中国的网络黑客在西方世界如今成了“过街老鼠”,几乎各国都在喊打。他们被说成无所不能,无所不干,从美国国防部,到欧洲国家的情报机构,都宣称被这些“中国人”黑过。更有甚者,这些中国黑客常被说成受到了中国政府支持。5月18日,德国联邦宪法保卫局公布的“2008年宪法保护报告”中,再次指责中国和俄罗斯对德国企业、机构和联邦政府进行网络攻击和间谍活动。这是西方对中国黑客的最新指控。情况真如西方所说的那样吗?《环球时报》记者20日专访了中国工程院院士、中国网络安全权威、北京邮电大学校长方滨兴先生。
中国黑客“打哪指哪”
中国黑客在西方媒体渲染中技术超群,可以在战时瘫痪美英等国的电网、运输系统、医疗系统,甚至防空系统。然而,方院士却对《环球时报》记者说,中国黑客与外国黑客不太一样。外国黑客的特点是我想干就干,谁也不怕,中国黑客是又想干,又对中国的法律比较忌惮。所以,他们总想找政治行为与他们的行为进行捆绑。比如,台海局势因李登辉和陈水扁恶化时,他们说“我们要攻击它”,然后发动猛攻。把这种行为与爱国主义联系起来。或者日本某某人参拜靖国神社,哗一下就去攻击了。其实,这些人老想动手,但又怕法律环境对他们不利。所以找政治问题作挡箭牌,就开始出手。方院士说,这种现象让外国人看到,中国黑客好像很有组织力量,其实,他把黑客分成两类,一类是真正有水平的,靠手一步一步地做,他们是指哪打哪,比如他想黑白宫,就过去黑。还有一部分黑客没有技术水平,他到网上下载技术工具。网上黑客工具有的是,他下载了黑客工具之后就去用,但黑客工具是那种扫描式的,就看谁有漏洞。就好象你扛个大锤子,谁家门是木头的就砸进去。明明你想砸个银行,可银行没有木头门呀,你就找个老百姓家砸进去,然后说我成功了。所以说,中国的黑客是打哪指哪。
中国受到的网络攻击很严重
方院士向记者展示了正在被黑的网站,一家中国网站留着一句话———“我是土耳其黑客,我黑了你的网站”。这句话所在的网页夹在这个网站中,很难发觉。
目前,黑客大量建立僵尸网络。方院士说,澳大利亚著名网络公司的一个报告称,亚太地区的僵尸网络中的“肉鸡”(对被黑客控制的电脑的称呼),71%在中国大陆。也就是中国大陆是受害者,如果外国看到攻击来自中国大陆,那么有可能都是这些“肉鸡”。我这里有一个报告,去年,中国“肉鸡”的控制点36%在美国。中国大陆的“木马”中,有47%的控制点在台湾,“木马”主要是搜集情报的。中国是很大的受害者有几个原因,一是中国设备量大,二是中国人网络安全意识不好,老百姓要不极怕,搞物理隔离,要不极无所谓,不想这个事。这些数据表明,网络安全是个全世界问题,很难指向某个国家。
方院士说,我们去年一年在中国发现的控制点超过1000个的僵尸网络大概是235个,低于1000个的就很多了。在这些网络中,“肉鸡”能做什么用呢?一般人干三件事用:一是把“肉鸡”情报往下拿。我们也作很多“蜜罐”,也就是我专门吸引别人来控制我的机器。我们发现这些“蜜罐”半年内被人要求提供其自身信息达3000多次。二是组织这些点对别人进行攻击,这些“肉鸡”无法对相关行为负责。三是往外发垃圾邮件。做这些事的一般是两种人,一种人是专门去建立这种网络,建完了把这些租给别人,我们称之为“地下黑客产业链”。在美国,如果一个僵尸网络控制着一万个节点,租一周700美元,你用它做什么都行。中国因为“肉鸡”太多,租一周是900元人民币。
|