(聲明:此文版權(quán)屬《國(guó)際先驅(qū)導(dǎo)報(bào)》,任何媒體若需轉(zhuǎn)載,務(wù)必經(jīng)該報(bào)許可。)
“黑客犯罪活動(dòng)是國(guó)際問(wèn)題,中國(guó)的網(wǎng)絡(luò)和信息系統(tǒng)也經(jīng)常受到來(lái)自某些國(guó)家黑客的入侵和攻擊。”——外交部發(fā)言人劉建超回應(yīng)外國(guó)記者關(guān)于“中國(guó)黑客”的質(zhì)疑。
真正的攻擊者是否來(lái)自中國(guó),對(duì)流言散播者來(lái)說(shuō)并不重要,重要的是嫁禍中國(guó)
撥通萬(wàn)濤的手機(jī)號(hào),首先入耳的是這樣一段鈴聲。
“記者炒黑客,商人愛(ài)黑客,黑客沒(méi)賣完還來(lái)了紅客;
……
這樣的黑客不是我所說(shuō),這樣的黑客不是我所做;
黑客紅客到底是什么,不是你不是我,全是他們說(shuō);
……”
浸淫黑客文化多年,如今的中年白領(lǐng),萬(wàn)濤自撰這首“黑客獨(dú)白”多少帶有一些懷舊的意味。不過(guò)萬(wàn)濤覺(jué)得,這首歌同樣能反映2007年中國(guó)黑客的命運(yùn)。在這一年里,“中國(guó)黑客”這個(gè)詞更多時(shí)間是被外國(guó)人提起,甚至成了西方媒體報(bào)道的關(guān)鍵詞。
缺乏證據(jù)的推斷
“在他們眼里,只要是中國(guó)的負(fù)面新聞都是真實(shí)的!蹦壳斑兼顧著一家網(wǎng)站事務(wù)的萬(wàn)濤說(shuō)。
12月5日,美國(guó)國(guó)土安全部發(fā)出一份備忘錄,宣稱美國(guó)某軍事實(shí)驗(yàn)室遭黑客侵入。隨后有消息宣稱,位于田納西州的橡樹(shù)嶺國(guó)家實(shí)驗(yàn)室和位于新墨西哥州洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室分別遭到黑客侵入。12月9日,美國(guó)《紐約時(shí)報(bào)》等主流媒體在報(bào)道此事時(shí),懷疑是中國(guó)黑客所為。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)的張旭告訴《國(guó)際先驅(qū)導(dǎo)報(bào)》,他也注意到這篇報(bào)道,但已經(jīng)記不清是今年第幾起國(guó)外媒體報(bào)道的“中國(guó)黑客攻擊事件了”。但對(duì)于這些消息,他卻有一個(gè)疑惑:“證據(jù)何在?感覺(jué)沒(méi)有什么說(shuō)服力可以充分證明他們的結(jié)論。”CNCERT是中國(guó)處理網(wǎng)絡(luò)安全事件的對(duì)外窗口,受信息產(chǎn)業(yè)部領(lǐng)導(dǎo)。
12月初《紐約時(shí)報(bào)》等媒體的報(bào)道,除了幾個(gè)來(lái)自中國(guó)的IP地址(每個(gè)連接在Internet上的主機(jī)分配的地址,具有唯一性)之外,并無(wú)有說(shuō)服力的證據(jù)。專家表示,黑客發(fā)起攻擊時(shí),肯定要偽裝自己的位置,所以追查黑客時(shí),必須要找出偽裝者來(lái)源,而不是直接把最初攻擊來(lái)源判斷為黑客來(lái)源。
萬(wàn)濤告訴《國(guó)際先驅(qū)導(dǎo)報(bào)》,說(shuō)明某個(gè)黑客攻擊來(lái)自中國(guó),至少還需要具備以下這些證據(jù):詳細(xì)的分析報(bào)告,包括截獲的木馬或病毒的代碼分析,軌跡跟蹤的記錄,相關(guān)系統(tǒng)的日志,對(duì)鎖定IP的跟蹤分析,此外,這類的證據(jù)還需要傳統(tǒng)證據(jù)來(lái)輔助,比如獲得被雇傭者的談話記錄,或者在國(guó)內(nèi)搜集到類似的信息交易記錄。
然而,國(guó)外指稱攻擊來(lái)自中國(guó)的公開(kāi)依據(jù)里,顯然缺乏上述內(nèi)容。一位業(yè)內(nèi)人士表示,“西方人的邏輯就是,中國(guó)將擁有世界第一多的網(wǎng)民,這也意味著中國(guó)可能成為世界第一的黑客大國(guó)!钡聦(shí)上,中國(guó)政府一貫反對(duì)和嚴(yán)格禁止任何網(wǎng)絡(luò)入侵和破壞信息系統(tǒng)安全的違法犯罪活動(dòng),中國(guó)的相關(guān)法律法規(guī)也對(duì)此作出了明確規(guī)定。
“PLA黑客”:想像力過(guò)于豐富
在今年西方媒體的報(bào)道中,還紛紛把矛頭指向中國(guó)政府和解放軍,認(rèn)為他們是幕后主使。在德國(guó)政府、美國(guó)國(guó)防部、英國(guó)政府三起“遭到黑客攻擊”的報(bào)道中,媒體都稱有中國(guó)軍方背景存在。一家德國(guó)媒體甚至戲稱,“中國(guó)人民解放軍三戰(zhàn)成名,PLA這個(gè)縮寫一夜之間進(jìn)入了西方常見(jiàn)縮寫語(yǔ)行列!
“這是毫無(wú)道理的,是一種臆想,是牽強(qiáng)附會(huì)。”軍事科學(xué)院戰(zhàn)爭(zhēng)理論和戰(zhàn)略研究部研究員王新俊告訴《國(guó)際先驅(qū)導(dǎo)報(bào)》。其實(shí)連一些外國(guó)專業(yè)人士都覺(jué)得有些離譜。德國(guó)科技專業(yè)雜志《CT》的副總編約爾根·庫(kù)里在接受德國(guó)媒體采訪時(shí)就說(shuō),“來(lái)自中國(guó)軍方的攻擊,我認(rèn)為這一說(shuō)法還站不住腳!
美國(guó)《時(shí)代》周刊12月6日用了較大的篇幅報(bào)道一個(gè)所謂的“中國(guó)黑客組織”,該組織據(jù)稱被美國(guó)一家網(wǎng)絡(luò)安全公司認(rèn)為攻擊了美國(guó)的一些重要機(jī)構(gòu),而這篇報(bào)道試圖通過(guò)各種證據(jù)說(shuō)明這些黑客與中國(guó)軍方有關(guān),但是就連作者自己都承認(rèn),證據(jù)并不充分,但報(bào)道仍堅(jiān)持寫道:“盡管很大程度上仍然沒(méi)有確鑿的證據(jù),但一幅圖畫已經(jīng)顯現(xiàn):中國(guó)軍事當(dāng)局招募這些黑客從海外電腦系統(tǒng)收集信息,并在未來(lái)的沖突中發(fā)動(dòng)網(wǎng)絡(luò)攻擊!
中國(guó)反擊:謠言止于此
難道真正的攻擊者是誰(shuí)對(duì)他們來(lái)說(shuō)并不重要,重要的是嫁禍中國(guó)?
“黑客攻擊在全球是一種普遍現(xiàn)象,西方把這個(gè)一般性問(wèn)題上往政治上扯,和中國(guó)威脅論有合流的趨勢(shì)!蓖跣驴≌f(shuō)。對(duì)于這種動(dòng)向,中方自然有所警覺(jué)。
“今年年初以來(lái),德國(guó)聯(lián)邦某部門官員捕風(fēng)捉影,一再對(duì)中國(guó)政府和中國(guó)在德人員進(jìn)行無(wú)端指責(zé)。中方對(duì)這種不負(fù)責(zé)任的做法表示強(qiáng)烈不滿。實(shí)際上,德方的做法也引起了中國(guó)人民的強(qiáng)烈憤慨!敝袊(guó)外交部發(fā)言人劉建超11月29日在例行記者會(huì)上回答記者提問(wèn)時(shí)說(shuō)。
據(jù)《國(guó)際先驅(qū)導(dǎo)報(bào)》記者獲悉,由于德國(guó)媒體今年對(duì)中國(guó)黑客的炒作均以德國(guó)有關(guān)部門的言論為憑。中國(guó)外交部在今年兩度向德方提出嚴(yán)正交涉。經(jīng)交涉后,德國(guó)相關(guān)政府機(jī)構(gòu)至今再未向德國(guó)媒體發(fā)表有關(guān)中國(guó)黑客的言論。
其他來(lái)自英國(guó)、美國(guó)、法國(guó)等國(guó)對(duì)“中國(guó)黑客攻擊”的不實(shí)報(bào)道,通過(guò)中國(guó)外交部發(fā)言人等場(chǎng)合,中方也都多次予以駁斥。
中國(guó)也是受害者
“由于意識(shí)形態(tài)的敵視,你光解釋是不夠的!比f(wàn)濤覺(jué)得,有些自己被害的事情不要掩蓋,“會(huì)哭的孩子有奶吃”。
11月,美國(guó)一家網(wǎng)絡(luò)安全公司發(fā)表年度報(bào)告,稱一些國(guó)家的政府和相關(guān)組織正從事日益復(fù)雜的網(wǎng)絡(luò)間諜活動(dòng),其中許多“黑客”攻擊來(lái)自中國(guó)。外交部發(fā)言人劉建超在回應(yīng)有關(guān)提問(wèn)時(shí)說(shuō):“‘黑客’犯罪活動(dòng)是國(guó)際問(wèn)題,中國(guó)的網(wǎng)絡(luò)和信息系統(tǒng)也經(jīng)常受到來(lái)自某些國(guó)家‘黑客’的入侵和攻擊!庇浾咦穯(wèn):“請(qǐng)問(wèn)具體是指哪些國(guó)家?”發(fā)言人回答:“中方一直以建設(shè)性的態(tài)度處理這個(gè)問(wèn)題,不會(huì)點(diǎn)名公布具體的國(guó)家。我們將通過(guò)適當(dāng)渠道,同有關(guān)各方加強(qiáng)溝通和合作,共同打擊網(wǎng)絡(luò)犯罪!
“我們是很克制的!被剡^(guò)頭來(lái)看這一年中國(guó)的表現(xiàn),王新俊說(shuō),中國(guó)也是世界上網(wǎng)絡(luò)黑客攻擊的主要對(duì)象和最大的受害國(guó)之一。但中國(guó)政府并沒(méi)有因此指責(zé)哪個(gè)國(guó)家,而是大力呼吁,在信息安全威脅挑戰(zhàn)方面加強(qiáng)國(guó)際合作,共同應(yīng)對(duì)網(wǎng)絡(luò)信息安全威脅。
根據(jù)CNCERT公布的《2007年上半年網(wǎng)絡(luò)安全工作報(bào)告》,發(fā)現(xiàn)大陸地區(qū)外有77703個(gè)主機(jī)地址參與控制中國(guó)大陸被植入木馬(木馬程序向施種木馬者提供打開(kāi)被種者電腦的門戶,使施種者可以遠(yuǎn)程操控被種者的電腦)的計(jì)算機(jī),其中控制端IP位于美國(guó)的占25%,僅次于中國(guó)臺(tái)灣地區(qū)。而同期發(fā)現(xiàn)8361個(gè)境外控制服務(wù)器對(duì)中國(guó)大陸地區(qū)的主機(jī)進(jìn)行控制并植入僵尸程序(僵尸程序指控制者利用惡意傳播手段與被感染主機(jī)之間建立某種聯(lián)系),這些境外控制服務(wù)器位于美國(guó)的最多,占發(fā)現(xiàn)總數(shù)的32%。
“咱們看到來(lái)自國(guó)外的攻擊源,都會(huì)比較謹(jǐn)慎地作出結(jié)論。話說(shuō)回來(lái),如果國(guó)外對(duì)攻擊源沒(méi)有經(jīng)過(guò)充分證實(shí),就認(rèn)為是中國(guó)所為,顯然是不負(fù)責(zé)任的!睆埿窀嬖V《國(guó)際先驅(qū)導(dǎo)報(bào)》。
不為人知的一面
“網(wǎng)絡(luò)安全不光是一個(gè)國(guó)家內(nèi)部的事情,而是全球的事情!睆埿裾f(shuō),其實(shí)中國(guó)和國(guó)外合作預(yù)防網(wǎng)絡(luò)攻擊的事例很多,但國(guó)外媒體往往不會(huì)報(bào)道這些,只突出負(fù)面報(bào)道。就在11月21日,中國(guó)還參與了亞太范圍的網(wǎng)絡(luò)應(yīng)急演練,這次演練以檢驗(yàn)阻斷2008年北京奧運(yùn)會(huì)期間的網(wǎng)絡(luò)攻擊為主要目的。
王新俊認(rèn)為,如果那些擔(dān)心黑客的國(guó)家真的有心實(shí)現(xiàn)網(wǎng)絡(luò)安全,正確的態(tài)度應(yīng)該是,首先,相關(guān)國(guó)家摒棄猜疑和成見(jiàn),尤其是冷戰(zhàn)思維,建立相互信任,并就加強(qiáng)網(wǎng)絡(luò)信息安全國(guó)際合作達(dá)成共識(shí);其次,建立合作協(xié)查機(jī)制,共同打擊網(wǎng)絡(luò)犯罪,及時(shí)互通相關(guān)情報(bào),預(yù)防大規(guī)模網(wǎng)絡(luò)恐怖襲擊事件的發(fā)生,并協(xié)力追蹤網(wǎng)絡(luò)黑客的來(lái)源;再次,加強(qiáng)網(wǎng)絡(luò)信息安全的新技術(shù)和人員交流互動(dòng),提高打擊網(wǎng)絡(luò)犯罪的成效。(記者 韓軒 時(shí)翔)
【記事簿】
7月11日 美國(guó)國(guó)務(wù)院發(fā)言人聲稱,該機(jī)構(gòu)電腦系統(tǒng)連續(xù)遭到大規(guī)模黑客攻擊。美媒體解讀為“系中國(guó)黑客所為”。
8月26日 德國(guó)《明鏡》周刊指責(zé)“中國(guó)黑客攻擊德國(guó)政府和企業(yè)”。
9月3日 英國(guó)《金融時(shí)報(bào)》稱,“中國(guó)軍方黑客在6月份曾攻入美國(guó)五角大樓”。
9月5日 英國(guó)《衛(wèi)報(bào)》報(bào)道,“中國(guó)黑客襲擊了英國(guó)政府部門的計(jì)算機(jī)網(wǎng)絡(luò),據(jù)信其中一些黑客來(lái)自軍方”。
9月8日 法國(guó)《世界報(bào)》引述法國(guó)國(guó)防總秘書的說(shuō)法,“法國(guó)政府網(wǎng)絡(luò)也曾遭到中國(guó)黑客侵入”。
12月初 英國(guó)軍情五處警告,“位于倫敦的銀行、會(huì)計(jì)師事務(wù)所及律師行的電腦系統(tǒng)受到中國(guó)黑客攻擊”。
12月9日 美國(guó)《紐約時(shí)報(bào)》等媒體報(bào)道認(rèn)為,“中國(guó)黑客攻擊了美國(guó)境內(nèi)某軍事實(shí)驗(yàn)室以及兩所重要的國(guó)家實(shí)驗(yàn)室”。