中国网络遭受攻击情况很严重

时间:09-06-01 栏目:新媒体 作者:编辑网 评论:1 点击: 3 次



  今天(6月1日)看到一条新闻,说是美国制裁朝鲜、古巴等五国,微软追随主子意愿,切断了这些国家的msn服务。于是联想到刚刚过去的5·19大面积网络故障和美国成立网络部队司令部的事,之前还见过这样一个信息:国际顶级域名有根域的只有美国(13台)、日本(1台)、欧洲(2台)所有,而中国只有.cn根域名解析及一台二级(备份)根域名解析。
     于是在网上搜出了这么一篇文章,这是5月24日、5月25日《扬子晚报》连载的两个整版的文章,基本上描述了当今网络信息安全的现状,回答了5·19大面积网络故障的原因,以及各国对网络信息安全所采取的系列措施。看着比较过瘾,推荐给大家。
  中国黑客“打哪指哪”?
  美国,华盛顿特区。
  交通信号灯完全失灵,隧道中的汽车对开相撞,股市崩溃,通讯全部中断……
  所有的电视台播放着同一个画面——历任总统电视讲话的词汇片段被剪切在一起,拼凑成一篇恐怖的“黑客宣言”。
  这是电影《虎胆龙威4》里面的场景。几个黑客,就把美国折腾得天翻地覆……
  现在,在西方世界里,中国网络黑客也仿佛有了这样的神通。他们被说成无所不能,无所不干,从美国国防部到欧洲国家的情报机构,都宣称被这些“中国人”黑过。更有甚者,这些中国黑客常被说成受到了中国政府支持。
  5月18日,德国联邦宪法保卫局公布的“2008年宪法保护报告”中,再次指责中国和俄罗斯对德国企业、机构和联邦政府进行网络攻击和间谍活动。
  这是西方对中国黑客的最新指控。
  情况真如西方所说的那样吗?
  《环球时报》记者日前就此问题,专访了中国工程院院士、中国网络安全权威、北京邮电大学校长方滨兴先生。
  方院士对记者说,中国黑客与外国黑客不太一样。
  外国黑客的特点是想干就干,谁也不怕,中国黑客是又想干,又对中国的法律比较忌惮。所以,他们总想找政治行为与他们的行为进行捆绑。比如,台海局势因李登辉和陈水扁恶化时,他们说“我们要攻击它”,然后发动猛攻。把这种行为与爱国主义联系起来。或者日本某某人参拜靖国神社,哗一下就去攻击了。
  方院士称,其实,这些人老想动手,但又怕法律环境对他们不利。所以找政治问题做挡箭牌,就开始出手。
  方院士说,这种现象让外国人看到,中国黑客好像很有组织力量。其实,黑客分成两类,一类是真正有水平的,靠手一步一步地做,他们是指哪打哪。比如他想黑白宫,就过去黑。还有一部分黑客没有技术水平,他到网上下载技术工具。网上黑客工具有的是,他下载了黑客工具之后就去用,但黑客工具是那种扫描式的,就看谁有漏洞。就好像你扛个大锤子,谁家门是木头的就砸进去。明明你想砸个银行,可银行没有木头门呀,你就找个老百姓家砸进去,然后说自己成功了。所以说,中国的黑客是打哪指哪。
  中国是很大受害者
  方院士向记者展示了正在被黑的网站,一家中国网站留着一句话——“我是土耳其黑客,我黑了你的网站”。
  这句话所在的网页夹在这个网站中,很难发觉。
  目前,黑客大量建立僵尸网络。
  方院士说,澳大利亚著名网络公司的一个报告称,亚太地区的僵尸网络中的“肉鸡”(对被黑客控制的电脑的称呼),71%在中国大陆。也就是中国大陆是受害者。如果外国看到攻击来自中国大陆,那么有可能都是这些“肉鸡”。去年,中国“肉鸡”的控制点36%在美国。大陆的“木马”中,有47%的控制点在中国台湾。“木马”主要是搜集情报的。
  中国是很大的受害者,有几个原因,一是中国设备量大,二是中国人网络安全意识不好,老百姓要不极怕,搞物理隔离,要不极无所谓,不想这个事。这些数据表明,网络安全是个全世界问题,很难指向某个国家。
  方院士说,我们去年一年,在中国发现的控制点超过1000个的僵尸网络大概是235个,低于1000个的就很多了。在这些网络中,“肉鸡”能做什么用呢?一般人干三件事:一是把“肉鸡”情报往下拿。我们也作很多“蜜罐”,也就是我专门吸引别人来控制我的机器。我们发现这些“蜜罐”半年内被人要求提供其自身信息达3000多次。二是组织这些点对别人进行攻击,这些“肉鸡”无法对相关行为负责。三是往外发垃圾邮件。做这些事的一般是两种人,一种人是专门去建立这种网络,建完了把这些租给别人,我们称之为“地下黑客产业链”。
  在美国,如果一个僵尸网络控制着一万个节点,租一周700美元,你用它做什么都行。中国因为“肉鸡”太多,租一周是900元人民币。
  很难跨国追查
  目前跨国追查网络攻击很难,国内是可以追查到的。
  方院士举了我国首例“僵尸网络”攻击案的例子。
  据有关报道,从2004年10月起,北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击,造成经济损失达700余万元。后来经公安部等警方的努力,隐藏在唐山的神秘黑客浮出水面。
  从2004年10月份开始,原本并不火爆的北京某音乐网站,却突然“热闹”起来。在一段时间里,要想登录这家网站比“登天”还难,该网站技术人员确认该网站遭人恶意攻击。网站经营者专门请来北京地区的计算机专家前来“会诊”,试图“死里逃生”。但事与愿违,专家抵御攻击的尝试引来攻击者更加凶狠的“报复”。
  无奈中,为了躲避攻击,网站经营者将网站服务器进行转移。但无论该网站服务器转到我国台湾,还是转到美国,攻击者如影相随,大有置该网站于死地而后快之势。最后,网站经营者“疲于奔命”,不得不向信息产业部进行汇报,接着信息产业部向公安部紧急报案。
  公安部经侦查发现,在我国互联网上有超过6万台的电脑,受到一神秘黑客编译的一种名为IPXSRV的后门程序的控制,组成了一个庞大的“僵尸网络”。而神秘黑客则通过操纵这个控制有6万余台电脑的“僵尸网络”,对北京那家网站进行“拒绝服务”攻击,让6万余台电脑同时登录该网站,造成网络堵塞,让其他客户无法访问该网站。
  如此大规模的“僵尸网络”攻击案在我国尚属首例。公安部专家经过进一步侦查,确认这起案件的始作俑者就是来自唐山那个互联网服务器背后的人。公安部专家来到唐山,直接督导侦破工作,最终查到唐山黑客的主机位置,并确定主机所有人是唐山某企业职工徐某。通过高科技手段分析数据,警方进一步确认徐某就是他们要找的神秘黑客,将其在家中擒获。
  能成功破了这个案子的原因,方院士说,因为这是在国内。跨国的话,就非常难了。
  目前的国际合作很差。比如有人卖钓鱼网站,被黑的网站在中国,被欺诈对象在美国,黑客也许在韩国。
  黑客跨国犯罪的目的,就是各国警方没有良好的互动机制,对于这种现象基本没办法。
  如果美国网站受到攻击,很难确定是中国人发动的攻击。因为攻击最简单的办法是跳板。黑客做事从来不会在本国,不会让别人直接指向自己。
  美国网络战实力最强
  论网络攻防能力,第一是美国,这是毫无疑问的。方院士说,估计俄罗斯的实力很强,因为俄罗斯黑客比较强,他们属于指哪打哪那种黑客。因为俄罗斯比较关切美国,而且跟进美国。中国这方面主要的点都放在了电子战上了。
  方院士介绍说,美国也有不少实际的例子,比如历史上的索马里战争,美国就采取动作把索马里的通讯切断了。一般的网络国际出入口都是先从美国走,美国一关就断了。因为国际互联网上网时必须解析,如同我们从来不记电话号码,要打114问号码,而全世界的114在美国。你如果知道号码还能通,但有几个人知道号码呢?你现在能知道某个网站的IP地址是多少吗?如果不知道,你就得先找这个网站,然后到美国解析,解析之路一断,整个互联网就瘫痪。
  据说在海湾战争中也有这种案例。方院士说,我们在参加国际会议时发现,美国人不承认,但别的国家的人说,美国往打印机里注入木马,只要一打印美国或法国的战斗机型号,病毒就发作,系统就瘫痪了。平常你从来不打印这些战机型号,所以用得好好的,不知道有问题。结果发生战争,你监测到敌国飞机的型号,一打印就把病毒激活了。像这些都是例子。
  “美国人在网络战方面做得很好,早早就成立了各种网战机构。对此,俄罗斯就很紧张。俄当时拉着中国和白俄罗斯发起了“信息化裁军”的行动,从1999年开始推动。瑞士有一个裁军研究所,先是这个所做裁军研究。当时中国有两个人参加,我和李德毅,我是代表政府,李德毅(中国工程院院士,中国电子学会副理事长,中国人民解放军理工大学教授)是代表军方去参加。当时俄罗斯认为信息战应该控制。因为核武器威胁的是一个城市,信息战威胁的是整个国家。俄方这方面的动作很大,有一位裁军大使,在他们的推动下,2001年就正式把其列入了联合国的裁军日程。这样每年都开会,到2005年是最后一次会,那次,美国联合英国、法国、德国等西方国家共同反对。在强大的声势下,这件事最终流产。美国等国说,信息战没有什么要裁的地方,认为大家现在应该关注的是网络反恐,信息战没有什么问题。后来我们听懂了,美国真正的目的是怕一旦大家说要裁信息战,那么各国就会用这个名义来设国家的信息关防,因为如果承认有信息战,各国就要自我保护,我就得设关防,一旦如此,互联网就不能自由流动。而美国人认为,互联网的自由流动对他们输出自由价值观非常有帮助。”方院士说。
  夸大了中国网络威胁
  方院士说,中国有一个比较大的缺点,我和李德毅将军在美国就感到,中国有一批人喜欢写东西。很早就有人在报纸上写文章,说我们非常强大,要怎么怎么样了。其实中国这方面非常落后。从国外的情况来看,任何想搞网络战的必须要有一个网络战司令部。国外就有这种机构,中国别说网络战司令部,连网络战局都没有。对于一个国家来说,局已经是指挥体系的非常低层了,如中国有总参谋部,下面有各兵种部,再下面是各个局,局下面是处,处就是干活的人了。所有序列中没有网络战局,那么中国拿什么去做呀?
  而中国报道自己网络受攻击的情况很少。首先是中国不会把重要的内容放到外网,即使被攻击也认为损失不大。所以,美国说自己的机密被黑客拿走是不可思议的。大家都知道为了安全进行物理隔离,你为什么要把秘密放在外网呢?所以这很奇怪,因为放外面就是要公开。网络安全是全世界的事,每个国家每天都在被黑。我们去年被黑了53000多个网站。前年是60000多个。不说话的人并不意味着没有受害。
  在前不久,美国知名网络安全专家称,中国军方研制麒麟操作系统是网络战中的军备竞赛。对此,方院士说,麒麟操作系统是科技部的项目,国防科技大学得到了这个项目,只是作一个国产操作系统,做完了是要交给老百姓用的,现在最大的用户是建行。方院士说,由此可见,西方的很多言辞实在是难以让人相信。
  韩热炒中国“黑客部队”
  在西方国家炒作所谓的“中国黑客”之时,韩国近期也频繁冒出中国黑客侵入韩国的消息。
  环球时报报道称,韩国军方不久前发表文件称,“中国黑客部队”正在对包括韩国在内的世界各国进行袭击。
  据韩联社报道,韩国空军本部不久前发行的《2009年外国军队结构一览》中称,中国黑客部队曾于去年3月企图对韩国驻美使馆进行袭击。
  韩使馆对该黑客的IP进行逆向追踪后,“发现是中国黑客部队所为”。
  韩国军方同时称,“中国目前共运营着3支黑客部队”。
  据韩方称,继1997年在中央军事委员会下设由100人组成的“电脑病毒部队”,2000年8月在中国科学院下设“反黑客部队”,中国又于2003年7月在北京、广州等四大军区下设了“电子战部队”。
  报道还有板有眼地称,电子战部队由美国麻省理工学院(MIT)的留学生等2000多人组成,“负责黑客技术研发和盗取外国政府机关信息的任务”。
  韩方还将中国黑客的“任务”引申至欧美等国,并称中国黑客曾袭击德国政府主要部门的电算网,还曾入侵美国国防部电算网,致使部分网络曾瘫痪1个月。韩国空军本部介绍说,英国、法国、澳大利亚、新西兰也曾遭到“疑似中国黑客部队的袭击”,并遭受损失。
  韩国近期频繁炒作中国黑客入侵韩国的消息。今年4月,韩国官员称韩国财政部的电脑遭袭,“中国黑客获取了机密信息和金融政策”。
  今年2月,韩国媒体还大肆报道韩国最大的拍卖网站Auction遭到中国黑客攻击,导致1081万会员的个人资料泄露。
  不过,韩国警方调查的最终结果是,此次黑客事件主谋是韩国人。
  与此同时,韩国近期与其“盟友”美国达成协议,将联合应对“来自中国的网络攻击”。
  面对韩方的指责,中国外交部曾多次给予驳斥,并表示中国政府反对包括“黑客”在内的网络犯罪活动。其实,中国也是包括“黑客”在内的网络犯罪活动的受害者,“有关的指责我们是不能够接受的。如果韩方做出这样的指责,希望韩方出示令人信服的确凿证据。”
  中国网络安全待提高
  中国网络安全现状如何呢?
  谈到这个问题,不由想到几天前发生在我国部分地区的网络重大事故。
  5月19日21时50分开始,江苏、安徽、广西、海南、甘肃、浙江等6省用户申告访问网站速度变慢或无法访问。DNSPod公司负责人在接受记者采访时表示,此次事故从某种意义上完全是一场“蝴蝶效应”。
  最开始可能仅仅是一家网游私服不择手段为了争夺玩家,而攻击另外一家私服。黑客在没法黑掉竞争对手网站的情况下,干脆从域名下手,对DNSPod的服务器进行了狂轰滥炸。这导致中国电信方面检测到异常的网间流量,从而启动应急机制。
  不幸的是,这台被攻击的DNS服务器,正在为大约10万家网站提供域名解析服务。这其中有Verycd、中国站长、4399.com等知名网站,而最出名、流量最大的恰恰是暴风影音。网民同时向以暴风影音为首的10万个网站的访问请求,随即演变为一场灾难。由于吴洪光的DNS服务器已经瘫痪,而用户的请求集体转向中国电信的DNS解析服务器,从而导致电信服务器很快就瘫痪了。这样的效应逐步扩大,最终导致“5·19”我国部分地区网络瘫痪的重大事故。
  因此,此次事故最大元凶很可能就是网游私服。据知情人士透露,有的网游私服每月大概要花费200万-300万元去购买中了木马病毒的“肉鸡”电脑。操纵这些中了木马的电脑去攻击其竞争对手。这种灰色产业链严重影响了中国的网络安全。
  360安全专家石晓虹对记者表示:“此次事件给网络安全行业乃至全社会敲了一次警钟。可以说,如今的互联网其实是很脆弱的,整个网络架构决定了,一旦DNS的服务器出现问题,后果会异常严重。互联网安全水平亟待提高。”
  “做技术的人沉浸于技术,不善于从战略层面上思考国家安全,而研究安全战略的人往往又对这个领域的技术发展不大了解。”
  不久前,《南方周末报》曾就网络的有关问题,采访了有关专家。中国现代国际关系研究院的张力这样描述中国的网络安全战略面临的窘境。
  中国现代国际关系研究院信息与社会发展研究室副主任唐岚向《南方周末报》记者指出,中国对网络安全缺乏整体重视,是目前急需解决的根本问题。直到十六届四中全会,中国才首次将“信息安全”列为影响国家安全的重大问题。至于“信息安全法”或“信息安全管理条例”,尽管业内人士一直呼吁,却是“千呼万唤不出来”。
  近年来,在西方媒体一系列关于“中国黑客”的报道中,中国黑客屡屡被描绘成具有政府或军方背景、频繁窃取机密信息的“网络流氓”。而美国近期出台的多份网络安全报告中,也纷纷将中国和俄罗斯树立成自己的对手和强大威胁源。
  张力指出,这除了“中国网络威胁论”作祟,也主要缘于美国需要在世界范围内树立“标靶”,为军方扩充实力、向国会索要预算寻找理由。而我国应予以正面应对——中国首先也是网络黑客和病毒的受害者;其次,我国应当大力加强网络安全建设,提高应对网络战能力,否则在将来有可能面临他国基于网络战的“讹诈”。
  据环球时报、南方周末报等相关文章综合
  
  网络战:没有谁能单独与美抗衡
  
  中国的网络黑客在西方世界日渐引起关注。他们被说成无所不能,无所不干,从美国国防部到欧洲国家的情报机构,都宣称被这些“中国人”黑过。更有甚者,这些中国黑客常被说成受到了中国政府支持。
  为什么这些国家热衷于炒作中国“黑客”?
  不久前,美国战略司令部司令放话,如果有人网攻美国,必会招来军事打击。
  据媒体报道,美国日前正准备成立网战司令部。自从俄格冲突打响世界第一场网络战,网络战争越来越受到各国的高度重视。
  在这种情况下,中国网络战力到底如何?特别是日前发生的江苏等南方6省网络瘫痪的重大事故,中国的网络安全,再次引起人们的关注。
  美准备建网络司令部
  每一次敲击键盘,就等于枪击一发子弹;每一块CPU,就是一架战略轰炸机。一名黑客可能给一个国家招来战争。这并非耸人听闻。据青年参考报报道,不久前,美军战略司令部司令凯文·奇尔顿上将公开宣称,如果有人敢对美国实施网络攻击的话,就可能招来军事打击。
  据悉,美国国防部的网络系统每天要接受检查,但网络攻击事件仍源源不绝。最近以来,企图入侵网络次数比先前增加了一倍多。据军方高级官员上月早些时候介绍,过去6个月来,五角大楼仅为修复网络攻击造成的损失和解决其他网络问题就花费1亿多美元。
  相对于敏感技术的价值而言,修补网络漏洞的费用可谓是“零钱”,但如果军方吝惜“零钱”,很可能遭遇无法弥补的损失。美联社援引一名不愿意公开姓名官员的话说,五角大楼仅为研究如何重新规划军方在保护网络安全上的措施就花费1年多时间。
  除普通黑客外,网络攻击发动者可能得到外国政府支持,也可能来自恐怖团伙或犯罪团伙等。
  美国政府官员说,政府部门的网络受到的保护尚属良好,但对普通商用网络的攻击也对安全构成潜在威胁,因为军方部分依赖商用网络的基础设施。
  “我们的工作就是为总统和国防部长提供保卫国家的各种选项。涉及对美国的攻击方式,不论导弹还是电脑软件都是一样的,美国的战争法则同样适用于网络领域。我们凭什么自缚还击的手脚呢?”
  奇尔顿上将解释说,目前美国军方电脑网络每天都要遭到成千上万次攻击,但攻击者目前还属间谍刺探行为,并没能瘫痪重要网络。
  他最担心敌方潜入美军指挥系统,然后在美军指挥官命令部队向左转时,攻击者将命令改为向右转,那必然导致灾难性后果。
  奇尔顿上将说,美军绝大多数的网络系统虽受到严格保护,但进入这些系统的办法有很多,只要一名美军官兵坐在电脑前,就有可能向敌人打开电子门而引狼入室。
  不久前美国媒体称,美国军方正准备成立网络司令部。五角大楼官员们说,网络司令部司令的热门人选之一是国家安全局局长基思·亚历山大。
  世界网络战已经打响
  其实,奇尔顿的担心,并非没有理由。世界网络战争,已经打响。
  2007年4月,爱沙尼亚政府决定把一个公园里的苏军士兵铜像推倒,立即引起俄方强烈不满。从4月29日起,黑客们利用“僵尸软件”入侵全球数十万台计算机,然后操作这些计算机连续发起几轮攻击,让垃圾信息的洪流灌入爱沙尼亚政府和银行系统的网站。当时许多爱沙尼亚人无法访问银行账户;国会议员连续4天收不到任何电邮。
  爱沙尼亚国防部长形容:“这就好像你的海港出海口被切断一样。”
  此事被很多人视为第一场网络战争。
  据南方周末报道,去年8月的俄格冲突中,尽管俄罗斯否认采取了任何网络行动,但网络攻势与传统军事行动的结合,无疑对格鲁吉亚造成了更为沉重的打击,也使各国对网络战的重视程度达到了前所未有的新高度。
  早在冲突开始前,2008年7月20日,一组诡异的信息数据流向了格鲁吉亚政府网站,其携带的信息为“win+love+in+Rusia”。伴随而来的,是短时间内以百万计的访问请求汹涌而来,使得格鲁吉亚政府网站瞬间瘫痪。
  专家们立即指出,这是典型的“分布式拒绝服务”(DDoS)攻击。在黑客攻击中,这是最为普遍而有效的手段之一。
  格鲁吉亚总统萨卡什维利的网页被多重DDoS攻击而瘫痪长达24小时。
  然而,相比8月8日俄罗斯对格鲁吉亚的大规模网络攻击,7月的这次网络冲突只能算是一次“带妆彩排”。
  随着俄军进入南奥塞梯,格鲁吉亚的网络再次受到大规模攻击。交通、通讯、媒体和银行的网站纷纷遇袭中招,政府网站系统更是全面瘫痪。甚至,在国家银行的网页上,格鲁吉亚总统萨卡什维利的照片被和希特勒等20世纪独裁者的照片挂在一起。
  格鲁吉亚几乎无法向外界有效发声,无奈之下,格鲁吉亚的外交部新闻只好发布在Google下的一个公共博客页面上;此外,萨卡什维利还无奈向波兰总统卡钦斯基求助,将新闻也发布在卡钦斯基的网页上。
  中国现代国际关系研究院信息与社会发展研究室副主任唐岚对南方周末记者指出,尽管格鲁吉亚遭遇的网络战,更多的是一种心理上的恐吓和威慑,但它是全球第一场与传统军事行动同步的网络攻击,具有独特的意义。
  据青年参考报报道,当人们问奇尔顿,美军会在什么样的情况下对网攻对手发起军事打击?
  奇尔顿就举例说,假如美国遭到像爱沙尼亚和格鲁吉亚那样的网攻,就会直接动用军事手段报复。
  从“网络战士”到“网军”
  据南方周末报道,2月9日,美国总统奥巴马要求对美国的网络安全状况展开为期60天的全面评估。从去年年末起,美中经济与安全审查委员会、华府著名智库战略与国际研究中心以及美国国防部,都陆续推出了关于应对网络战、强化信息安全的研究报告。
  中国现代国际关系研究院安全与战略研究所副所长张力告诉记者,美国对互联网的控制程度,已经远远超出了普通人的想象,“虚拟世界给我们的生活带来的冲击是‘一个世界’的冲击,而不只是一个领域、一个部门……但这个世界里,从虚拟的领土,到各种技术手段基本上都是被美国牢牢地控制住的”。
  尽管美方的网络安全报告一再强调,俄罗斯黑客的强大和中国信息产业的高速发展,但当英特尔、微软、思科等网络巨头频频以跨国公司的面目出现时,人们几乎忘记了它们身上的美国烙印。
  张力指出,美国信息安全系统“官民结合”的发展方式,使得一旦网络战爆发,美国政府将随时可以调用强大到可怕的IT巨头力量。
  美国甚至已经提出“网络威慑”的概念,独家垄断“信息霸权”的格局已经形成。
  1995年,美军就有16名“第一代网络战士”从美国国防大学信息资源管理学院诞生,他们肩负的使命,正是在网络空间与敌人展开全面信息对抗。
  2002年,布什政府抽调中央情报局、国家安全局和联邦调查局等核心机构,甚至盟国的顶级电脑天才,秘密组建了世界上第一支网络黑客部队——网络战联合功能构成司令部(简称JFCCNW)。
  2007年,JFCCNW正式进入美军作战序列,“网军”正式作为独立兵种应运而生。与此同时,“海军计算机应急反应分队”,空军负责网络进攻的“第8航空队”等部队也全面组建,几乎所有的兵种都已经配备网络作战部门。
  另外,以预防“电子911”和“数字珍珠港”为名,在2006年和2008年,美国更是先后组织了“网络风暴I”和“网络风暴II”的网络战演习,模拟他国、恐怖组织和黑客发动网络攻击。演习中,全民皆兵。18个联邦机构协同作战,更是有思科和微软等40余家大牌科技企业参与。当然,出于安全保密需要,它们使用代号参与演习。其紧张程度,让参与者“连喝水的时间都没有”,几乎成为现实版的“反恐24小时”。
  事实上,奥巴马已经将网络战威胁等同于核武器和生物武器对美国的威胁。2010年,美国将联合15国,展开规模空前的“网络风暴III”演习。
  网络暗战:美俄中角力?
  可谓吃一堑长一智。
  据新华社报道,去年5月,北约7国巨资建网络战研究中心。来自爱沙尼亚、拉脱维亚、立陶宛、德国、意大利、西班牙和斯洛伐克的7国防部长在比利时首都布鲁塞尔签署了这项协议。
  根据协议,7国将联手出钱出人,在爱沙尼亚首都塔林成立反网络攻击研究中心,以提高北约防御网络攻击的能力。
  “网络空间没有国界,”爱沙尼亚国防部长雅克·阿维克索说,“我们知道,保卫我们的陆海空主权有多少不容易,而在看不到国界的网络空间,这一切更复杂。”
  不只是深受网络之害的爱沙尼亚,日本、法国、德国、印度等国家,甚至中国台湾地区,都已经把网络战的部队建制化、编制化。可以说,网络战的备战还是一场“隐蔽的斗争”。
  张力在接受南方周末报记者采访时指出,俄罗斯在网络安全意识方面的理念不亚于美国,非常超前。早在上世纪90年代,俄罗斯建立联邦国家安全会议时,就设立了信息安全委员会,已将其与经济安全等置于同等重要的位置。
  此外,俄罗斯优秀的数学基础教育和克格勃强大的情报工作班底,使得俄罗斯黑客早已蜚声全球。
  尽管如此,中国国内的信息安全专家和互联网业内人士却一致认为,全球范围内,还没有国家能单独与美国在网络战领域抗衡,包括被美国当作对手的中国和俄罗斯。“俄罗斯强大的黑客力量也只能是散兵游勇,可以组织小规模的网络攻防战,但也无力与美国的网络力量大规模对抗;而中国的网络战优势更多的在于人多、电脑多,在更高技术含量的网络对抗中不占优势。”一位要求匿名的高校教师告诉记者。
  究其原因,则在于美国对互联网产业的核心技术、产品和网络协议的垄断。IT巨头在产品中留有“后门”、收集用户信息等问题一直是人们争议的焦点。去年10月,“微软黑屏”事件让人们看到,如果需要,商业公司也完全做得更多--收集资料信息,强制执行其他指令,甚至破坏计算机和服务器的硬件。
  想当网络战争规则制定者
  据青年参考报道,奇尔顿将军那番话,立即引起了轩然大波,因为此前还没有哪个军方人士正式提出类似说法。
  他这番话有何实际考虑呢?
  首先是为争夺部门利益。在奥巴马当选总统前,华盛顿战略和国际研究中心出了一份名为《在第44届总统任内确保网络安全》的报告。该报告警告说,威胁美国网络安全的,不是个人黑客,而是国家。奥巴马政府正在进行为期60天的网络政策研究,目前美国的网络作战分属两个不同机构——负责网络进攻的全球网络战联合特遣队,以及负责网络防御的网络战联合职能司令部。奇尔顿认为这种一分为二的做法“非常愚蠢”,他想方设法将网络战所有职能收归旗下,况且网络战司令部如果成立的话,就能增加2000~4000名人手。
  其次,想抢占未来战争新高地。2007年5月,美国国家情报总监麦克·麦康内尔提出报告,说如果一家大银行被黑客攻陷,对全球经济的冲击会比“9·11”大许多。此外,全国电力系统、运输系统和防空系统都会被黑客操纵。麦康内尔还设想,敌人会通过攻击手机信号发射塔、紧急服务通信和医院系统来制造混乱。传统的战争虽有些约定俗成的规则,如敌对双方不得互相刺杀对方领导人;要避免攻击平民等。但在网络战争中,这些规则毫无作用,试想网络战时,能避免攻击平民吗?奇尔顿现在是急于扮演全世界网络战争规则的制定者。
  事实上,美国一直在悄悄摸索网络战争的规则。五角大楼已经着手为将来的互联网做一安全备份。万一有敌人借助网络攻击关闭了全美的电厂、通信、航空系统,或者冻结了金融市场,美国可以通过这个备份有更好应对。另外,美国也在研发网络攻击武器,以求在外国发动进攻前,先进入对方的电脑,把恶意软件打掉。这一切都是在为制定网络战争规则做准备。
  渲染“现实威胁”为了多换钱
  据《星条旗报》报道,有记者问奇尔顿,他之前所说的美军网络每天遭“成千上万次攻击”是否与“基地”组织或其他什么组织,以及“中国黑客”有关时,奇尔顿拒绝评论。但该报道说,五角大楼和白宫都越来越关注旨在瘫痪美国政府、基础设施和军方电脑系统的网络攻击。
  事实上,最近美国军方高官不时出来渲染各种威胁论。比如说5月12日当天,美军太平洋舰队司令罗伯特·威拉德将军在谈到中美船舰多次海上对峙时说:“双方都在努力找到解决办法,尽力避免让事态升级。”但他强调,美国和中国对“专属经济区”权限的理解不同,美国海军舰只还会继续在相关水域作业。而美国人是在中国的“家门口”大搞所谓“科学监测”,这是不争的事实。
  分析人士认为,对于美军高级将领频频渲染“面临威胁”,与美国各军兵种向国会上报2010年预算案有直接关系。因为对“威胁”渲染得越“充分”,越有利于获得更多的军费。
  无独有偶。在亚洲,韩军也借指责中国黑客,为其建立网络战司令部造舆论。
  韩联社不久前报道称,韩军机务司令部将组建网络战司令部,并在5月和10月公开招募信息防护专业特长兵,应征者需为男性,年龄在18岁至28岁之间,且要有两年或者两年以上计算机和信息防护专业学习经历。机务司令部相关负责人介绍,网络战司令部将不仅能够开发黑客攻击和防御工具,还会开发价值数亿韩元的IP地址逆向跟踪系统。
  韩军多年前就开始投入巨资研究网络战,大力培养计算机专业人才,各军种都建立了网络战中心。2000年开始,韩国每年的国防预算都有5%专门用于“提高应对信息战的核心技术”。韩军网络战由国家情报院总管,机务司令部国防信息战中心具体负责。该中心目前由数十名业务精干的人员组成。他们对韩国国防计算机网和互联网进行24小时实时监控,以发现和阻止黑客入侵。为共同应对网络战,韩美两国还在4月30日签署了“关于韩美信息保护及计算机互联网防御合作的谅解备忘录”。此外,韩军还借助国内防病毒软件公司及民间黑客力量加强网络战能力。2008年,韩军曾与韩国最大的杀毒软件企业——安哲洙研究所签订了合作协议。
  中国信息安全专家李飞在接受《环球时报》记者采访时称,包括机务部在内的韩军各部门近来一直炒作“中国黑客部队入侵”,显然是为自己争取经费扩充实力而制造舆论,这涉及到韩军内部军种竞争的问题,所谓的“中国黑客部队入侵”只是韩方为组建“网络战司令部”抛出的一个借口。
  中国网络战实力如何
  “磨刀霍霍,步步紧逼。”
  张力在接受南方周末记者采访,谈到世界各国准备网络战时,用了这两个形容词。
  而谈到网络战实力时,中国从事信息安全的业内人士和美国战略与国际研究中心的高级研究员James Lewis,都不约而同地提到了中国的“人力资源优势”。
  但中科院计算技术研究所信息智能与信息安全研究中心副研究员谭建龙也坦诚地表示,在核心技术方面,中国要追赶美国,“至少要三到五年”。
  那么,中国的网络安全现状如何,网络战实力究竟怎样,又将怎样着手准备,以面对未来可能发生的网络战?
  南方周末的报道称,网络战的成本并不昂贵。美国非营利组织研究人员Bill Woodcock称,以去年俄格网络战为例,每台电脑仅耗费4美分就可以实施进攻,整场战争的花费只是换一条坦克履带的钱。
  据介绍,现有搜索引擎已经有能力在15分钟内将全世界的网页存储一遍。换句话说,无论用加密账号,还是所谓“公司内网”,只要你的信息被数据化,并与互联网接通,信息就已经自动进入“失控”状态——你将永远无法删除它,并且无从“保密”。
  那么一旦面临网络战,中国是否有能力抵挡他国黑客部队(可能由军方与强大的互联网巨头共同组建)对交通、通讯、电力、金融和国防等系统的攻击?
  中国信息安全机构的一位内部人士告诉记者,面对这样的攻击,我国普通民用网络“估计基本就瘫痪了”,而关系到国计民生的行业,由于大多有与互联网物理隔绝的“内网”,情况“估计会比较好”,因为黑客们也无法通过远程遥控解决所有的攻击问题,而必须通过地面部队的攻击,抢占某些关键“节点”,再实施网络进攻。
  但这位内部人士指出,他就曾经从朋友那里收到链接,可以通过中部某省境内的很多交通摄像头,看到镜头范围内的场景,而交通信号网络本应是与互联网隔离的“内网”。“一定是有人把内网的信号连接到互联网上了,这种情况如果被黑客利用,是可以产生严重后果的。”
  高校教师马叶(化名)则认为,不必对中国网络战的能力过于悲观,因为网络战的主力在军方。此外,“至少从防御方面,中国的实力还是很强大的。比如国家防火墙GFW,能够对每秒上百G流量的从国外流入中国的信息中做出筛选和屏蔽……这个功能相当强大。”
  据青年参考、环球时报、南方周末等相关文章综合


更多



 
关于本文作者

及时的行业资讯,实用的网编技能,全面的管理规范,编辑网助力网络编辑晋级之路。

QQ 号码:11815050
腾讯微博:http://t.qq.com/a11815050
新浪微博:http://weibo.com/izeiss

又是一只飞过天空没有留下羽毛的鸟X,你懂的……

中国网络遭受攻击情况很严重:目前有1 条留言

  1. 沙发
    美图秀秀:

    真的有这么强大???

    2009-06-13 03:04 [回复]

发表评论