“誰攻擊了我們?”
《明鏡》周刊《黃色間諜》的報道稱,根據(jù)德國聯(lián)邦憲法保衛(wèi)局和聯(lián)邦信息安全中心(BSI)的檢測顯示,來自中國蘭州、廣州和北京的黑客,試圖通過韓國服務器的中轉(zhuǎn)隱藏身份,把木馬文件偽裝成Word或Powerpoint文檔,當?shù)聡块T的官員打開這些文件的時候,間諜軟件就被悄悄地安裝到電腦里。
而類似問題早在今年5月就已發(fā)生過,據(jù)說,德國專家已多次成功攔截來自中國的黑客攻擊,并阻止了大約160GB大小的文件資料流失。
無論該報道消息來源和真實性確鑿與否,作為德國發(fā)行量最大、在德語世界有重要影響力的時政雜志,《明鏡》周刊的報道本身已成為新聞事件。
到目前為止,德國有數(shù)十家媒體,包括主流媒體如《法蘭克福匯報》、《焦點》等,都對該報道進行了轉(zhuǎn)載和后續(xù)報道,有些標題為:《黑客,把中國釘在恥辱柱上》或《中國黑客無法無天》等。
在美國科技雜志“新科學家”的網(wǎng)站上,記者發(fā)現(xiàn),許多帖子抱著“寧可信其有”的態(tài)度,表達了對中國的憂慮,有人說:“我們是不是和中國走得太近了。經(jīng)濟上離不開中國,現(xiàn)在如果連軍事方面的信息都被中國掌握了,中國對美國的威脅就太大了。”但對于確認中國黑客發(fā)起攻擊這一點,并無人細究。
技術(shù)專家介紹,追查黑客身份十分困難。許多企業(yè)在進行惡意攻擊時,已經(jīng)不再使用自己公司的電腦,而是隨便找一個互聯(lián)網(wǎng)用戶,通過病毒感染這名普通用戶的電腦,然后黑客再利用這臺被感染的電腦發(fā)動攻擊。因此追查“兇手”的工作有時會很艱巨。
德國專業(yè)雜志《CT》副總編輯耶爾格·庫里,在德國國家廣播電臺——“德國之聲”的訪談中認為,德國情報機關指中國軍方是攻擊的幕后主使的說法不太可靠。他們的推測邏輯也許就是這樣:計算機專家追蹤到了木馬程序的源頭并發(fā)現(xiàn)它們來自中國的一些城市,然后看到這些城市有一些部隊的駐地,于是估計這些攻擊者來自中國軍方。
德國不來梅大學互聯(lián)網(wǎng)和數(shù)據(jù)保護專家拉爾夫·本德拉特也認為,類似“中國黑客有來自中國政府和軍隊的支持”的結(jié)論下得太匆忙。換句話說,中國人民解放軍的電腦也完全有可能被其他人為了自己的進攻需要所“借用”。
技術(shù)專家分析說,各類情報的說服力十分有限。人們無法拿出能夠被法院認可的證據(jù),除非專家們逆向追查到黑客的電腦。
冰山之一角
美國《時代》周刊網(wǎng)站登出路透社專門報道互聯(lián)網(wǎng)的前任記者沃納的文章,里面引用了一名叫羅伯特·普來托尼的網(wǎng)絡安全專家的話:“我認為,這個事件只是冰山一角。和中國有經(jīng)濟或政治利益的國家,都有可能成為中國的目標。”
普來托尼有自己的監(jiān)視黑客攻擊的網(wǎng)站Zone-h.org,他也為美國政府人員進行網(wǎng)絡安全培訓。他說,三年前,歐洲議會的電腦系統(tǒng)受到的攻擊,和這次五角大樓的很像,都是使用一種木馬程序,作為電子郵件的附件,自動下載到對方電腦里,搜索文檔文件、電子圖表文件等。那次攻擊的源頭被查到是來自中國江蘇省,而且技術(shù)的嫻熟程度,讓網(wǎng)絡專家相信不會是散兵游勇的黑客所為。
華盛頓一名不愿透露信息的軟件安全公司的專家說,國防部有整整一個部門來分析每天各種攻擊的來源,如果說他們完全無中生有,可能性比較小。但是,現(xiàn)在借助別的網(wǎng)絡地址掩蓋真實身份、迂回攻擊的技術(shù)越來越高了,除了國家之間的利益之外,許多和國防部有經(jīng)濟利益的組織,為了拿到大的軍事合同,打敗競爭者,也會選擇黑客手段來獲得第一手內(nèi)部信息。
