中國的網(wǎng)絡(luò )黑客在西方世界如今成了“過(guò)街老鼠”，幾乎各國都在喊打。他們被說(shuō)成無(wú)所不能，無(wú)所不干，從美國國防部，到歐洲國家的情報機構，都宣稱(chēng)被這些“中國人”黑過(guò)。更有甚者，這些中國黑客常被說(shuō)成受到了中國政府支持。5月18日，德國聯(lián)邦憲法保衛局公布的“2008年憲法保護報告”中，再次指責中國和俄羅斯對德國企業(yè)、機構和聯(lián)邦政府進(jìn)行網(wǎng)絡(luò )攻擊和間諜活動(dòng)。這是西方對中國黑客的最新指控。情況真如西方所說(shuō)的那樣嗎？《環(huán)球時(shí)報》記者20日專(zhuān)訪(fǎng)了中國工程院院士、中國網(wǎng)絡(luò )安全權威、北京郵電大學(xué)校長(cháng)方濱興先生。

　　中國黑客“打哪指哪”

　　中國黑客在西方媒體渲染中技術(shù)超群，可以在戰時(shí)癱瘓美英等國的電網(wǎng)、運輸系統、醫療系統，甚至防空系統。然而，方院士卻對《環(huán)球時(shí)報》記者說(shuō)，中國黑客與外國黑客不太一樣。外國黑客的特點(diǎn)是我想干就干，誰(shuí)也不怕，中國黑客是又想干，又對中國的法律比較忌憚。所以，他們總想找政治行為與他們的行為進(jìn)行捆綁。比如，臺海局勢因李登輝和陳水扁惡化時(shí)，他們說(shuō)“我們要攻擊它”，然后發(fā)動(dòng)猛攻。把這種行為與愛(ài)國主義聯(lián)系起來(lái)?；蛘呷毡灸衬橙藚菥竾裆?，嘩一下就去攻擊了。其實(shí)，這些人老想動(dòng)手，但又怕法律環(huán)境對他們不利。所以找政治問(wèn)題作擋箭牌，就開(kāi)始出手。方院士說(shuō)，這種現象讓外國人看到，中國黑客好像很有組織力量，其實(shí)，他把黑客分成兩類(lèi)，一類(lèi)是真正有水平的，靠手一步一步地做，他們是指哪打哪，比如他想黑白宮，就過(guò)去黑。還有一部分黑客沒(méi)有技術(shù)水平，他到網(wǎng)上下載技術(shù)工具。網(wǎng)上黑客工具有的是，他下載了黑客工具之后就去用，但黑客工具是那種掃描式的，就看誰(shuí)有漏洞。就好象你扛個(gè)大錘子，誰(shuí)家門(mén)是木頭的就砸進(jìn)去。明明你想砸個(gè)銀行，可銀行沒(méi)有木頭門(mén)呀，你就找個(gè)老百姓家砸進(jìn)去，然后說(shuō)我成功了。所以說(shuō)，中國的黑客是打哪指哪。

　　中國受到的網(wǎng)絡(luò )攻擊很?chē)乐?/strong>

　　方院士向記者展示了正在被黑的網(wǎng)站，一家中國網(wǎng)站留著(zhù)一句話(huà)———“我是土耳其黑客，我黑了你的網(wǎng)站”。這句話(huà)所在的網(wǎng)頁(yè)夾在這個(gè)網(wǎng)站中，很難發(fā)覺(jué)。

　　目前，黑客大量建立僵尸網(wǎng)絡(luò )。方院士說(shuō)，澳大利亞著(zhù)名網(wǎng)絡(luò )公司的一個(gè)報告稱(chēng)，亞太地區的僵尸網(wǎng)絡(luò )中的“肉雞”(對被黑客控制的電腦的稱(chēng)呼)，71%在中國大陸。也就是中國大陸是受害者，如果外國看到攻擊來(lái)自中國大陸，那么有可能都是這些“肉雞”。我這里有一個(gè)報告，去年，中國“肉雞”的控制點(diǎn)36%在美國。中國大陸的“木馬”中，有47%的控制點(diǎn)在臺灣，“木馬”主要是搜集情報的。中國是很大的受害者有幾個(gè)原因，一是中國設備量大，二是中國人網(wǎng)絡(luò )安全意識不好，老百姓要不極怕，搞物理隔離，要不極無(wú)所謂，不想這個(gè)事。這些數據表明，網(wǎng)絡(luò )安全是個(gè)全世界問(wèn)題，很難指向某個(gè)國家。

　　方院士說(shuō)，我們去年一年在中國發(fā)現的控制點(diǎn)超過(guò)1000個(gè)的僵尸網(wǎng)絡(luò )大概是235個(gè)，低于1000個(gè)的就很多了。在這些網(wǎng)絡(luò )中，“肉雞”能做什么用呢？一般人干三件事用：一是把“肉雞”情報往下拿。我們也作很多“蜜罐”，也就是我專(zhuān)門(mén)吸引別人來(lái)控制我的機器。我們發(fā)現這些“蜜罐”半年內被人要求提供其自身信息達3000多次。二是組織這些點(diǎn)對別人進(jìn)行攻擊，這些“肉雞”無(wú)法對相關(guān)行為負責。三是往外發(fā)垃圾郵件。做這些事的一般是兩種人，一種人是專(zhuān)門(mén)去建立這種網(wǎng)絡(luò )，建完了把這些租給別人，我們稱(chēng)之為“地下黑客產(chǎn)業(yè)鏈”。在美國，如果一個(gè)僵尸網(wǎng)絡(luò )控制著(zhù)一萬(wàn)個(gè)節點(diǎn)，租一周700美元，你用它做什么都行。中國因為“肉雞”太多，租一周是900元人民幣。

　　很難跨國查誰(shuí)是攻擊者

　　目前跨國追查網(wǎng)絡(luò )攻擊很難，國內是可以追查到的。中國破過(guò)一個(gè)案，黑客是唐山工廠(chǎng)的一名工人，是網(wǎng)絡(luò )發(fā)燒友。他在唐山遠程控制了幾個(gè)肉雞，攻擊北京的一個(gè)音樂(lè )網(wǎng)站，壓得它3個(gè)月抬不起頭來(lái)。結果相關(guān)人員去報案，警方求助相關(guān)部門(mén)，跟蹤流量比較大的幾個(gè)點(diǎn)。發(fā)現這幾個(gè)點(diǎn)不斷到重慶聊天室訪(fǎng)問(wèn)，控制機一般都在聊天室，所以就盯著(zhù)它們。而其工作原理相當于控制者在黑板上寫(xiě)9點(diǎn)鐘干什么事，所有人都看著(zhù)黑板，9點(diǎn)就去干，每天來(lái)看。先找到黑板，再找往上寫(xiě)命令的人。這是在國內，跨國的話(huà)就非常難了。目前的國際合作很差。比如有人賣(mài)釣魚(yú)網(wǎng)站，被黑的網(wǎng)站在中國，被欺詐對象在美國，黑客也許在韓國。黑客跨國犯罪的目的就是各國警方?jīng)]有良好的互動(dòng)機制，對于這種現象基本沒(méi)辦法。

　　如果美國網(wǎng)站受到攻擊，很難確定是中國人發(fā)動(dòng)的攻擊。因為攻擊最簡(jiǎn)單的辦法是跳板。黑客作事從來(lái)不會(huì )在本國，不會(huì )讓別人直接指向自己。

　　美國的網(wǎng)絡(luò )戰實(shí)力最強

　　論網(wǎng)絡(luò )攻防能力，第一是美國，這是毫無(wú)疑問(wèn)的。我估計俄羅斯的實(shí)力很強，因為俄羅斯黑客比較強，他們屬于指哪打哪那種黑客。因為俄羅斯比較關(guān)切美國，而且跟進(jìn)美國。中國這方面主要的點(diǎn)都放在了電子戰上了。

　　美國也有不少實(shí)際的例子，比如歷史上的索馬里戰爭，美國就采取動(dòng)作把索馬里的通訊切斷了。一般的網(wǎng)絡(luò )國際出入口都是先從美國走，美國一關(guān)就斷了。因為國際互聯(lián)網(wǎng)上網(wǎng)時(shí)必須解析，如同我們從來(lái)不記電話(huà)號碼，要打114問(wèn)號碼，而全世界的114在美國。你如果知道號碼還能通，但有幾個(gè)人知道號碼呢？你現在能知道某個(gè)網(wǎng)站的IP地址是多少嗎？如果不知道，你就得先找這個(gè)網(wǎng)站，然后它到美國解析，解析之路一斷，整個(gè)互聯(lián)網(wǎng)就癱瘓。

　　據說(shuō)在海灣戰爭中也有這種案例。我們在參加國際會(huì )議時(shí)發(fā)現，美國人不承認，但別的國家的人說(shuō)，美國往打印機里注入木馬，只要一打印美國或法國的戰斗機型號，病毒就發(fā)作，系統就癱瘓了。平常你從來(lái)不打印這些戰機型號，所以用得好好的，不知道有問(wèn)題。結果發(fā)生戰爭，你監測到敵國飛機的型號，一打印就把病毒激活了。像這些都是例子。

　　美國人在網(wǎng)絡(luò )戰方面做得很好，早早就成立了各種網(wǎng)戰機構。對此，俄羅斯就很緊張。俄當時(shí)拉著(zhù)中國和白俄羅斯發(fā)起了“信息化裁軍”的行動(dòng)，是1999年開(kāi)始推動(dòng)。瑞士有一個(gè)裁軍研究所，先是這個(gè)所做裁軍研究。當時(shí)中國有兩個(gè)人參加，我和李德毅，我是代表政府，李德毅(中國工程院院士，中國電子學(xué)會(huì )副理事長(cháng)，中國人民解放軍理工大學(xué)教授)是代表軍方去參加。當時(shí)俄羅斯認為信息戰應該控制。因為核武器威脅的是一個(gè)城市，信息戰威脅的是整個(gè)國家。俄方這方面的動(dòng)作很大，有一位裁軍大使，在他們的推動(dòng)下，2001年就正式把其列入了聯(lián)合國的裁軍日程。這樣每年都開(kāi)會(huì )，到2005年是最后一次會(huì )，那次，美國聯(lián)合英國、法國、德國等西方國家共同反對。在強大的聲勢下，這件事最終流產(chǎn)。美國等國說(shuō)，信息戰沒(méi)有什么要裁的地方，認為大家現在應該關(guān)注的是網(wǎng)絡(luò )反恐，信息戰沒(méi)有什么問(wèn)題。后來(lái)我們聽(tīng)懂了，美國真正的目的是怕一旦大家說(shuō)要裁信息戰，那么各國就會(huì )用這個(gè)名義來(lái)設國家的信息關(guān)防，因為如果承認有信息戰，各國就要自我保護，我就得設關(guān)防，一旦如此，互聯(lián)網(wǎng)就不能自由流動(dòng)。而美國人認為，互聯(lián)網(wǎng)的自由流動(dòng)對他們輸出自由價(jià)值觀(guān)非常有幫助。

　　對中國的網(wǎng)絡(luò )威脅有些夸張

　　中國有一個(gè)比較大的缺點(diǎn)，我和李德毅將軍在美國就感到，中國有一批人喜歡寫(xiě)東西。很早就有人在報紙上寫(xiě)文章，說(shuō)我們非常強大，要怎么怎么樣了。其實(shí)中國這方面非常落后。從國外的情況來(lái)看，任何想搞網(wǎng)絡(luò )戰的必須要有一個(gè)網(wǎng)絡(luò )戰司令部。國外就有這種機構，中國別說(shuō)網(wǎng)絡(luò )戰司令部，連網(wǎng)絡(luò )戰局都沒(méi)有。對于一個(gè)國家來(lái)說(shuō)，局已經(jīng)是指揮體系的非常底層了，如中國有總參謀部，下面有各兵種部，再下面是各個(gè)局，局下面是處，處就是干活的人了。所有序列中沒(méi)有網(wǎng)絡(luò )戰局，那么中國拿什么去做呀？

　　而中國報道自己網(wǎng)絡(luò )受攻擊的情況很少。首先是中國不會(huì )把重要的內容放到外網(wǎng)，即使被攻擊認為損失也不大。所以，美國說(shuō)自己的機密被黑客拿走是不可思議的。大家都知道為了安全進(jìn)行物理隔離，你為什么要把秘密放在外網(wǎng)呢？所以這很奇怪，因為放外面就是要公開(kāi)。網(wǎng)絡(luò )安全是全世界的事，每個(gè)國家每天都在被黑。我們去年被黑了53000多個(gè)網(wǎng)站。前年是60000多個(gè)。不說(shuō)話(huà)的人并不意味著(zhù)沒(méi)有受害。

　　在前不久，美國知名網(wǎng)絡(luò )安全專(zhuān)家稱(chēng)，中國軍方研制麒麟操作系統是網(wǎng)絡(luò )戰中的軍備競賽。對此，方院士說(shuō)，麒麟操作系統是科技部的項目，國防科技大學(xué)得到了這個(gè)項目，只是作一個(gè)國產(chǎn)操作系統，做完了是要交給老百姓用的，現在最大的用戶(hù)是建行。由此可見(jiàn)，西方的很多言辭實(shí)在是難以讓人相信?！?/p>