院士稱中國遭受跨境跨國網絡攻擊嚴重

　　中國的網絡黑客在西方世界如今成了“過街老鼠”，幾乎各國都在喊打。他們被說成無所不能，無所不干，從美國國防部，到歐洲國家的情報機構，都宣稱被這些“中國人”黑過。更有甚者，這些中國黑客常被說成受到了中國政府支持。5月18日，德國聯(lián)邦憲法保衛(wèi)局公布的“2008年憲法保護報告”中，再次指責中國和俄羅斯對德國企業(yè)、機構和聯(lián)邦政府進行網絡攻擊和間諜活動。這是西方對中國黑客的最新指控。情況真如西方所說的那樣嗎？《環(huán)球時報》記者20日專訪了中國工程院院士、中國網絡安全權威、北京郵電大學校長方濱興先生。

　　中國黑客“打哪指哪”

　　中國黑客在西方媒體渲染中技術超群，可以在戰(zhàn)時癱瘓美英等國的電網、運輸系統(tǒng)、醫(yī)療系統(tǒng)，甚至防空系統(tǒng)。然而，方院士卻對《環(huán)球時報》記者說，中國黑客與外國黑客不太一樣。外國黑客的特點是我想干就干，誰也不怕，中國黑客是又想干，又對中國的法律比較忌憚。所以，他們總想找政治行為與他們的行為進行捆綁。比如，臺海局勢因李登輝和陳水扁惡化時，他們說“我們要攻擊它”，然后發(fā)動猛攻。把這種行為與愛國主義聯(lián)系起來。或者日本某某人參拜靖國神社，嘩一下就去攻擊了。其實，這些人老想動手，但又怕法律環(huán)境對他們不利。所以找政治問題作擋箭牌，就開始出手。方院士說，這種現(xiàn)象讓外國人看到，中國黑客好像很有組織力量，其實，他把黑客分成兩類，一類是真正有水平的，靠手一步一步地做，他們是指哪打哪，比如他想黑白宮，就過去黑。還有一部分黑客沒有技術水平，他到網上下載技術工具。網上黑客工具有的是，他下載了黑客工具之后就去用，但黑客工具是那種掃描式的，就看誰有漏洞。就好象你扛個大錘子，誰家門是木頭的就砸進去。明明你想砸個銀行，可銀行沒有木頭門呀，你就找個老百姓家砸進去，然后說我成功了。所以說，中國的黑客是打哪指哪。

　　中國受到的網絡攻擊很嚴重

　　方院士向記者展示了正在被黑的網站，一家中國網站留著一句話———“我是土耳其黑客，我黑了你的網站”。這句話所在的網頁夾在這個網站中，很難發(fā)覺。

　　目前，黑客大量建立僵尸網絡。方院士說，澳大利亞著名網絡公司的一個報告稱，亞太地區(qū)的僵尸網絡中的“肉雞”(對被黑客控制的電腦的稱呼)，71%在中國大陸。也就是中國大陸是受害者，如果外國看到攻擊來自中國大陸，那么有可能都是這些“肉雞”。我這里有一個報告，去年，中國“肉雞”的控制點36%在美國。中國大陸的“木馬”中，有47%的控制點在臺灣，“木馬”主要是搜集情報的。中國是很大的受害者有幾個原因，一是中國設備量大，二是中國人網絡安全意識不好，老百姓要不極怕，搞物理隔離，要不極無所謂，不想這個事。這些數(shù)據(jù)表明，網絡安全是個全世界問題，很難指向某個國家。

　　方院士說，我們去年一年在中國發(fā)現(xiàn)的控制點超過1000個的僵尸網絡大概是235個，低于1000個的就很多了。在這些網絡中，“肉雞”能做什么用呢？一般人干三件事用：一是把“肉雞”情報往下拿。我們也作很多“蜜罐”，也就是我專門吸引別人來控制我的機器。我們發(fā)現(xiàn)這些“蜜罐”半年內被人要求提供其自身信息達3000多次。二是組織這些點對別人進行攻擊，這些“肉雞”無法對相關行為負責。三是往外發(fā)垃圾郵件。做這些事的一般是兩種人，一種人是專門去建立這種網絡，建完了把這些租給別人，我們稱之為“地下黑客產業(yè)鏈”。在美國，如果一個僵尸網絡控制著一萬個節(jié)點，租一周700美元，你用它做什么都行。中國因為“肉雞”太多，租一周是900元人民幣。

　　很難跨國查誰是攻擊者

　　目前跨國追查網絡攻擊很難，國內是可以追查到的。中國破過一個案，黑客是唐山工廠的一名工人，是網絡發(fā)燒友。他在唐山遠程控制了幾個肉雞，攻擊北京的一個音樂網站，壓得它3個月抬不起頭來。結果相關人員去報案，警方求助相關部門，跟蹤流量比較大的幾個點。發(fā)現(xiàn)這幾個點不斷到重慶聊天室訪問，控制機一般都在聊天室，所以就盯著它們。而其工作原理相當于控制者在黑板上寫9點鐘干什么事，所有人都看著黑板，9點就去干，每天來看。先找到黑板，再找往上寫命令的人。這是在國內，跨國的話就非常難了。目前的國際合作很差。比如有人賣釣魚網站，被黑的網站在中國，被欺詐對象在美國，黑客也許在韓國。黑客跨國犯罪的目的就是各國警方沒有良好的互動機制，對于這種現(xiàn)象基本沒辦法。

　　如果美國網站受到攻擊，很難確定是中國人發(fā)動的攻擊。因為攻擊最簡單的辦法是跳板。黑客作事從來不會在本國，不會讓別人直接指向自己。

　　美國的網絡戰(zhàn)實力最強

　　論網絡攻防能力，第一是美國，這是毫無疑問的。我估計俄羅斯的實力很強，因為俄羅斯黑客比較強，他們屬于指哪打哪那種黑客。因為俄羅斯比較關切美國，而且跟進美國。中國這方面主要的點都放在了電子戰(zhàn)上了。

　　美國也有不少實際的例子，比如歷史上的索馬里戰(zhàn)爭，美國就采取動作把索馬里的通訊切斷了。一般的網絡國際出入口都是先從美國走，美國一關就斷了。因為國際互聯(lián)網上網時必須解析，如同我們從來不記電話號碼，要打114問號碼，而全世界的114在美國。你如果知道號碼還能通，但有幾個人知道號碼呢？你現(xiàn)在能知道某個網站的IP地址是多少嗎？如果不知道，你就得先找這個網站，然后它到美國解析，解析之路一斷，整個互聯(lián)網就癱瘓。

　　據(jù)說在海灣戰(zhàn)爭中也有這種案例。我們在參加國際會議時發(fā)現(xiàn)，美國人不承認，但別的國家的人說，美國往打印機里注入木馬，只要一打印美國或法國的戰(zhàn)斗機型號，病毒就發(fā)作，系統(tǒng)就癱瘓了。平常你從來不打印這些戰(zhàn)機型號，所以用得好好的，不知道有問題。結果發(fā)生戰(zhàn)爭，你監(jiān)測到敵國飛機的型號，一打印就把病毒激活了。像這些都是例子。

　　美國人在網絡戰(zhàn)方面做得很好，早早就成立了各種網戰(zhàn)機構。對此，俄羅斯就很緊張。俄當時拉著中國和白俄羅斯發(fā)起了“信息化裁軍”的行動，是1999年開始推動。瑞士有一個裁軍研究所，先是這個所做裁軍研究。當時中國有兩個人參加，我和李德毅，我是代表政府，李德毅(中國工程院院士，中國電子學會副理事長，中國人民解放軍理工大學教授)是代表軍方去參加。當時俄羅斯認為信息戰(zhàn)應該控制。因為核武器威脅的是一個城市，信息戰(zhàn)威脅的是整個國家。俄方這方面的動作很大，有一位裁軍大使，在他們的推動下，2001年就正式把其列入了聯(lián)合國的裁軍日程。這樣每年都開會，到2005年是最后一次會，那次，美國聯(lián)合英國、法國、德國等西方國家共同反對。在強大的聲勢下，這件事最終流產。美國等國說，信息戰(zhàn)沒有什么要裁的地方，認為大家現(xiàn)在應該關注的是網絡反恐，信息戰(zhàn)沒有什么問題。后來我們聽懂了，美國真正的目的是怕一旦大家說要裁信息戰(zhàn)，那么各國就會用這個名義來設國家的信息關防，因為如果承認有信息戰(zhàn)，各國就要自我保護，我就得設關防，一旦如此，互聯(lián)網就不能自由流動。而美國人認為，互聯(lián)網的自由流動對他們輸出自由價值觀非常有幫助。

　　對中國的網絡威脅有些夸張

　　中國有一個比較大的缺點，我和李德毅將軍在美國就感到，中國有一批人喜歡寫東西。很早就有人在報紙上寫文章，說我們非常強大，要怎么怎么樣了。其實中國這方面非常落后。從國外的情況來看，任何想搞網絡戰(zhàn)的必須要有一個網絡戰(zhàn)司令部。國外就有這種機構，中國別說網絡戰(zhàn)司令部，連網絡戰(zhàn)局都沒有。對于一個國家來說，局已經是指揮體系的非常底層了，如中國有總參謀部，下面有各兵種部，再下面是各個局，局下面是處，處就是干活的人了。所有序列中沒有網絡戰(zhàn)局，那么中國拿什么去做呀？

　　而中國報道自己網絡受攻擊的情況很少。首先是中國不會把重要的內容放到外網，即使被攻擊認為損失也不大。所以，美國說自己的機密被黑客拿走是不可思議的。大家都知道為了安全進行物理隔離，你為什么要把秘密放在外網呢？所以這很奇怪，因為放外面就是要公開。網絡安全是全世界的事，每個國家每天都在被黑。我們去年被黑了53000多個網站。前年是60000多個。不說話的人并不意味著沒有受害。

　　在前不久，美國知名網絡安全專家稱，中國軍方研制麒麟操作系統(tǒng)是網絡戰(zhàn)中的軍備競賽。對此，方院士說，麒麟操作系統(tǒng)是科技部的項目，國防科技大學得到了這個項目，只是作一個國產操作系統(tǒng)，做完了是要交給老百姓用的，現(xiàn)在最大的用戶是建行。由此可見，西方的很多言辭實在是難以讓人相信?！?/p>