浸淫黑客文化多年,如今的中年白領(lǐng),萬濤自撰這首“黑客獨(dú)白”多少帶有一些懷舊的意味.不過萬濤覺得,這首歌同樣能反映2007年中國黑客的命運(yùn).在這一年里,“中國黑客”這個(gè)詞更多時(shí)間是被外國人提起,甚至成了西方媒體報(bào)道的關(guān)鍵詞���。
缺乏證據(jù)的推斷
“在他們眼里,只要是中國的負(fù)面新聞都是真實(shí)的.”目前還兼顧著一家網(wǎng)站事務(wù)的萬濤說。
12月5日,美國國土安全部發(fā)出一份備忘錄,宣稱美國某軍事實(shí)驗(yàn)室遭黑客侵入.隨后有消息宣稱,位于田納西州的橡樹嶺國家實(shí)驗(yàn)室和位于新墨西哥州洛斯阿拉莫斯國家實(shí)驗(yàn)室分別遭到黑客侵入.12月9日,美國《紐約時(shí)報(bào)》等主流媒體在報(bào)道此事時(shí),懷疑是中國黑客所為����。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)的張旭告訴《國際先驅(qū)導(dǎo)報(bào)》,他也注意到這篇報(bào)道,但已經(jīng)記不清是今年第幾起國外媒體報(bào)道的“中國黑客攻擊事件了”.但對(duì)于這些消息,他卻有一個(gè)疑惑:“證據(jù)何在?感覺沒有什么說服力可以充分證明他們的結(jié)論.”CNCERT是中國處理網(wǎng)絡(luò)安全事件的對(duì)外窗口,受信息產(chǎn)業(yè)部領(lǐng)導(dǎo)��。
12月初《紐約時(shí)報(bào)》等媒體的報(bào)道,除了幾個(gè)來自中國的IP地址(每個(gè)連接在Internet上的主機(jī)分配的地址,具有唯一性)之外,并無有說服力的證據(jù).專家表示,黑客發(fā)起攻擊時(shí),肯定要偽裝自己的位置,所以追查黑客時(shí),必須要找出偽裝者來源,而不是直接把最初攻擊來源判斷為黑客來源���。
萬濤告訴《國際先驅(qū)導(dǎo)報(bào)》,說明某個(gè)黑客攻擊來自中國,至少還需要具備以下這些證據(jù):詳細(xì)的分析報(bào)告,包括截獲的木馬或病毒的代碼分析,軌跡跟蹤的記錄,相關(guān)系統(tǒng)的日志,對(duì)鎖定IP的跟蹤分析,此外,這類的證據(jù)還需要傳統(tǒng)證據(jù)來輔助,比如獲得被雇傭者的談話記錄,或者在國內(nèi)搜集到類似的信息交易記錄�。
然而,國外指稱攻擊來自中國的公開依據(jù)里,顯然缺乏上述內(nèi)容.一位業(yè)內(nèi)人士表示,“西方人的邏輯就是,中國將擁有世界第一多的網(wǎng)民,這也意味著中國可能成為世界第一的黑客大國.”但事實(shí)上,中國政府一貫反對(duì)和嚴(yán)格禁止任何網(wǎng)絡(luò)入侵和破壞信息系統(tǒng)安全的違法犯罪活動(dòng),中國的相關(guān)法律法規(guī)也對(duì)此作出了明確規(guī)定�����。
“PLA黑客”:想像力過于豐富
在今年西方媒體的報(bào)道中,還紛紛把矛頭指向中國政府和解放軍,認(rèn)為他們是幕后主使.在德國政府、美國國防部����、英國政府三起“遭到黑客攻擊”的報(bào)道中,媒體都稱有中國軍方背景存在.一家德國媒體甚至戲稱,“中國人民解放軍三戰(zhàn)成名,PLA這個(gè)縮寫一夜之間進(jìn)入了西方常見縮寫語行列�。”
“這是毫無道理的,是一種臆想,是牽強(qiáng)附會(huì).”軍事科學(xué)院戰(zhàn)爭理論和戰(zhàn)略研究部研究員王新俊告訴《國際先驅(qū)導(dǎo)報(bào)》.其實(shí)連一些外國專業(yè)人士都覺得有些離譜.德國科技專業(yè)雜志《CT》的副總編約爾根·庫里在接受德國媒體采訪時(shí)就說,“來自中國軍方的攻擊,我認(rèn)為這一說法還站不住腳�。”
美國《時(shí)代》周刊12月6日用了較大的篇幅報(bào)道一個(gè)所謂的“中國黑客組織”,該組織據(jù)稱被美國一家網(wǎng)絡(luò)安全公司認(rèn)為攻擊了美國的一些重要機(jī)構(gòu),而這篇報(bào)道試圖通過各種證據(jù)說明這些黑客與中國軍方有關(guān),但是就連作者自己都承認(rèn),證據(jù)并不充分,但報(bào)道仍堅(jiān)持寫道:“盡管很大程度上仍然沒有確鑿的證據(jù),但一幅圖畫已經(jīng)顯現(xiàn):中國軍事當(dāng)局招募這些黑客從海外電腦系統(tǒng)收集信息,并在未來的沖突中發(fā)動(dòng)網(wǎng)絡(luò)攻擊.”
中國反擊:謠言止于此
難道真正的攻擊者是誰對(duì)他們來說并不重要,重要的是嫁禍中國?
“黑客攻擊在全球是一種普遍現(xiàn)象,西方把這個(gè)一般性問題上往政治上扯,和中國威脅論有合流的趨勢(shì).”王新俊說.對(duì)于這種動(dòng)向,中方自然有所警覺。
“今年年初以來,德國聯(lián)邦某部門官員捕風(fēng)捉影,一再對(duì)中國政府和中國在德人員進(jìn)行無端指責(zé).中方對(duì)這種不負(fù)責(zé)任的做法表示強(qiáng)烈不滿.實(shí)際上,德方的做法也引起了中國人民的強(qiáng)烈憤慨.”中國外交部發(fā)言人劉建超11月29日在例行記者會(huì)上回答記者提問時(shí)說�。
據(jù)《國際先驅(qū)導(dǎo)報(bào)》記者獲悉,由于德國媒體今年對(duì)中國黑客的炒作均以德國有關(guān)部門的言論為憑.中國外交部在今年兩度向德方提出嚴(yán)正交涉.經(jīng)交涉后,德國相關(guān)政府機(jī)構(gòu)至今再未向德國媒體發(fā)表有關(guān)中國黑客的言論���。
其他來自英國�����、美國、法國等國對(duì)“中國黑客攻擊”的不實(shí)報(bào)道,通過中國外交部發(fā)言人等場合,中方也都多次予以駁斥����。
中國也是受害者
“由于意識(shí)形態(tài)的敵視,你光解釋是不夠的.”萬濤覺得,有些自己被害的事情不要掩蓋,“會(huì)哭的孩子有奶吃”����。
11月,美國一家網(wǎng)絡(luò)安全公司發(fā)表年度報(bào)告,稱一些國家的政府和相關(guān)組織正從事日益復(fù)雜的網(wǎng)絡(luò)間諜活動(dòng),其中許多“黑客”攻擊來自中國.外交部發(fā)言人劉建超在回應(yīng)有關(guān)提問時(shí)說:“'黑客'犯罪活動(dòng)是國際問題,中國的網(wǎng)絡(luò)和信息系統(tǒng)也經(jīng)常受到來自某些國家'黑客'的入侵和攻擊.”記者追問:“請(qǐng)問具體是指哪些國家?”發(fā)言人回答:“中方一直以建設(shè)性的態(tài)度處理這個(gè)問題,不會(huì)點(diǎn)名公布具體的國家.我們將通過適當(dāng)渠道,同有關(guān)各方加強(qiáng)溝通和合作,共同打擊網(wǎng)絡(luò)犯罪。”
“我們是很克制的.”回過頭來看這一年中國的表現(xiàn),王新俊說,中國也是世界上網(wǎng)絡(luò)黑客攻擊的主要對(duì)象和最大的受害國之一.但中國政府并沒有因此指責(zé)哪個(gè)國家,而是大力呼吁,在信息安全威脅挑戰(zhàn)方面加強(qiáng)國際合作,共同應(yīng)對(duì)網(wǎng)絡(luò)信息安全威脅�����。
根據(jù)CNCERT公布的《2007年上半年網(wǎng)絡(luò)安全工作報(bào)告》,發(fā)現(xiàn)大陸地區(qū)外有77703個(gè)主機(jī)地址參與控制中國大陸被植入木馬(木馬程序向施種木馬者提供打開被種者電腦的門戶,使施種者可以遠(yuǎn)程操控被種者的電腦)的計(jì)算機(jī),其中控制端IP位于美國的占25%,僅次于中國臺(tái)灣地區(qū).而同期發(fā)現(xiàn)8361個(gè)境外控制服務(wù)器對(duì)中國大陸地區(qū)的主機(jī)進(jìn)行控制并植入僵尸程序(僵尸程序指控制者利用惡意傳播手段與被感染主機(jī)之間建立某種聯(lián)系),這些境外控制服務(wù)器位于美國的最多,占發(fā)現(xiàn)總數(shù)的32%��。
“咱們看到來自國外的攻擊源,都會(huì)比較謹(jǐn)慎地作出結(jié)論.話說回來,如果國外對(duì)攻擊源沒有經(jīng)過充分證實(shí),就認(rèn)為是中國所為,顯然是不負(fù)責(zé)任的.”張旭告訴《國際先驅(qū)導(dǎo)報(bào)》��。
不為人知的一面
“網(wǎng)絡(luò)安全不光是一個(gè)國家內(nèi)部的事情,而是全球的事情.”張旭說,其實(shí)中國和國外合作預(yù)防網(wǎng)絡(luò)攻擊的事例很多,但國外媒體往往不會(huì)報(bào)道這些,只突出負(fù)面報(bào)道.就在11月21日,中國還參與了亞太范圍的網(wǎng)絡(luò)應(yīng)急演練,這次演練以檢驗(yàn)阻斷2008年北京奧運(yùn)會(huì)期間的網(wǎng)絡(luò)攻擊為主要目的。
王新俊認(rèn)為,如果那些擔(dān)心黑客的國家真的有心實(shí)現(xiàn)網(wǎng)絡(luò)安全,正確的態(tài)度應(yīng)該是,首先,相關(guān)國家摒棄猜疑和成見,尤其是冷戰(zhàn)思維,建立相互信任,并就加強(qiáng)網(wǎng)絡(luò)信息安全國際合作達(dá)成共識(shí);其次,建立合作協(xié)查機(jī)制,共同打擊網(wǎng)絡(luò)犯罪,及時(shí)互通相關(guān)情報(bào),預(yù)防大規(guī)模網(wǎng)絡(luò)恐怖襲擊事件的發(fā)生,并協(xié)力追蹤網(wǎng)絡(luò)黑客的來源;再次,加強(qiáng)網(wǎng)絡(luò)信息安全的新技術(shù)和人員交流互動(dòng),提高打擊網(wǎng)絡(luò)犯罪的成效.
