“誰(shuí)攻擊了我們?”
《明鏡》周刊《黃色間諜》的報(bào)道稱�����,根據(jù)德國(guó)聯(lián)邦憲法保衛(wèi)局和聯(lián)邦信息安全中心(BSI)的檢測(cè)顯示�����,來(lái)自中國(guó)蘭州���、廣州和北京的黑客,試圖通過韓國(guó)服務(wù)器的中轉(zhuǎn)隱藏身份�����,把木馬文件偽裝成Word或Powerpoint文檔����,當(dāng)?shù)聡?guó)政府部門的官員打開這些文件的時(shí)候,間諜軟件就被悄悄地安裝到電腦里�����。
而類似問題早在今年5月就已發(fā)生過,據(jù)說�,德國(guó)專家已多次成功攔截來(lái)自中國(guó)的黑客攻擊,并阻止了大約160GB大小的文件資料流失����。
無(wú)論該報(bào)道消息來(lái)源和真實(shí)性確鑿與否,作為德國(guó)發(fā)行量最大����、在德語(yǔ)世界有重要影響力的時(shí)政雜志,《明鏡》周刊的報(bào)道本身已成為新聞事件����。
到目前為止,德國(guó)有數(shù)十家媒體��,包括主流媒體如《法蘭克福匯報(bào)》�����、《焦點(diǎn)》等��,都對(duì)該報(bào)道進(jìn)行了轉(zhuǎn)載和后續(xù)報(bào)道���,有些標(biāo)題為:《黑客����,把中國(guó)釘在恥辱柱上》或《中國(guó)黑客無(wú)法無(wú)天》等。
在美國(guó)科技雜志“新科學(xué)家”的網(wǎng)站上��,記者發(fā)現(xiàn)���,許多帖子抱著“寧可信其有”的態(tài)度,表達(dá)了對(duì)中國(guó)的憂慮��,有人說:“我們是不是和中國(guó)走得太近了��。經(jīng)濟(jì)上離不開中國(guó)�,現(xiàn)在如果連軍事方面的信息都被中國(guó)掌握了,中國(guó)對(duì)美國(guó)的威脅就太大了�。”但對(duì)于確認(rèn)中國(guó)黑客發(fā)起攻擊這一點(diǎn)���,并無(wú)人細(xì)究�����。
技術(shù)專家介紹�,追查黑客身份十分困難。許多企業(yè)在進(jìn)行惡意攻擊時(shí)����,已經(jīng)不再使用自己公司的電腦,而是隨便找一個(gè)互聯(lián)網(wǎng)用戶���,通過病毒感染這名普通用戶的電腦���,然后黑客再利用這臺(tái)被感染的電腦發(fā)動(dòng)攻擊。因此追查“兇手”的工作有時(shí)會(huì)很艱巨���。
德國(guó)專業(yè)雜志《CT》副總編輯耶爾格·庫(kù)里�,在德國(guó)國(guó)家廣播電臺(tái)——“德國(guó)之聲”的訪談中認(rèn)為�����,德國(guó)情報(bào)機(jī)關(guān)指中國(guó)軍方是攻擊的幕后主使的說法不太可靠��。他們的推測(cè)邏輯也許就是這樣:計(jì)算機(jī)專家追蹤到了木馬程序的源頭并發(fā)現(xiàn)它們來(lái)自中國(guó)的一些城市�����,然后看到這些城市有一些部隊(duì)的駐地,于是估計(jì)這些攻擊者來(lái)自中國(guó)軍方��。
德國(guó)不來(lái)梅大學(xué)互聯(lián)網(wǎng)和數(shù)據(jù)保護(hù)專家拉爾夫·本德拉特也認(rèn)為���,類似“中國(guó)黑客有來(lái)自中國(guó)政府和軍隊(duì)的支持”的結(jié)論下得太匆忙��。換句話說��,中國(guó)人民解放軍的電腦也完全有可能被其他人為了自己的進(jìn)攻需要所“借用”��。
技術(shù)專家分析說����,各類情報(bào)的說服力十分有限����。人們無(wú)法拿出能夠被法院認(rèn)可的證據(jù)����,除非專家們逆向追查到黑客的電腦。
冰山之一角
美國(guó)《時(shí)代》周刊網(wǎng)站登出路透社專門報(bào)道互聯(lián)網(wǎng)的前任記者沃納的文章�����,里面引用了一名叫羅伯特·普來(lái)托尼的網(wǎng)絡(luò)安全專家的話:“我認(rèn)為���,這個(gè)事件只是冰山一角�����。和中國(guó)有經(jīng)濟(jì)或政治利益的國(guó)家�����,都有可能成為中國(guó)的目標(biāo)����。”
普來(lái)托尼有自己的監(jiān)視黑客攻擊的網(wǎng)站Zone-h.org����,他也為美國(guó)政府人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。他說�����,三年前���,歐洲議會(huì)的電腦系統(tǒng)受到的攻擊���,和這次五角大樓的很像���,都是使用一種木馬程序,作為電子郵件的附件�����,自動(dòng)下載到對(duì)方電腦里�,搜索文檔文件、電子圖表文件等��。那次攻擊的源頭被查到是來(lái)自中國(guó)江蘇省����,而且技術(shù)的嫻熟程度,讓網(wǎng)絡(luò)專家相信不會(huì)是散兵游勇的黑客所為�。
華盛頓一名不愿透露信息的軟件安全公司的專家說,國(guó)防部有整整一個(gè)部門來(lái)分析每天各種攻擊的來(lái)源�,如果說他們完全無(wú)中生有�����,可能性比較小���。但是����,現(xiàn)在借助別的網(wǎng)絡(luò)地址掩蓋真實(shí)身份、迂回攻擊的技術(shù)越來(lái)越高了���,除了國(guó)家之間的利益之外�����,許多和國(guó)防部有經(jīng)濟(jì)利益的組織���,為了拿到大的軍事合同,打敗競(jìng)爭(zhēng)者�,也會(huì)選擇黑客手段來(lái)獲得第一手內(nèi)部信息。