“誰(shuí)攻擊了我們?”
《明鏡》周刊《黃色間諜》的報(bào)道稱,根據(jù)德國(guó)聯(lián)邦憲法保衛(wèi)局和聯(lián)邦信息安全中心(BSI)的檢測(cè)顯示,來(lái)自中國(guó)蘭州、廣州和北京的黑客,試圖通過(guò)韓國(guó)服務(wù)器的中轉(zhuǎn)隱藏身份,把木馬文件偽裝成Word或Powerpoint文檔,當(dāng)?shù)聡?guó)政府部門的官員打開這些文件的時(shí)候,間諜軟件就被悄悄地安裝到電腦里。
而類似問(wèn)題早在今年5月就已發(fā)生過(guò),據(jù)說(shuō),德國(guó)專家已多次成功攔截來(lái)自中國(guó)的黑客攻擊,并阻止了大約160GB大小的文件資料流失。
無(wú)論該報(bào)道消息來(lái)源和真實(shí)性確鑿與否,作為德國(guó)發(fā)行量最大、在德語(yǔ)世界有重要影響力的時(shí)政雜志,《明鏡》周刊的報(bào)道本身已成為新聞事件。
到目前為止,德國(guó)有數(shù)十家媒體,包括主流媒體如《法蘭克福匯報(bào)》、《焦點(diǎn)》等,都對(duì)該報(bào)道進(jìn)行了轉(zhuǎn)載和后續(xù)報(bào)道,有些標(biāo)題為:《黑客,把中國(guó)釘在恥辱柱上》或《中國(guó)黑客無(wú)法無(wú)天》等。
在美國(guó)科技雜志“新科學(xué)家”的網(wǎng)站上,記者發(fā)現(xiàn),許多帖子抱著“寧可信其有”的態(tài)度,表達(dá)了對(duì)中國(guó)的憂慮,有人說(shuō):“我們是不是和中國(guó)走得太近了。經(jīng)濟(jì)上離不開中國(guó),現(xiàn)在如果連軍事方面的信息都被中國(guó)掌握了,中國(guó)對(duì)美國(guó)的威脅就太大了。”但對(duì)于確認(rèn)中國(guó)黑客發(fā)起攻擊這一點(diǎn),并無(wú)人細(xì)究。
技術(shù)專家介紹,追查黑客身份十分困難。許多企業(yè)在進(jìn)行惡意攻擊時(shí),已經(jīng)不再使用自己公司的電腦,而是隨便找一個(gè)互聯(lián)網(wǎng)用戶,通過(guò)病毒感染這名普通用戶的電腦,然后黑客再利用這臺(tái)被感染的電腦發(fā)動(dòng)攻擊。因此追查“兇手”的工作有時(shí)會(huì)很艱巨。
德國(guó)專業(yè)雜志《CT》副總編輯耶爾格·庫(kù)里,在德國(guó)國(guó)家廣播電臺(tái)——“德國(guó)之聲”的訪談中認(rèn)為,德國(guó)情報(bào)機(jī)關(guān)指中國(guó)軍方是攻擊的幕后主使的說(shuō)法不太可靠。他們的推測(cè)邏輯也許就是這樣:計(jì)算機(jī)專家追蹤到了木馬程序的源頭并發(fā)現(xiàn)它們來(lái)自中國(guó)的一些城市,然后看到這些城市有一些部隊(duì)的駐地,于是估計(jì)這些攻擊者來(lái)自中國(guó)軍方。
德國(guó)不來(lái)梅大學(xué)互聯(lián)網(wǎng)和數(shù)據(jù)保護(hù)專家拉爾夫·本德拉特也認(rèn)為,類似“中國(guó)黑客有來(lái)自中國(guó)政府和軍隊(duì)的支持”的結(jié)論下得太匆忙。換句話說(shuō),中國(guó)人民解放軍的電腦也完全有可能被其他人為了自己的進(jìn)攻需要所“借用”。
技術(shù)專家分析說(shuō),各類情報(bào)的說(shuō)服力十分有限。人們無(wú)法拿出能夠被法院認(rèn)可的證據(jù),除非專家們逆向追查到黑客的電腦。
冰山之一角
美國(guó)《時(shí)代》周刊網(wǎng)站登出路透社專門報(bào)道互聯(lián)網(wǎng)的前任記者沃納的文章,里面引用了一名叫羅伯特·普來(lái)托尼的網(wǎng)絡(luò)安全專家的話:“我認(rèn)為,這個(gè)事件只是冰山一角。和中國(guó)有經(jīng)濟(jì)或政治利益的國(guó)家,都有可能成為中國(guó)的目標(biāo)。”
普來(lái)托尼有自己的監(jiān)視黑客攻擊的網(wǎng)站Zone-h.org,他也為美國(guó)政府人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。他說(shuō),三年前,歐洲議會(huì)的電腦系統(tǒng)受到的攻擊,和這次五角大樓的很像,都是使用一種木馬程序,作為電子郵件的附件,自動(dòng)下載到對(duì)方電腦里,搜索文檔文件、電子圖表文件等。那次攻擊的源頭被查到是來(lái)自中國(guó)江蘇省,而且技術(shù)的嫻熟程度,讓網(wǎng)絡(luò)專家相信不會(huì)是散兵游勇的黑客所為。
華盛頓一名不愿透露信息的軟件安全公司的專家說(shuō),國(guó)防部有整整一個(gè)部門來(lái)分析每天各種攻擊的來(lái)源,如果說(shuō)他們完全無(wú)中生有,可能性比較小。但是,現(xiàn)在借助別的網(wǎng)絡(luò)地址掩蓋真實(shí)身份、迂回攻擊的技術(shù)越來(lái)越高了,除了國(guó)家之間的利益之外,許多和國(guó)防部有經(jīng)濟(jì)利益的組織,為了拿到大的軍事合同,打敗競(jìng)爭(zhēng)者,也會(huì)選擇黑客手段來(lái)獲得第一手內(nèi)部信息。
