浸淫文化多年,如今的中年白领,万涛自撰这首“黑客独白”多少带有一些怀旧的意味.不过万涛觉得,这首歌同样能反映2007年中国黑客的命运.在这一年里,“中国黑客”这个词更多时间是被外国人提起,甚至成了西方媒体报道的关键词.
缺乏证据的推断
“在他们眼里,只要是中国的负面新闻都是真实的.”目前还兼顾着一家网站事务的万涛说.
12月5日,美国国土安全部发出一份备忘录,宣称美国某军事实验室遭黑客侵入.随后有消息宣称,位于田纳西州的橡树岭国家实验室和位于新墨西哥州洛斯阿拉莫斯国家实验室分别遭到黑客侵入.12月9日,美国《纽约时报》等主流媒体在报道此事时,怀疑是中国黑客所为.
国家计算机网络应急技术处理协调中心(CNCERT)的张旭告诉《国际先驱导报》,他也注意到这篇报道,但已经记不清是今年第几起国外媒体报道的“中国黑客攻击事件了”.但对于这些消息,他却有一个疑惑:“证据何在?感觉没有什么说服力可以充分证明他们的结论.”CNCERT是中国处理网络安全事件的对外窗口,受信息产业部领导.
12月初《纽约时报》等媒体的报道,除了几个来自中国的IP地址(每个连接在Internet上的主机分配的地址,具有唯一性)之外,并无有说服力的证据.专家表示,黑客发起攻击时,肯定要伪装自己的位置,所以追查黑客时,必须要找出伪装者来源,而不是直接把最初攻击来源判断为黑客来源.
万涛告诉《国际先驱导报》,说明某个黑客攻击来自中国,至少还需要具备以下这些证据:详细的分析报告,包括截获的或的代码分析,轨迹跟踪的记录,相关系统的日志,对锁定IP的跟踪分析,此外,这类的证据还需要传统证据来辅助,比如获得被雇佣者的谈话记录,或者在国内搜集到类似的信息交易记录.
然而,国外指称攻击来自中国的公开依据里,显然缺乏上述内容.一位业内人士表示,“西方人的逻辑就是,中国将拥有世界第一多的网民,这也意味着中国可能成为世界第一的黑客大国.”但事实上,中国政府一贯反对和严格禁止任何网络和破坏信息系统安全的违法犯罪活动,中国的相关法律法规也对此作出了明确规定.
“PLA黑客”:想像力过于丰富
在今年西方媒体的报道中,还纷纷把矛头指向中国政府和解放军,认为他们是幕后主使.在德国政府、美国国防部、英国政府三起“遭到黑客攻击”的报道中,媒体都称有中国军方背景存在.一家德国媒体甚至戏称,“中国人民解放军三战成名,PLA这个缩写一夜之间进入了西方常见缩写语行列.”
“这是毫无道理的,是一种臆想,是牵强附会.”军事科学院战争理论和战略研究部研究员王新俊告诉《国际先驱导报》.其实连一些外国专业人士都觉得有些离谱.德国科技专业杂志《CT》的副总编约尔根·库里在接受德国媒体采访时就说,“来自中国军方的攻击,我认为这一说法还站不住脚.”
美国《时代》周刊12月6日用了较大的篇幅报道一个所谓的“中国黑客组织”,该组织据称被美国一家网络安全公司认为攻击了美国的一些重要机构,而这篇报道试图通过各种证据说明这些黑客与中国军方有关,但是就连作者自己都承认,证据并不充分,但报道仍坚持写道:“尽管很大程度上仍然没有确凿的证据,但一幅图画已经显现:中国军事当局招募这些黑客从海外电脑系统收集信息,并在未来的冲突中发动网络攻击.”
-------------------------------分页栏-------------------------------
中国反击:谣言止于此
难道真正的攻击者是谁对他们来说并不重要,重要的是嫁祸中国?
“黑客攻击在全球是一种普遍现象,西方把这个一般性问题上往政治上扯,和中国威胁论有合流的趋势.”王新俊说.对于这种动向,中方自然有所警觉.
“今年年初以来,德国联邦某部门官员捕风捉影,一再对中国政府和中国在德人员进行无端指责.中方对这种不负责任的做法表示强烈不满.实际上,德方的做法也引起了中国人民的强烈愤慨.”中国外交部发言人刘建超11月29日在例行记者会上回答记者提问时说.
据《国际先驱导报》记者获悉,由于德国媒体今年对中国黑客的炒作均以德国有关部门的言论为凭.中国外交部在今年两度向德方提出严正交涉.经交涉后,德国相关政府机构至今再未向德国媒体发表有关中国黑客的言论.
其他来自英国、美国、法国等国对“中国黑客攻击”的不实报道,通过中国外交部发言人等场合,中方也都多次予以驳斥.
中国也是受害者
“由于意识形态的敌视,你光解释是不够的.”万涛觉得,有些自己被害的事情不要掩盖,“会哭的孩子有奶吃”.
11月,美国一家网络安全公司发表年度报告,称一些国家的政府和相关组织正从事日益复杂的网络间谍活动,其中许多“黑客”攻击来自中国.外交部发言人刘建超在回应有关提问时说:“'黑客'犯罪活动是国际问题,中国的网络和信息系统也经常受到来自某些国家'黑客'的入侵和攻击.”记者追问:“请问具体是指哪些国家?”发言人回答:“中方一直以建设性的态度处理这个问题,不会点名公布具体的国家.我们将通过适当渠道,同有关各方加强沟通和合作,共同打击网络犯罪.”
“我们是很克制的.”回过头来看这一年中国的表现,王新俊说,中国也是世界上网络黑客攻击的主要对象和最大的受害国之一.但中国政府并没有因此指责哪个国家,而是大力呼吁,在威胁挑战方面加强国际合作,共同应对网络信息安全威胁.
根据CNCERT公布的《2007年上半年网络安全工作报告》,发现大陆地区外有77703个主机地址参与控制中国大陆被植入木马(木马程序向施种木马者提供打开被种者电脑的门户,使施种者可以远程操控被种者的电脑)的计算机,其中控制端IP位于美国的占25%,仅次于中国台湾地区.而同期发现8361个境外控制对中国大陆地区的主机进行控制并植入僵尸程序(僵尸程序指控制者利用恶意传播手段与被感染主机之间建立某种联系),这些境外控制服务器位于美国的最多,占发现总数的32%.
“咱们看到来自国外的攻击源,都会比较谨慎地作出结论.话说回来,如果国外对攻击源没有经过充分证实,就认为是中国所为,显然是不负责任的.”张旭告诉《国际先驱导报》.
不为人知的一面
“网络安全不光是一个国家内部的事情,而是全球的事情.”张旭说,其实中国和国外合作预防网络攻击的事例很多,但国外媒体往往不会报道这些,只突出负面报道.就在11月21日,中国还参与了亚太范围的网络应急演练,这次演练以检验阻断2008年北京奥运会期间的网络攻击为主要目的.
王新俊认为,如果那些担心黑客的国家真的有心实络安全,正确的态度应该是,首先,相关国家摒弃猜疑和成见,尤其是冷战思维,建立相互信任,并就加强网络信息安全国际合作达成共识;其次,建立合作协查机制,共同打击网络犯罪,及时互通相关情报,预防大规模网络恐怖袭击事件的发生,并协力追踪网络黑客的来源;再次,加强网络信息安全的新技术和人员交流互动,提高打击网络犯罪的成效.