在西方媒体的渲染下,“中国黑客”总是神秘莫测,“攻击力”十足。
“黑客犯罪活动是国际问题,中国的网络和信息系统也经常受到来自某些国家黑客的入侵和攻击。”——外交部发言人刘建超回应外国记者关于“中国黑客”的质疑。 真正的攻击者是否来自中国,对流言散播者来说并不重要,重要的是嫁祸中国 国际先驱导报记者 韩轩 时翔 国际先驱导报文章 拨通万涛的手机号,首先入耳的是这样一段铃声。
“记者炒黑客,商人爱黑客,黑客没卖完还来了红客;
……
这样的黑客不是我所说,这样的黑客不是我所做;
黑客红客到底是什么,不是你不是我,全是他们说;
……”
浸淫黑客文化多年,如今的中年白领,万涛自撰这首“黑客独白”多少带有一些怀旧的意味。
不过万涛觉得,这首歌同样能反映2007年中国黑客的命运。在这一年里,“中国黑客”这个词更多时间是被外国人提起,甚至成了西方媒体报道的关键词。
缺乏证据的推断
“在他们眼里,只要是中国的负面新闻都是真实的。”目前还兼顾着一家网站事务的万涛说。
12月5日,美国国土安全部发出一份备忘录,宣称美国某军事实验室遭黑客侵入。随后有消息宣称,位于田纳西州的橡树岭国家实验室和位于新墨西哥州洛斯阿拉莫斯国家实验室分别遭到黑客侵入。12月9日,美国《纽约时报》等主流媒体在报道此事时,怀疑是中国黑客所为。
国家计算机网络应急技术处理协调中心(CNCERT)的张旭告诉《国际先驱导报》,他也注意到这篇报道,但已经记不清是今年第几起国外媒体报道的“中国黑客攻击事件了”。但对于这些消息,他却有一个疑惑:“证据何在?感觉没有什么说服力可以充分证明他们的结论。”CNCERT是中国处理网络安全事件的对外窗口,受信息产业部领导。
12月初《纽约时报》等媒体的报道,除了几个来自中国的IP地址(每个连接在Internet上的主机分配的地址,具有唯一性)之外,并无有说服力的证据。专家表示,黑客发起攻击时,肯定要伪装自己的位置,所以追查黑客时,必须要找出伪装者来源,而不是直接把最初攻击来源判断为黑客来源。
万涛告诉《国际先驱导报》,说明某个黑客攻击来自中国,至少还需要具备以下这些证据:详细的分析报告,包括截获的木马或病毒的代码分析,轨迹跟踪的记录,相关系统的日志,对锁定IP的跟踪分析,此外,这类的证据还需要传统证据来辅助,比如获得被雇佣者的谈话记录,或者在国内搜集到类似的信息交易记录。
然而,国外指称攻击来自中国的公开依据里,显然缺乏上述内容。一位业内人士表示,“西方人的逻辑就是,中国将拥有世界第一多的网民,这也意味着中国可能成为世界第一的黑客大国。”但事实上,中国政府一贯反对和严格禁止任何网络入侵和破坏信息系统安全的违法犯罪活动,中国的相关法律法规也对此作出了明确规定。
“PLA黑客”:想像力过于丰富
在今年西方媒体的报道中,还纷纷把矛头指向中国政府和解放军,认为他们是幕后主使。在德国政府、美国国防部、英国政府三起“遭到黑客攻击”的报道中,媒体都称有中国军方背景存在。一家德国媒体甚至戏称,“中国人民解放军三战成名,PLA这个缩写一夜之间进入了西方常见缩写语行列。”
“这是毫无道理的,是一种臆想,是牵强附会。”军事科学院战争理论和战略研究部研究员王新俊告诉《国际先驱导报》。其实连一些外国专业人士都觉得有些离谱。德国科技专业杂志《CT》的副总编约尔根·库里在接受德国媒体采访时就说,“来自中国军方的攻击,我认为这一说法还站不住脚。”
美国《时代》周刊12月6日用了较大的篇幅报道一个所谓的“中国黑客组织”,该组织据称被美国一家网络安全公司认为攻击了美国的一些重要机构,而这篇报道试图通过各种证据说明这些黑客与中国军方有关,但是就连作者自己都承认,证据并不充分,但报道仍坚持写道:“尽管很大程度上仍然没有确凿的证据,但一幅图画已经显现:中国军事当局招募这些黑客从海外电脑系统收集信息,并在未来的冲突中发动网络攻击。”
中国反击:谣言止于此
难道真正的攻击者是谁对他们来说并不重要,重要的是嫁祸中国?
“黑客攻击在全球是一种普遍现象,西方把这个一般性问题上往政治上扯,和中国威胁论有合流的趋势。”王新俊说。对于这种动向,中方自然有所警觉。
“今年年初以来,德国联邦某部门官员捕风捉影,一再对中国政府和中国在德人员进行无端指责。中方对这种不负责任的做法表示强烈不满。实际上,德方的做法也引起了中国人民的强烈愤慨。”中国外交部发言人刘建超11月29日在例行记者会上回答记者提问时说。
据《国际先驱导报》记者获悉,由于德国媒体今年对中国黑客的炒作均以德国有关部门的言论为凭。中国外交部在今年两度向德方提出严正交涉。经交涉后,德国相关政府机构至今再未向德国媒体发表有关中国黑客的言论。
其他来自英国、美国、法国等国对“中国黑客攻击”的不实报道,通过中国外交部发言人等场合,中方也都多次予以驳斥。
中国也是受害者
“由于意识形态的敌视,你光解释是不够的。”万涛觉得,有些自己被害的事情不要掩盖,“会哭的孩子有奶吃”。
11月,美国一家网络安全公司发表年度报告,称一些国家的政府和相关组织正从事日益复杂的网络间谍活动,其中许多“黑客”攻击来自中国。外交部发言人刘建超在回应有关提问时说:“"黑客"犯罪活动是国际问题,中国的网络和信息系统也经常受到来自某些国家"黑客"的入侵和攻击。”记者追问:“请问具体是指哪些国家?”发言人回答:“中方一直以建设性的态度处理这个问题,不会点名公布具体的国家。我们将通过适当渠道,同有关各方加强沟通和合作,共同打击网络犯罪。”
“我们是很克制的。”回过头来看这一年中国的表现,王新俊说,中国也是世界上网络黑客攻击的主要对象和最大的受害国之一。但中国政府并没有因此指责哪个国家,而是大力呼吁,在信息安全威胁挑战方面加强国际合作,共同应对网络信息安全威胁。
根据CNCERT公布的《2007年上半年网络安全工作报告》,发现大陆地区外有77703个主机地址参与控制中国大陆被植入木马(木马程序向施种木马者提供打开被种者电脑的门户,使施种者可以远程操控被种者的电脑)的计算机,其中控制端IP位于美国的占25%,仅次于中国台湾地区。而同期发现8361个境外控制服务器对中国大陆地区的主机进行控制并植入僵尸程序(僵尸程序指控制者利用恶意传播手段与被感染主机之间建立某种联系),这些境外控制服务器位于美国的最多,占发现总数的32%。
“咱们看到来自国外的攻击源,都会比较谨慎地作出结论。话说回来,如果国外对攻击源没有经过充分证实,就认为是中国所为,显然是不负责任的。”张旭告诉《国际先驱导报》。
不为人知的一面
“网络安全不光是一个国家内部的事情,而是全球的事情。”张旭说,其实中国和国外合作预防网络攻击的事例很多,但国外媒体往往不会报道这些,只突出负面报道。就在11月21日,中国还参与了亚太范围的网络应急演练,这次演练以检验阻断2008年北京奥运会期间的网络攻击为主要目的。
王新俊认为,如果那些担心黑客的国家真的有心实现网络安全,正确的态度应该是,首先,相关国家摒弃猜疑和成见,尤其是冷战思维,建立相互信任,并就加强网络信息安全国际合作达成共识;其次,建立合作协查机制,共同打击网络犯罪,及时互通相关情报,预防大规模网络恐怖袭击事件的发生,并协力追踪网络黑客的来源;再次,加强网络信息安全的新技术和人员交流互动,提高打击网络犯罪的成效。
记事簿 7月11日 美国国务院发言人声称,该机构电脑系统连续遭到大规模黑客攻击。美媒体解读为“系中国黑客所为”。
8月26日 德国《明镜》周刊指责“中国黑客攻击德国政府和企业”。
9月3日 英国《金融时报》称,“中国军方黑客在6月份曾攻入美国五角大楼”。
9月5日 英国《卫报》报道,“中国黑客袭击了英国政府部门的计算机网络,据信其中一些黑客来自军方”。
9月8日 法国《世界报》引述法国国防总秘书的说法,“法国政府网络也曾遭到中国黑客侵入”。
12月初 英国军情五处警告,“位于伦敦的银行、会计师事务所及律师行的电脑系统受到中国黑客攻击”。
12月9日 美国《纽约时报》等媒体报道认为,“中国黑客攻击了美国境内某军事实验室以及两所重要的国家实验室”。
(责任编辑:廖恒)