摘要: 日前,美国某网络安全公司发布报告称,与中国军方有关的黑客多次攻击了美国网站,此说法立即引发国际舆论的强烈关注。中国军队是否支持参与了黑客行为?如何看待美国公司及媒体
日前,美国某网络安全公司发布报告称,与中国军方有关的黑客多次攻击了美国网站,此说法立即引发国际舆论的强烈关注。中国军队是否支持参与了黑客行为?如何看待美国公司及媒体的相关说法?本报记者采访了有关部门及专家。
中国军队参与网络黑客攻击?
中国是网络攻击的主要受害国之一,中国政府和军队坚决反对网络黑客活动
针对部分境外媒体关于中国军队参与网络黑客攻击的报道,国防部新闻事务局20日表示,黑客攻击是一个全球性问题。中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动,中国军队从未支持过任何黑客活动。有关中国军方从事网络攻击的说法既不专业,也与事实不符。
中国是网络攻击的主要受害国之一。根据中国国家互联网应急中心发表的报告,2012年,7.3万个境外IP地址作为木马或僵尸网络控制服务器参与控制中国境内1400余万台主机,3.2万个IP通过植入后门对中国境内近3.8万个网站实施远程控制。国防部网和中国军网月均遭受境外攻击8万余次。根据IP地址显示,其中有相当数量攻击源来自美国,但我国并未以此为由指责美方。
国防部新闻事务局表示,中国一贯重视在网络空间开展国际合作,共同打击网络犯罪。2004年至今,中国公安部协助50多个国家与地区调查网络犯罪案件1100余起。中国同美、英等30个国家与地区建立了双边执法合作关系,与诸多国家签订了双边司法合作条约,在打击网络犯罪和黑客攻击方面有较为完善的机制。中方希望通过正常的执法合作协商解决问题,单方面公开在媒体上进行指责,不仅于事无补,而且会破坏合作气氛。
外交部发言人洪磊19日在例行记者会上也表示,美方就黑客攻击进行无端猜测和指责,既不专业,也不负责,应在相互信任和尊重的基础上通过建设性的国际合作加以解决。中国政府一贯坚决反对并依法打击网络攻击行为。
攻击源来自中国依据何在?
报告无令人信服的证据;精确定位攻击来源,需跨国多部门合作
复旦大学计算机科学技术学院副教授吴承荣告诉记者,从技术层面来看,曼迪昂特(Mandiant)网络公司报告中描述的一些工具是目前较先进、有效的网络入侵方法,但仅凭IP地址的通联关系,就得出他们是“中国军方黑客”的结论,则证据不足。
吴承荣认为,网上攻击者总是尽可能隐藏其真实地址身份,要查清攻击来源、精确定位,需跨国多部门合作,而目前公布的只是一家网络公司的内部记录,甚至没有电信部门的监测数据。另外,在信息安全攻击与防御技术方面,我国与美国尚有较大差距。如果真有政府支持黑客攻击,面对在操作系统、客户端软件等方面都占有技术优势,且拥有域名服务器等互联网战略资源的美国,中国很难占到上风。
上海交通大学信息安全工程学院副院长薛质教授介绍,2010年大年夜,美国媒体曾仅依一个发布病毒邮件的IP地址,就宣称山东蓝翔技术学校和上海交大信息安全工程学院是政府背景的中国黑客“大本营”。但上海交大调查的结果是,该IP地址来自学生寝室的一台电脑,感染木马病毒后成为“肉鸡”。在互联网上,这样被控制的“肉鸡”有上千万台,要查出哪一台是真正的操控主机,哪些只是跳板,并不容易。
国防部新闻事务局也指出,网络攻击具有跨国性、匿名性和欺骗性的特点,攻击源具有很大的不确定性。曼迪昂特网络公司发布的报告仅凭收集的一些网上行为就主观推断出中国军方从事网络间谍行动,缺乏法律依据。
“中国黑客攻击美国”的报告为何屡屡出现?
既有政府预算体制的制度因素,更受到商业利益驱动
复旦大学国际关系与公共事务学院博士沈逸告诉记者一个有趣现象,曼迪昂特网络公司报告的撰写者,原在美国空军情报部门任职,后来相继任职军火制造商洛克希德·马丁公司和曼迪昂特网络公司,而马丁公司就是2011年5月宣称遭受黑客攻击的美国最大军火制造商和国防承包商。上述事件后来也被无端指为“中国黑客攻击美国国防部”。
“今年的这份报告是老调重弹,只是增加了一些似是而非的细节,比如公布中国中央军委下属网络安全机构,把军方黑客地址移到了上海,以增加可信度。”
沈逸说,报告提供的某些细节并不真实。比如说在谷歌上搜索所谓“总参三部二局”和“61398部队”无结果。他根据这些关键词搜索,可以找到“一大堆网络文章”。他猜测,该报告可能借鉴了这些网络文章。沈逸介绍,五角大楼曾将一篇发表于清华大学校园网上的科幻小说提到的“深海螃蟹”,说成是中国已研制成功的潜艇攻击武器;将一位教授在媒体发表的专栏文章,当成“中国要改变不首先使用核武器政策”的证据。
沈逸认为,美国国防部要扩充网军编制、向私人公司采购武器和研究项目,需要有合理的理由去说服公众。商业利益更形成了强大社会驱动力,促使相关公司一起去“设计”美国面临的敌人,渲染恐怖与威胁,这是由美国的政府预算体制决定的。
“一次次发表有关中国黑客对美国信息安全产生威胁的报告,其实是美国对于中国缺乏战略信任和国家安全焦虑心理的投射。”沈逸表示。