多维社记者陈湘编译报导/根据从事网络安全服务的一家公司一项最新研究显示,随着中国互联网用户的增加,同时骇客犯罪和政府间谍所带来的庞大利益,中国的骇客大军显然在继续扩大,已经引起美国军方、政界和商界有关人士的密切关注。
据《个人电脑世界》(PC World)报导,这项由赛门铁克(Symantec)公司完成的报告说:“中国的骇客环境非常活跃。这些独立和有组织性的骇客都以发现软件系统的漏洞而著称、以写程序攻击这些漏洞和开发出高级骇客技能而闻名。”
赛门铁克的报告说,以去年(2006)下半年全球互联网上的恶意活动的数量来做比较,中国仅位于美国之后,排在世界第二,美国发生的数量,占全球恶意活动总数的31%,而中国大陆则占全球恶意活动总数的10 %。到2006年底为止,中国共有1.31亿名网络用户,占中国总人口的10%,世界互联网总用户的11%。
2001年4月,美国军方间谍飞机和中国战斗机相撞事件引发了中美骇客之间一场广为人知的网络战争。美国政府的官方网站被中国骇客入侵,最主要以修改主页为入侵手法主页被换成“打倒美帝国主义”的口号,据闻,这是一伙自称为中国“红客(Honker)联盟”的骇客的杰作。
为了不被比下去,美国骇客也做出了反击。
据当时的一些媒体报导,粗略估计,美国共“黑掉”中国500余个网站,中国骇客则“黑掉”美国约800个网站。其中被攻击的中国网站,商业站占54%、政府站占12%、教育和科研站占19%、其他网站占15%。由于美骇客将采“集团式”攻击,而且造成商业网站的金钱损失,中国骇客考虑从柔性的“截图、修改主页”、不破坏商业网站运作方式,改成具攻击性瘫痪网站的手法,如大量寄发邮件病毒、使用木马程式进行攻击。
时代周刊杂志在2005年8月报导的美国著名的反中国骇客“蜘蛛人”-Shawn Carpenter,他在几年时间里,志愿帮助美国军方和情报机构追踪侵入美国政府网络的中国骇客─“骤雨”(Titan Rain)(资料图片)
据时代周刊报导,美国国防部曾公开表示,近年来,骇客大量利用中国大陆的网站企图闯进美国国防部和其它美国政府机构的电脑网路,并且攻进了数以百计非机密的网路。这些有组织的骇客被联邦调查人员称为“骤雨”(Titan Rain)。
专家发现“骤雨”与一般的骇客截然不同:目的明确、攻击迅速、手法隐蔽而且谨慎。例如他们对国防武器承包商洛克希德-马丁公司(Lockheed Martin)和桑地亚国家实验室的袭击中,骇客们偷走所有看到的文件,连硬盘里隐藏扇区的数据也不放过,所有的资料打包后传递到韩国、香港和台湾的中转站,然后再送回中国大陆。整个攻击时间只有10到30分钟,卡彭特称没有见过这么快的骇客行动。骇客“逃跑”也非常隐蔽,他们不仅抹去“作业”痕迹,而且还留下一条几乎让人无法察觉的“后路”,方便以后重新潜入系统。
美国国防部发言人称国防部的网络一天被攻击数百次。美国国防部2005年的报告称,“中国人民解放军很可能已经建立了信息软件开发部门,从而制造病毒来攻击敌人的电脑系统。”
华盛顿时报报导说,位在罗德岛州新港市的美国海军战争学院,在去年11月15日发现遭到电脑骇客入侵,随即采取紧急措施,关闭网站的对外联系,并且移除受到侵害的系统两天后,美国战略司令部下令,把安全戒备提升一个等级,以确保美国军方的电脑系统安全无虞。因为美国国防单位的电脑网路一共有1.2万个,电脑数量更高达500万部,不能掉以轻心。 报导引述美国军方发言人的话说,遭到入侵的网路是由战院学员使用,并没有储藏机密资料,但是战院其他网站存有大量机密,一旦外泄,后果极其严重。军方的公开发言并没有说骇客来自何方,只说这是一起个别事件。不过华盛顿时报报导说,不具名的美国国防官员表示,骇客来自中国大陆。
时代杂志获得的文件显示,在一次行动中,骇客从美国军方偷走了飞机设计的软件。2003年11月,国防部的数百台电脑被侵入,植入了木马程序。私下里,一些官员相信这些攻击行为得到了中共政府的支持,但在公开的谈论里都比较模糊。一名华府官员向华盛顿邮报表示,“这是中华人民共和国主导的行动?还是一群无组织的骇客所为?目前我们还不敢断定。”
《个人电脑世界》的报导说,但是,最令人震惊的可能是,中国骇客获取敏感信息的高效率。据报道,南韩于2004年6月成为一次有预谋的木马病毒(一种看似无害但是有许多恶意功能的病毒)攻击的受害者,被盗走了许多武器系统的机密文件。
据统计,共有211台南韩政府电脑被骇客入侵,另外,还有67台属于不同公司、媒体机构和大学的电脑也被骇客操纵。
赛门铁克说,中国电脑专家也还实验过“拉高倒货”(pump-and-dump)的策略,一种通过炒作提高股价来牟利的网路诈欺罪犯手段。常用的手法是利用拉高倒货的垃圾邮件来造成微市值公司股票(也就是俗称的便士股票,penny stocks)交易热络的假象,以便拉抬微市值公司的股价。从2004年10月开始,一组骇客利用木马病毒盗窃了数名网络股票交易人的账户信息,然后,使用这些账户拉高特定股票价格。
结果造成受害人损失了130多万美元,入侵骇客从中获利11.4万美元。
但是,近年来,一些网络坏蛋开始漂白自己,他们纷纷开创自己的电脑保安公司。现在,在中国除了不少电脑保安研究和顾问组织外,有大约6家杀毒软件公司。
不管怎么样,赛门铁克说,“无论是各国政府,还是企业,在他们眼中,来自中国的网络威胁成为了他们越来越大的担忧。”
据法新社的一篇报导说,实际上,来自中国网站的骇客来源多样,并非全是中国骇客,不过,虽然中国以外的骇客完全可以利用中国网站,通过迂回的方式对目标发起攻击,但美国依然喜欢将其与中国挂钩。
美国互联网安全研究所总监帕勒声称,近来频繁入侵美国军方网站骇客来自中国广东军方。他的理由是:这些骇客纪律性很强,专业技术很好,“不留任何‘指纹’”。
该研究所成立于1989年。它拥有世界上最全面的有关信息安全研究的数据库,并且动作着一个叫做“互联网风暴中心”的网络早期预警系统。该机构的主要任务是为美国政府、商界和军方培训信息安全专业人才,提供相关研究工作,在一定程度上发挥着美政府智库的职能。
有分析指出,美互联网安全研究所仅凭简单的现象就得出骇客来自中国军方的结论,是不负责任和毫无根据的做法。众所周知,技术高超的骇客完全可以通过迂回的方式对目标发起攻击,而且使对方难以发现其原始踪迹。美国国防部的网络专家也承认,对隐藏在世界各地的骇客来说,中国是一块便利的“踏脚石”。中国有大量易被入侵的电脑,而且没有跟美国签署任何网络调查协议,令美国难以追踪利用中国网站的骇客。
对于美互联网安全研究所指称骇客来自中国军方的深层次原因,《华盛顿邮报》一语道破天机。该报指出,美国关注可能源自中国的网络攻击活动,与担忧中国扩展军事活动有关。
美国在《中国军力报告》中指出,解放军正在大力发展网络作战能力,强调实现“网电一体战”能力是解放军追求的目标。但实际上,“网电一体战”只是一种学术性的探讨,在中国媒体上有关此类的文章很多。
美国国防部的《国防战略报告》中,已经明确将网络定议为与海、陆、空、太空同等重要的空间,需要美国在未来继续保持竞争性优势。美国一直担心中国发展网络战这一“非对称”手段,削弱或者抵消美国在其他领域所占据的优势地位。因此看来,宜扬中国军方骇客攻击美国网站的说法实际上是“中国威胁论”的变种。
实际上,为了能在未来战场上夺取“全频谱”优势,美国在进行网络防御技术研发的同时,更加注重提高网络进攻能力,并将其作为目前正在构建中的“网络中心战”概念的重要组成部分。
美战略司令部司令卡特赖特在美参院武装部队委员会举行的听证会上,首度表明,美军已组建专门负责网络作战的“网络战联合功能构成司令部”。该司令部的成立标志着网络部队作为一种全新的部队样式,已被正式纳入美军的作战序列。此前由骇客们进行的“网络游击战”正逐步向未来由正规“网军”部队进行的“网络正规战”演变。
分析人士指出,美军除在联合司令部一级建立专门的“骇客部队”执行战略任务外,各军种也已组建各自的网络部队,执行战场战术行动:美国陆军建立了计算机应急反应分队,其职责是维护陆军各基地信息系统的安全,必要时可发起信息网络攻击,侵入别国军事网络,进行破坏、瘫痪甚至控制;美国海军也成立了“海军计算机应急反应分队”;美国空军则建立了专门负责实施网络进攻的航空队–第8航空队。
按计划,整个美军的网络战部队将于2030年左右组建完毕,全面担负起网络攻防任务,以确保美军拥有全面的信息优势。
