五年前一个闷热而潮湿的春夜,在华南城市深圳,六个年轻人正在喝酒,渐渐有点高了。他们中的一个人回忆起当时的情景:“那天酒桌上第一次有人提到富士康(Foxconn)时,大家都已经喝了不少啤酒。但我们马上就意识到这主意非常不错。”
他们打算入侵富士康的计算机系统。富士康是一家规模庞大的台湾合同制造商,组装了许多世界畅销的电子设备,比如苹果(Apple)的iPhone。这不是几个醉鬼酒后异想天开的念头。根据三名知情人士的说法,四个月后,这六个黑客攻破了富士康的电子邮件系统。
富士康在全球科技价值链条中所处的核心地位,使其成为有心勒索者眼中的诱人目标。这家拥有140万名员工的企业,为惠普(HP)、戴尔(Dell)、思科(Cisco)、宏基(Acer)、IBM、微软(Microsoft)和索尼(Sony)等全球顶尖的科技公司组装产品。
不过,这个黑客攻击富士康的故事向我们揭示出,那种把中国视作一台运转良好、集中控制的网络攻击机器的看法是不对的。相反,这个故事反映出,真实情况更加复杂:一些黑客犯罪分子为了利益,也实施网络攻击。各政府和企业设计的防御体系要抵挡的,不仅是来自有国家背景的黑客攻击,还有类似上述故事中这种黑客威胁,后者的目的就是通过敲诈跨国公司迅速捞一笔。在上述富士康的案例中,几名黑客得手了。
西方政府目前仍将矛头对准中国政府本身,以最严厉的措辞指控中国政府支持各种针对其他国家和地区的网络间谍活动,称这些活动方式大胆、组织协调性高、并且由来已久,目的往往是窃取商业和军事机密。
今年,美国承诺要给那些据信支持网络攻击的国家点颜色看看。美国政府针对网络攻击的新策略,是紧随美国互联网安全公司曼迪昂特(Mandiant)发表一份报告之后推出的。该报告称,中国驻上海的一支部队在长达6年的时间里,针对美国和其他地方的141家企业和其他机构实施了网络攻击。
相形之下,当年深圳那几个一起喝啤酒的黑客,几乎不可能是受到中国政府高层决策者的指使。他们当时只是觉得,这家台湾企业与中国大陆一家对手企业的竞争,提供了一个诱人的商机。