|
| 在西方媒體的渲染下,『中國黑客』總是神秘莫測,『攻擊力』十足。 |
『黑客犯罪活動是國際問題,中國的網絡和信息系統也經常受到來自某些國家黑客的入侵和攻擊。』——外交部發言人劉建超回應外國記者關於『中國黑客』的質疑。 真正的攻擊者是否來自中國,對流言散播者來說並不重要,重要的是嫁禍中國 國際先驅導報記者 韓軒 時翔 國際先驅導報文章 撥通萬濤的手機號,首先入耳的是這樣一段鈴聲。
『記者炒黑客,商人愛黑客,黑客沒賣完還來了紅客;
……
這樣的黑客不是我所說,這樣的黑客不是我所做;
黑客紅客到底是什麼,不是你不是我,全是他們說;
……』
浸淫黑客文化多年,如今的中年白領,萬濤自撰這首『黑客獨白』多少帶有一些懷舊的意味。不過萬濤覺得,這首歌同樣能反映2007年中國黑客的命運。在這一年裡,『中國黑客』這個詞更多時間是被外國人提起,甚至成了西方媒體報道的關鍵詞。
缺乏證據的推斷 『在他們眼裡,只要是中國的負面新聞都是真實的。』目前還兼顧著一家網站事務的萬濤說。
12月5日,美國國土安全部發出一份備忘錄,宣稱美國某軍事實驗室遭黑客侵入。隨後有消息宣稱,位於田納西州的橡樹嶺國家實驗室和位於新墨西哥州洛斯阿拉莫斯國家實驗室分別遭到黑客侵入。12月9日,美國《紐約時報》等主流媒體在報道此事時,懷疑是中國黑客所為。
國家計算機網絡應急技術處理協調中心(CNCERT)的張旭告訴《國際先驅導報》,他也注意到這篇報道,但已經記不清是今年第幾起國外媒體報道的『中國黑客攻擊事件了』。但對於這些消息,他卻有一個疑惑:『證據何在?感覺沒有什麼說服力可以充分證明他們的結論。』CNCERT是中國處理網絡安全事件的對外窗口,受信息產業部領導。
12月初《紐約時報》等媒體的報道,除了幾個來自中國的IP地址(每個連接在Internet上的主機分配的地址,具有唯一性)之外,並無有說服力的證據。專家表示,黑客發起攻擊時,肯定要偽裝自己的位置,所以追查黑客時,必須要找出偽裝者來源,而不是直接把最初攻擊來源判斷為黑客來源。
萬濤告訴《國際先驅導報》,說明某個黑客攻擊來自中國,至少還需要具備以下這些證據:詳細的分析報告,包括截獲的木馬或病毒的代碼分析,軌跡跟蹤的記錄,相關系統的日志,對鎖定IP的跟蹤分析,此外,這類的證據還需要傳統證據來輔助,比如獲得被僱傭者的談話記錄,或者在國內搜集到類似的信息交易記錄。
然而,國外指稱攻擊來自中國的公開依據裡,顯然缺乏上述內容。一位業內人士表示,『西方人的邏輯就是,中國將擁有世界第一多的網民,這也意味著中國可能成為世界第一的黑客大國。』但事實上,中國政府一貫反對和嚴格禁止任何網絡入侵和破壞信息系統安全的違法犯罪活動,中國的相關法律法規也對此作出了明確規定。
『PLA黑客』:想像力過於豐富 在今年西方媒體的報道中,還紛紛把矛頭指向中國政府和解放軍,認為他們是幕後主使。在德國政府、美國國防部、英國政府三起『遭到黑客攻擊』的報道中,媒體都稱有中國軍方背景存在。一家德國媒體甚至戲稱,『中國人民解放軍三戰成名,PLA這個縮寫一夜之間進入了西方常見縮寫語行列。』
『這是毫無道理的,是一種臆想,是牽強附會。』軍事科學院戰爭理論和戰略研究部研究員王新俊告訴《國際先驅導報》。其實連一些外國專業人士都覺得有些離譜。德國科技專業雜志《CT》的副總編約爾根·庫裡在接受德國媒體采訪時就說,『來自中國軍方的攻擊,我認為這一說法還站不住腳。』
美國《時代》周刊12月6日用了較大的篇幅報道一個所謂的『中國黑客組織』,該組織據稱被美國一家網絡安全公司認為攻擊了美國的一些重要機構,而這篇報道試圖通過各種證據說明這些黑客與中國軍方有關,但是就連作者自己都承認,證據並不充分,但報道仍堅持寫道:『盡管很大程度上仍然沒有確鑿的證據,但一幅圖畫已經顯現:中國軍事當局招募這些黑客從海外電腦系統收集信息,並在未來的衝突中發動網絡攻擊。』
中國反擊:謠言止於此 難道真正的攻擊者是誰對他們來說並不重要,重要的是嫁禍中國?
『黑客攻擊在全球是一種普遍現象,西方把這個一般性問題上往政治上扯,和中國威脅論有合流的趨勢。』王新俊說。對於這種動向,中方自然有所警覺。
『今年年初以來,德國聯邦某部門官員捕風捉影,一再對中國政府和中國在德人員進行無端指責。中方對這種不負責任的做法表示強烈不滿。實際上,德方的做法也引起了中國人民的強烈憤慨。』中國外交部發言人劉建超11月29日在例行記者會上回答記者提問時說。
據《國際先驅導報》記者獲悉,由於德國媒體今年對中國黑客的炒作均以德國有關部門的言論為憑。中國外交部在今年兩度向德方提出嚴正交涉。經交涉後,德國相關政府機構至今再未向德國媒體發表有關中國黑客的言論。
其他來自英國、美國、法國等國對『中國黑客攻擊』的不實報道,通過中國外交部發言人等場合,中方也都多次予以駁斥。
中國也是受害者 『由於意識形態的敵視,你光解釋是不夠的。』萬濤覺得,有些自己被害的事情不要掩蓋,『會哭的孩子有奶吃』。
11月,美國一家網絡安全公司發表年度報告,稱一些國家的政府和相關組織正從事日益復雜的網絡間諜活動,其中許多『黑客』攻擊來自中國。外交部發言人劉建超在回應有關提問時說:『"黑客"犯罪活動是國際問題,中國的網絡和信息系統也經常受到來自某些國家"黑客"的入侵和攻擊。』記者追問:『請問具體是指哪些國家?』發言人回答:『中方一直以建設性的態度處理這個問題,不會點名公布具體的國家。我們將通過適當渠道,同有關各方加強溝通和合作,共同打擊網絡犯罪。』
『我們是很克制的。』回過頭來看這一年中國的表現,王新俊說,中國也是世界上網絡黑客攻擊的主要對象和最大的受害國之一。但中國政府並沒有因此指責哪個國家,而是大力呼吁,在信息安全威脅挑戰方面加強國際合作,共同應對網絡信息安全威脅。
根據CNCERT公布的《2007年上半年網絡安全工作報告》,發現大陸地區外有77703個主機地址參與控制中國大陸被植入木馬(木馬程序向施種木馬者提供打開被種者電腦的門戶,使施種者可以遠程操控被種者的電腦)的計算機,其中控制端IP位於美國的佔25%,僅次於中國臺灣地區。而同期發現8361個境外控制服務器對中國大陸地區的主機進行控制並植入僵屍程序(僵屍程序指控制者利用惡意傳播手段與被感染主機之間建立某種聯系),這些境外控制服務器位於美國的最多,佔發現總數的32%。
『咱們看到來自國外的攻擊源,都會比較謹慎地作出結論。話說回來,如果國外對攻擊源沒有經過充分證實,就認為是中國所為,顯然是不負責任的。』張旭告訴《國際先驅導報》。
不為人知的一面 『網絡安全不光是一個國家內部的事情,而是全球的事情。』張旭說,其實中國和國外合作預防網絡攻擊的事例很多,但國外媒體往往不會報道這些,只突出負面報道。就在11月21日,中國還參與了亞太范圍的網絡應急演練,這次演練以檢驗阻斷2008年北京奧運會期間的網絡攻擊為主要目的。
王新俊認為,如果那些擔心黑客的國家真的有心實現網絡安全,正確的態度應該是,首先,相關國家摒棄猜疑和成見,尤其是冷戰思維,建立相互信任,並就加強網絡信息安全國際合作達成共識;其次,建立合作協查機制,共同打擊網絡犯罪,及時互通相關情報,預防大規模網絡恐怖襲擊事件的發生,並協力追蹤網絡黑客的來源;再次,加強網絡信息安全的新技術和人員交流互動,提高打擊網絡犯罪的成效。
記事簿 7月11日美國國務院發言人聲稱,該機構電腦系統連續遭到大規模黑客攻擊。美媒體解讀為『系中國黑客所為』。
8月26日德國《明鏡》周刊指責『中國黑客攻擊德國政府和企業』。
9月3日英國《金融時報》稱,『中國軍方黑客在6月份曾攻入美國五角大樓』。
9月5日英國《衛報》報道,『中國黑客襲擊了英國政府部門的計算機網絡,據信其中一些黑客來自軍方』。
9月8日法國《世界報》引述法國國防總秘書的說法,『法國政府網絡也曾遭到中國黑客侵入』。
12月初英國軍情五處警告,『位於倫敦的銀行、會計師事務所及律師行的電腦系統受到中國黑客攻擊』。
12月9日美國《紐約時報》等媒體報道認為,『中國黑客攻擊了美國境內某軍事實驗室以及兩所重要的國家實驗室』。
