中國的網絡黑客在西方世界如今成了“過街老鼠”,幾乎各國都在喊打。他們被說成無所不能,無所不干,從美國國防部,到歐洲國家的情報機構,都宣稱被這些“中國人”黑過。更有甚者,這些中國黑客常被說成受到了中國政府支持。5月18日,德國聯邦憲法保衛局公布的“2008年憲法保護報告”中,再次指責中國和俄羅斯對德國企業、機構和聯邦政府進行網絡攻擊和間諜活動。這是西方對中國黑客的最新指控。情況真如西方所說的那樣嗎?《環球時報》記者20日專訪了中國工程院院士、中國網絡安全權威、北京郵電大學校長方濱興先生。
中國黑客“打哪指哪”
中國黑客在西方媒體渲染中技術超群,可以在戰時癱瘓美英等國的電網、運輸系統、醫療系統,甚至防空系統。然而,方院士卻對《環球時報》記者說,中國黑客與外國黑客不太一樣。外國黑客的特點是我想干就干,誰也不怕,中國黑客是又想干,又對中國的法律比較忌憚。所以,他們總想找政治行為與他們的行為進行捆綁。比如,臺海局勢因李登輝和陳水扁惡化時,他們說“我們要攻擊它”,然后發動猛攻。把這種行為與愛國主義聯系起來。或者日本某某人參拜靖國神社,嘩一下就去攻擊了。其實,這些人老想動手,但又怕法律環境對他們不利。所以找政治問題作擋箭牌,就開始出手。方院士說,這種現象讓外國人看到,中國黑客好像很有組織力量,其實,他把黑客分成兩類,一類是真正有水平的,靠手一步一步地做,他們是指哪打哪,比如他想黑白宮,就過去黑。還有一部分黑客沒有技術水平,他到網上下載技術工具。網上黑客工具有的是,他下載了黑客工具之后就去用,但黑客工具是那種掃描式的,就看誰有漏洞。就好象你扛個大錘子,誰家門是木頭的就砸進去。明明你想砸個銀行,可銀行沒有木頭門呀,你就找個老百姓家砸進去,然后說我成功了。所以說,中國的黑客是打哪指哪。
中國受到的網絡攻擊很嚴重
方院士向記者展示了正在被黑的網站,一家中國網站留著一句話———“我是土耳其黑客,我黑了你的網站”。這句話所在的網頁夾在這個網站中,很難發覺。
目前,黑客大量建立僵尸網絡。方院士說,澳大利亞著名網絡公司的一個報告稱,亞太地區的僵尸網絡中的“肉雞”(對被黑客控制的電腦的稱呼),71%在中國大陸。也就是中國大陸是受害者,如果外國看到攻擊來自中國大陸,那么有可能都是這些“肉雞”。我這里有一個報告,去年,中國“肉雞”的控制點36%在美國。中國大陸的“木馬”中,有47%的控制點在臺灣,“木馬”主要是搜集情報的。中國是很大的受害者有幾個原因,一是中國設備量大,二是中國人網絡安全意識不好,老百姓要不極怕,搞物理隔離,要不極無所謂,不想這個事。這些數據表明,網絡安全是個全世界問題,很難指向某個國家。
方院士說,我們去年一年在中國發現的控制點超過1000個的僵尸網絡大概是235個,低于1000個的就很多了。在這些網絡中,“肉雞”能做什么用呢?一般人干三件事用:一是把“肉雞”情報往下拿。我們也作很多“蜜罐”,也就是我專門吸引別人來控制我的機器。我們發現這些“蜜罐”半年內被人要求提供其自身信息達3000多次。二是組織這些點對別人進行攻擊,這些“肉雞”無法對相關行為負責。三是往外發垃圾郵件。做這些事的一般是兩種人,一種人是專門去建立這種網絡,建完了把這些租給別人,我們稱之為“地下黑客產業鏈”。在美國,如果一個僵尸網絡控制著一萬個節點,租一周700美元,你用它做什么都行。中國因為“肉雞”太多,租一周是900元人民幣。
|