(聲明:此文版權屬《國際先驅(qū)導報》,任何媒體若需轉(zhuǎn)載,務必經(jīng)該報許可。)
“黑客犯罪活動是國際問題,中國的網(wǎng)絡和信息系統(tǒng)也經(jīng)常受到來自某些國家黑客的入侵和攻擊!——外交部發(fā)言人劉建超回應外國記者關于“中國黑客”的質(zhì)疑。
真正的攻擊者是否來自中國,對流言散播者來說并不重要,重要的是嫁禍中國
撥通萬濤的手機號,首先入耳的是這樣一段鈴聲。
“記者炒黑客,商人愛黑客,黑客沒賣完還來了紅客;
……
這樣的黑客不是我所說,這樣的黑客不是我所做;
黑客紅客到底是什么,不是你不是我,全是他們說;
……”
浸淫黑客文化多年,如今的中年白領,萬濤自撰這首“黑客獨白”多少帶有一些懷舊的意味。不過萬濤覺得,這首歌同樣能反映2007年中國黑客的命運。在這一年里,“中國黑客”這個詞更多時間是被外國人提起,甚至成了西方媒體報道的關鍵詞。
缺乏證據(jù)的推斷
“在他們眼里,只要是中國的負面新聞都是真實的!蹦壳斑兼顧著一家網(wǎng)站事務的萬濤說。
12月5日,美國國土安全部發(fā)出一份備忘錄,宣稱美國某軍事實驗室遭黑客侵入。隨后有消息宣稱,位于田納西州的橡樹嶺國家實驗室和位于新墨西哥州洛斯阿拉莫斯國家實驗室分別遭到黑客侵入。12月9日,美國《紐約時報》等主流媒體在報道此事時,懷疑是中國黑客所為。
國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(CNCERT)的張旭告訴《國際先驅(qū)導報》,他也注意到這篇報道,但已經(jīng)記不清是今年第幾起國外媒體報道的“中國黑客攻擊事件了”。但對于這些消息,他卻有一個疑惑:“證據(jù)何在?感覺沒有什么說服力可以充分證明他們的結(jié)論!盋NCERT是中國處理網(wǎng)絡安全事件的對外窗口,受信息產(chǎn)業(yè)部領導。
12月初《紐約時報》等媒體的報道,除了幾個來自中國的IP地址(每個連接在Internet上的主機分配的地址,具有唯一性)之外,并無有說服力的證據(jù)。專家表示,黑客發(fā)起攻擊時,肯定要偽裝自己的位置,所以追查黑客時,必須要找出偽裝者來源,而不是直接把最初攻擊來源判斷為黑客來源。
萬濤告訴《國際先驅(qū)導報》,說明某個黑客攻擊來自中國,至少還需要具備以下這些證據(jù):詳細的分析報告,包括截獲的木馬或病毒的代碼分析,軌跡跟蹤的記錄,相關系統(tǒng)的日志,對鎖定IP的跟蹤分析,此外,這類的證據(jù)還需要傳統(tǒng)證據(jù)來輔助,比如獲得被雇傭者的談話記錄,或者在國內(nèi)搜集到類似的信息交易記錄。
然而,國外指稱攻擊來自中國的公開依據(jù)里,顯然缺乏上述內(nèi)容。一位業(yè)內(nèi)人士表示,“西方人的邏輯就是,中國將擁有世界第一多的網(wǎng)民,這也意味著中國可能成為世界第一的黑客大國!钡聦嵣,中國政府一貫反對和嚴格禁止任何網(wǎng)絡入侵和破壞信息系統(tǒng)安全的違法犯罪活動,中國的相關法律法規(guī)也對此作出了明確規(guī)定。
“PLA黑客”:想像力過于豐富
在今年西方媒體的報道中,還紛紛把矛頭指向中國政府和解放軍,認為他們是幕后主使。在德國政府、美國國防部、英國政府三起“遭到黑客攻擊”的報道中,媒體都稱有中國軍方背景存在。一家德國媒體甚至戲稱,“中國人民解放軍三戰(zhàn)成名,PLA這個縮寫一夜之間進入了西方常見縮寫語行列!
“這是毫無道理的,是一種臆想,是牽強附會!避娛驴茖W院戰(zhàn)爭理論和戰(zhàn)略研究部研究員王新俊告訴《國際先驅(qū)導報》。其實連一些外國專業(yè)人士都覺得有些離譜。德國科技專業(yè)雜志《CT》的副總編約爾根·庫里在接受德國媒體采訪時就說,“來自中國軍方的攻擊,我認為這一說法還站不住腳!
美國《時代》周刊12月6日用了較大的篇幅報道一個所謂的“中國黑客組織”,該組織據(jù)稱被美國一家網(wǎng)絡安全公司認為攻擊了美國的一些重要機構(gòu),而這篇報道試圖通過各種證據(jù)說明這些黑客與中國軍方有關,但是就連作者自己都承認,證據(jù)并不充分,但報道仍堅持寫道:“盡管很大程度上仍然沒有確鑿的證據(jù),但一幅圖畫已經(jīng)顯現(xiàn):中國軍事當局招募這些黑客從海外電腦系統(tǒng)收集信息,并在未來的沖突中發(fā)動網(wǎng)絡攻擊!
中國反擊:謠言止于此
難道真正的攻擊者是誰對他們來說并不重要,重要的是嫁禍中國?
“黑客攻擊在全球是一種普遍現(xiàn)象,西方把這個一般性問題上往政治上扯,和中國威脅論有合流的趨勢。”王新俊說。對于這種動向,中方自然有所警覺。
“今年年初以來,德國聯(lián)邦某部門官員捕風捉影,一再對中國政府和中國在德人員進行無端指責。中方對這種不負責任的做法表示強烈不滿。實際上,德方的做法也引起了中國人民的強烈憤慨!敝袊饨徊堪l(fā)言人劉建超11月29日在例行記者會上回答記者提問時說。
據(jù)《國際先驅(qū)導報》記者獲悉,由于德國媒體今年對中國黑客的炒作均以德國有關部門的言論為憑。中國外交部在今年兩度向德方提出嚴正交涉。經(jīng)交涉后,德國相關政府機構(gòu)至今再未向德國媒體發(fā)表有關中國黑客的言論。
其他來自英國、美國、法國等國對“中國黑客攻擊”的不實報道,通過中國外交部發(fā)言人等場合,中方也都多次予以駁斥。
中國也是受害者
“由于意識形態(tài)的敵視,你光解釋是不夠的!比f濤覺得,有些自己被害的事情不要掩蓋,“會哭的孩子有奶吃”。
11月,美國一家網(wǎng)絡安全公司發(fā)表年度報告,稱一些國家的政府和相關組織正從事日益復雜的網(wǎng)絡間諜活動,其中許多“黑客”攻擊來自中國。外交部發(fā)言人劉建超在回應有關提問時說:“‘黑客’犯罪活動是國際問題,中國的網(wǎng)絡和信息系統(tǒng)也經(jīng)常受到來自某些國家‘黑客’的入侵和攻擊!庇浾咦穯枺骸罢垎柧唧w是指哪些國家?”發(fā)言人回答:“中方一直以建設性的態(tài)度處理這個問題,不會點名公布具體的國家。我們將通過適當渠道,同有關各方加強溝通和合作,共同打擊網(wǎng)絡犯罪!
“我們是很克制的!被剡^頭來看這一年中國的表現(xiàn),王新俊說,中國也是世界上網(wǎng)絡黑客攻擊的主要對象和最大的受害國之一。但中國政府并沒有因此指責哪個國家,而是大力呼吁,在信息安全威脅挑戰(zhàn)方面加強國際合作,共同應對網(wǎng)絡信息安全威脅。
根據(jù)CNCERT公布的《2007年上半年網(wǎng)絡安全工作報告》,發(fā)現(xiàn)大陸地區(qū)外有77703個主機地址參與控制中國大陸被植入木馬(木馬程序向施種木馬者提供打開被種者電腦的門戶,使施種者可以遠程操控被種者的電腦)的計算機,其中控制端IP位于美國的占25%,僅次于中國臺灣地區(qū)。而同期發(fā)現(xiàn)8361個境外控制服務器對中國大陸地區(qū)的主機進行控制并植入僵尸程序(僵尸程序指控制者利用惡意傳播手段與被感染主機之間建立某種聯(lián)系),這些境外控制服務器位于美國的最多,占發(fā)現(xiàn)總數(shù)的32%。
“咱們看到來自國外的攻擊源,都會比較謹慎地作出結(jié)論。話說回來,如果國外對攻擊源沒有經(jīng)過充分證實,就認為是中國所為,顯然是不負責任的!睆埿窀嬖V《國際先驅(qū)導報》。
不為人知的一面
“網(wǎng)絡安全不光是一個國家內(nèi)部的事情,而是全球的事情。”張旭說,其實中國和國外合作預防網(wǎng)絡攻擊的事例很多,但國外媒體往往不會報道這些,只突出負面報道。就在11月21日,中國還參與了亞太范圍的網(wǎng)絡應急演練,這次演練以檢驗阻斷2008年北京奧運會期間的網(wǎng)絡攻擊為主要目的。
王新俊認為,如果那些擔心黑客的國家真的有心實現(xiàn)網(wǎng)絡安全,正確的態(tài)度應該是,首先,相關國家摒棄猜疑和成見,尤其是冷戰(zhàn)思維,建立相互信任,并就加強網(wǎng)絡信息安全國際合作達成共識;其次,建立合作協(xié)查機制,共同打擊網(wǎng)絡犯罪,及時互通相關情報,預防大規(guī)模網(wǎng)絡恐怖襲擊事件的發(fā)生,并協(xié)力追蹤網(wǎng)絡黑客的來源;再次,加強網(wǎng)絡信息安全的新技術和人員交流互動,提高打擊網(wǎng)絡犯罪的成效。(記者 韓軒 時翔)
【記事簿】
7月11日 美國國務院發(fā)言人聲稱,該機構(gòu)電腦系統(tǒng)連續(xù)遭到大規(guī)模黑客攻擊。美媒體解讀為“系中國黑客所為”。
8月26日 德國《明鏡》周刊指責“中國黑客攻擊德國政府和企業(yè)”。
9月3日 英國《金融時報》稱,“中國軍方黑客在6月份曾攻入美國五角大樓”。
9月5日 英國《衛(wèi)報》報道,“中國黑客襲擊了英國政府部門的計算機網(wǎng)絡,據(jù)信其中一些黑客來自軍方”。
9月8日 法國《世界報》引述法國國防總秘書的說法,“法國政府網(wǎng)絡也曾遭到中國黑客侵入”。
12月初 英國軍情五處警告,“位于倫敦的銀行、會計師事務所及律師行的電腦系統(tǒng)受到中國黑客攻擊”。
12月9日 美國《紐約時報》等媒體報道認為,“中國黑客攻擊了美國境內(nèi)某軍事實驗室以及兩所重要的國家實驗室”。