得入侵白宫零碎不必付出任何的代价，那他有什么理由不攻击民主党全国委员会呢？随着俄罗斯的攻击继续展开，美国政府中没有人发现大体的攻击形式，也没有人发现俄罗斯影响总统选举的野心。大少数官员都以为那些只是些陈词滥调的特务活动。

一位初级官员通知我，“并不是说我们的雷达没有检测出这类攻击。我们甚至还没有建造出雷达。”

缺乏战略

到2016年夏天，奥巴马政府的一些官员认识到这一要挟，提出了还击举动，包括曝光普京隐藏的银行账户和他与寡头政治执政者的关系，以及切断俄罗斯的银行体系。但形势晋级的能够性使得奥巴马和他的初级幕僚回绝了这个方案。

“那是一个十分令人称心的回应，”一位美国初级官员后来通知我，“直到我们开端思索它会对欧洲天然成什么影响。”

自卑选以来，美国的报复举动包括封闭一些俄罗斯领事馆和文娱中心，以及驱赶特务――奥巴马政府的一位国度平安官员称这是“对21世纪成绩的完满的19世纪处理方案”。特朗普总统签署了一些针对俄罗斯团体的额定经济制裁。

但美国的成绩并不在于够不够强硬，而在于缺乏战略。过来几年的一个更大的经验是，除非我们能更聪明地、更快地遏制这些无害的、难以发现的网络攻击方式，否则维系我们的数字衔接社会的那些东西很多将被吞噬殆尽。我们花了太多工夫担忧“网络珍珠港事情”（毁坏电网的攻击），以致于我们对数据的奇妙操纵关注甚少，这意味着任何的选举、医疗记载或自动驾驶汽车都不能够真正失掉信任。最终，缺乏信任将摧毁美国社会的粘合剂，就像Stuxnet蠕虫病毒摧毁伊朗离心机一样。这将会使得一切得到控制。

该做些什么

那么，我们该做些什么呢？

首先，美国必需大幅进步其网络进攻才能。美国网络中开放的破绽，根本上阻碍了美国对其他国度停止牢靠的要挟报复。第一步可以是，确保进入市场的新设备满足根本的平安要求。我们不会让没有平安气囊的汽车在路途下行驶，那为什么我们没那么注重那些衔接汽车与互联网的零碎呢？

其次，我们必需确定哪些网络要重点进攻――并明白那些优先顺序。马蒂斯采取核武器的要挟似乎不大可信――除非网络攻击会给美国带来生死存亡的要挟。这就需求对事关我们国度生活的成绩停止透彻的大众审查。特朗普决议不成立委员会不知道从何时开始，个人信用渗透到生活的方方面面。图书、数码产品免押金借用，办理签证无需银行流水证明，甚至租车住酒店都不需要交付押金……来从2016年的选举中吸取更大的经验，等于错失了绝佳的时机。我们的政治阻碍了我们的平安。

最初，美国需求完毕围绕其网络举动的条件反射式保密。我们需求向世界解释为什么我们拥有网络武器，它们能做什么，最重要的是，我们不会用它们来做什么。很显然，制定明白某些目的在攻击范围以外的全球标准：选举零碎、医院和应急通讯零碎、甚至电网和其他民用目的，契合美国的利益。

微软总裁布拉德・史密斯(Brad Smith)提议数字日内瓦条约在政府和条约的框架之外开端确立那些标准。这是一个不完满的处理方案，但却是一个开端。情报机构厌恶这种想法：他们希望可以在一个不确定的世界里有尽能够大的自在度来采取将来的举动。但是在任何军备控制的会谈中，为了限制其他国度，你需求保持一些东西。否则，我们将持续堕入一场不时晋级的和平，一场我们很能够会输掉的和平。（乐邦）