院士方滨兴披露中国遭受网络攻击很严重
中国的网络黑客在西方世界如今成了“过街老鼠”,几乎各国都在喊打。他们被说成无所不能,无所不干,从美国国防部,到欧洲国家的情报机构,都宣称被这些“中国人”黑过。更有甚者,这些中国黑客常被说成受到了中国政府支持。5月18日,德国联邦宪法保卫局公布的“2008年宪法保护报告”中,再次指责中国和俄罗斯对德国企业、机构和联邦政府进行网络攻击和间谍活动。这是西方对中国黑客的最新指控。情况真如西方所说的那样吗?《环球时报》记者20日专访了中国工程院院士、中国网络安全权威、北京邮电大学校长方滨兴先生。
中国黑客“打哪指哪”
中国黑客在西方媒体渲染中技术超群,可以在战时瘫痪美英等国的电网、运输系统、医疗系统,甚至防空系统。然而,方院士却对《环球时报》记者说,中国黑客与外国黑客不太一样。外国黑客的特点是我想干就干,谁也不怕,中国黑客是又想干,又对中国的法律比较忌惮。所以,他们总想找政治行为与他们的行为进行捆绑。比如,台海局势因李登辉和陈水扁恶化时,他们说“我们要攻击它”,然后发动猛攻。把这种行为与爱国主义联系起来。或者日本某某人参拜靖国神社,哗一下就去攻击了。其实,这些人老想动手,但又怕法律环境对他们不利。所以找政治问题作挡箭牌,就开始出手。
方院士说,这种现象让外国人看到,中国黑客好像很有组织力量,其实,他把黑客分成两类,一类是真正有水平的,靠手一步一步地做,他们是指哪打哪,比如他想黑白宫,就过去黑。还有一部分黑客没有技术水平,他到网上下载技术工具。网上黑客工具有的是,他下载了黑客工具之后就去用,但黑客工具是那种扫描式的,就看谁有漏洞。就好象你扛个大锤子,谁家门是木头的就砸进去。明明你想砸个银行,可银行没有木头门呀,你就找个老百姓家砸进去,然后说我成功了。所以说,中国的黑客是打哪指哪。
中国受到的网络攻击很严重
方院士向记者展示了正在被黑的网站,一家中国网站留着一句话———“我是土耳其黑客,我黑了你的网站”。这句话所在的网页夹在这个网站中,很难发觉。
目前,黑客大量建立僵尸网络。方院士说,澳大利亚著名网络公司的一个报告称,亚太地区的僵尸网络中的“肉鸡”(对被黑客控制的电脑的称呼),71%在中国大陆。也就是中国大陆是受害者,如果外国看到攻击来自中国大陆,那么有可能都是这些“肉鸡”。我这里有一个报告,去年,中国“肉鸡”的控制点36%在美国。中国大陆的“木马”中,有47%的控制点在台湾,“木马”主要是搜集情报的。中国是很大的受害者有几个原因,一是中国设备量大,二是中国人网络安全意识不好,老百姓要不极怕,搞物理隔离,要不极无所谓,不想这个事。这些数据表明,网络安全是个全世界问题,很难指向某个国家。
方院士说,我们去年一年在中国发现的控制点超过1000个的僵尸网络大概是235个,低于1000个的就很多了。在这些网络中,“肉鸡”能做什么用呢?一般人干三件事用:一是把“肉鸡”情报往下拿。我们也作很多“蜜罐”,也就是我专门吸引别人来控制我的机器。我们发现这些“蜜罐”半年内被人要求提供其自身信息达3000多次。二是组织这些点对别人进行攻击,这些“肉鸡”无法对相关行为负责。三是往外发垃圾邮件。做这些事的一般是两种人,一种人是专门去建立这种网络,建完了把这些租给别人,我们称之为“地下黑客产业链”。在美国,如果一个僵尸网络控制着一万个节点,租一周700美元,你用它做什么都行。中国因为“肉鸡”太多,租一周是900元人民币。
很难跨国查谁是攻击者
目前跨国追查网络攻击很难,国内是可以追查到的。中国破过一个案,黑客是唐山工厂的一名工人,是网络发烧友。他在唐山远程控制了几个肉鸡,攻击北京的一个音乐网站,压得它3个月抬不起头来。结果相关人员去报案,警方求助相关部门,跟踪流量比较大的几个点。发现这几个点不断到重庆聊天室访问,控制机一般都在聊天室,所以就盯着它们。而其工作原理相当于控制者在黑板上写9点钟干什么事,所有人都看着黑板,9点就去干,每天来看。先找到黑板,再找往上写命令的人。这是在国内,跨国的话就非常难了。目前的国际合作很差。比如有人卖钓鱼网站,被黑的网站在中国,被欺诈对象在美国,黑客也许在韩国。黑客跨国犯罪的目的就是各国警方没有良好的互动机制,对于这种现象基本没办法。
如果美国网站受到攻击,很难确定是中国人发动的攻击。因为攻击最简单的办法是跳板。黑客作事从来不会在本国,不会让别人直接指向自己。
美国的网络战实力最强
论网络攻防能力,第一是美国,这是毫无疑问的。我估计俄罗斯的实力很强,因为俄罗斯黑客比较强,他们属于指哪打哪那种黑客。因为俄罗斯比较关切美国,而且跟进美国。中国这方面主要的点都放在了电子战上了。
美国也有不少实际的例子,比如历史上的索马里战争,美国就采取动作把索马里的通讯切断了。一般的网络国际出入口都是先从美国走,美国一关就断了。因为国际互联网上网时必须解析,如同我们从来不记电话号码,要打114问号码,而全世界的114在美国。你如果知道号码还能通,但有几个人知道号码呢?你现在能知道某个网站的IP地址是多少吗?如果不知道,你就得先找这个网站,然后它到美国解析,解析之路一断,整个互联网就瘫痪。
据说在海湾战争中也有这种案例。我们在参加国际会议时发现,美国人不承认,但别的国家的人说,美国往打印机里注入木马,只要一打印美国或法国的战斗机型号,病毒就发作,系统就瘫痪了。平常你从来不打印这些战机型号,所以用得好好的,不知道有问题。结果发生战争,你监测到敌国飞机的型号,一打印就把病毒激活了。像这些都是例子。
美国人在网络战方面做得很好,早早就成立了各种网战机构。对此,俄罗斯就很紧张。俄当时拉着中国和白俄罗斯发起了“信息化裁军”的行动,是1999年开始推动。瑞士有一个裁军研究所,先是这个所做裁军研究。当时中国有两个人参加,我和李德毅,我是代表政府,李德毅(中国工程院院士,中国电子学会副理事长,中国人民解放军理工大学教授)是代表军方去参加。当时俄罗斯认为信息战应该控制。因为核武器威胁的是一个城市,信息战威胁的是整个国家。
俄方这方面的动作很大,有一位裁军大使,在他们的推动下,2001年就正式把其列入了联合国的裁军日程。这样每年都开会,到2005年是最后一次会,那次,美国联合英国、法国、德国等西方国家共同反对。在强大的声势下,这件事最终流产。美国等国说,信息战没有什么要裁的地方,认为大家现在应该关注的是网络反恐,信息战没有什么问题。
后来我们听懂了,美国真正的目的是怕一旦大家说要裁信息战,那么各国就会用这个名义来设国家的信息关防,因为如果承认有信息战,各国就要自我保护,我就得设关防,一旦如此,互联网就不能自由流动。而美国人认为,互联网的自由流动对他们输出自由价值观非常有帮助。
对中国的网络威胁有些夸张
中国有一个比较大的缺点,我和李德毅将军在美国就感到,中国有一批人喜欢写东西。很早就有人在报纸上写文章,说我们非常强大,要怎么怎么样了。其实中国这方面非常落后。从国外的情况来看,任何想搞网络战的必须要有一个网络战司令部。国外就有这种机构,中国别说网络战司令部,连网络战局都没有。对于一个国家来说,局已经是指挥体系的非常底层了,如中国有总参谋部,下面有各兵种部,再下面是各个局,局下面是处,处就是干活的人了。所有序列中没有网络战局,那么中国拿什么去做呀?
而中国报道自己网络受攻击的情况很少。首先是中国不会把重要的内容放到外网,即使被攻击认为损失也不大。所以,美国说自己的机密被黑客拿走是不可思议的。大家都知道为了安全进行物理隔离,你为什么要把秘密放在外网呢?所以这很奇怪,因为放外面就是要公开。网络安全是全世界的事,每个国家每天都在被黑。我们去年被黑了53000多个网站。前年是60000多个。不说话的人并不意味着没有受害。
在前不久,美国知名网络安全专家称,中国军方研制麒麟操作系统是网络战中的军备竞赛。对此,方院士说,麒麟操作系统是科技部的项目,国防科技大学得到了这个项目,只是作一个国产操作系统,做完了是要交给老百姓用的,现在最大的用户是建行。由此可见,西方的很多言辞实在是难以让人相信。