中國(guó)的網(wǎng)絡(luò)黑客在西方世界如今成了“過(guò)街老鼠”,幾乎各國(guó)都在喊打。他們被說(shuō)成無(wú)所不能,無(wú)所不干,從美國(guó)國(guó)防部,到歐洲國(guó)家的情報(bào)機(jī)構(gòu),都宣稱(chēng)被這些“中國(guó)人”黑過(guò)。更有甚者,這些中國(guó)黑客常被說(shuō)成受到了中國(guó)政府支持。5月18日,德國(guó)聯(lián)邦憲法保衛(wèi)局公布的“2008年憲法保護(hù)報(bào)告”中,再次指責(zé)中國(guó)和俄羅斯對(duì)德國(guó)企業(yè)、機(jī)構(gòu)和聯(lián)邦政府進(jìn)行網(wǎng)絡(luò)攻擊和間諜活動(dòng)。這是西方對(duì)中國(guó)黑客的最新指控。情況真如西方所說(shuō)的那樣嗎?《環(huán)球時(shí)報(bào)》記者20日專(zhuān)訪了中國(guó)工程院院士、中國(guó)網(wǎng)絡(luò)安全權(quán)威、北京郵電大學(xué)校長(zhǎng)方濱興先生。
中國(guó)黑客“打哪指哪”
中國(guó)黑客在西方媒體渲染中技術(shù)超群,可以在戰(zhàn)時(shí)癱瘓美英等國(guó)的電網(wǎng)、運(yùn)輸系統(tǒng)、醫(yī)療系統(tǒng),甚至防空系統(tǒng)。然而,方院士卻對(duì)《環(huán)球時(shí)報(bào)》記者說(shuō),中國(guó)黑客與外國(guó)黑客不太一樣。外國(guó)黑客的特點(diǎn)是我想干就干,誰(shuí)也不怕,中國(guó)黑客是又想干,又對(duì)中國(guó)的法律比較忌憚。所以,他們總想找政治行為與他們的行為進(jìn)行捆綁。比如,臺(tái)海局勢(shì)因李登輝和陳水扁惡化時(shí),他們說(shuō)“我們要攻擊它”,然后發(fā)動(dòng)猛攻。把這種行為與愛(ài)國(guó)主義聯(lián)系起來(lái)?;蛘呷毡灸衬橙藚菥竾?guó)神社,嘩一下就去攻擊了。其實(shí),這些人老想動(dòng)手,但又怕法律環(huán)境對(duì)他們不利。所以找政治問(wèn)題作擋箭牌,就開(kāi)始出手。方院士說(shuō),這種現(xiàn)象讓外國(guó)人看到,中國(guó)黑客好像很有組織力量,其實(shí),他把黑客分成兩類(lèi),一類(lèi)是真正有水平的,靠手一步一步地做,他們是指哪打哪,比如他想黑白宮,就過(guò)去黑。還有一部分黑客沒(méi)有技術(shù)水平,他到網(wǎng)上下載技術(shù)工具。網(wǎng)上黑客工具有的是,他下載了黑客工具之后就去用,但黑客工具是那種掃描式的,就看誰(shuí)有漏洞。就好象你扛?jìng)€(gè)大錘子,誰(shuí)家門(mén)是木頭的就砸進(jìn)去。明明你想砸個(gè)銀行,可銀行沒(méi)有木頭門(mén)呀,你就找個(gè)老百姓家砸進(jìn)去,然后說(shuō)我成功了。所以說(shuō),中國(guó)的黑客是打哪指哪。
中國(guó)受到的網(wǎng)絡(luò)攻擊很?chē)?yán)重
方院士向記者展示了正在被黑的網(wǎng)站,一家中國(guó)網(wǎng)站留著一句話———“我是土耳其黑客,我黑了你的網(wǎng)站”。這句話所在的網(wǎng)頁(yè)夾在這個(gè)網(wǎng)站中,很難發(fā)覺(jué)。
目前,黑客大量建立僵尸網(wǎng)絡(luò)。方院士說(shuō),澳大利亞著名網(wǎng)絡(luò)公司的一個(gè)報(bào)告稱(chēng),亞太地區(qū)的僵尸網(wǎng)絡(luò)中的“肉雞”(對(duì)被黑客控制的電腦的稱(chēng)呼),71%在中國(guó)大陸。也就是中國(guó)大陸是受害者,如果外國(guó)看到攻擊來(lái)自中國(guó)大陸,那么有可能都是這些“肉雞”。我這里有一個(gè)報(bào)告,去年,中國(guó)“肉雞”的控制點(diǎn)36%在美國(guó)。中國(guó)大陸的“木馬”中,有47%的控制點(diǎn)在臺(tái)灣,“木馬”主要是搜集情報(bào)的。中國(guó)是很大的受害者有幾個(gè)原因,一是中國(guó)設(shè)備量大,二是中國(guó)人網(wǎng)絡(luò)安全意識(shí)不好,老百姓要不極怕,搞物理隔離,要不極無(wú)所謂,不想這個(gè)事。這些數(shù)據(jù)表明,網(wǎng)絡(luò)安全是個(gè)全世界問(wèn)題,很難指向某個(gè)國(guó)家。
方院士說(shuō),我們?nèi)ツ暌荒暝谥袊?guó)發(fā)現(xiàn)的控制點(diǎn)超過(guò)1000個(gè)的僵尸網(wǎng)絡(luò)大概是235個(gè),低于1000個(gè)的就很多了。在這些網(wǎng)絡(luò)中,“肉雞”能做什么用呢?一般人干三件事用:一是把“肉雞”情報(bào)往下拿。我們也作很多“蜜罐”,也就是我專(zhuān)門(mén)吸引別人來(lái)控制我的機(jī)器。我們發(fā)現(xiàn)這些“蜜罐”半年內(nèi)被人要求提供其自身信息達(dá)3000多次。二是組織這些點(diǎn)對(duì)別人進(jìn)行攻擊,這些“肉雞”無(wú)法對(duì)相關(guān)行為負(fù)責(zé)。三是往外發(fā)垃圾郵件。做這些事的一般是兩種人,一種人是專(zhuān)門(mén)去建立這種網(wǎng)絡(luò),建完了把這些租給別人,我們稱(chēng)之為“地下黑客產(chǎn)業(yè)鏈”。在美國(guó),如果一個(gè)僵尸網(wǎng)絡(luò)控制著一萬(wàn)個(gè)節(jié)點(diǎn),租一周700美元,你用它做什么都行。中國(guó)因?yàn)椤叭怆u”太多,租一周是900元人民幣。
|