很難跨國查誰是攻擊者
目前跨國追查網絡攻擊很難,國內是可以追查到的。中國破過一個案,黑客是唐山工廠的一名工人,是網絡發燒友。他在唐山遠程控制了幾個肉雞,攻擊北京的一個音樂網站,壓得它3個月抬不起頭來。結果相關人員去報案,警方求助相關部門,跟蹤流量比較大的幾個點。發現這幾個點不斷到重慶聊天室訪問,控制機一般都在聊天室,所以就盯著它們。而其工作原理相當于控制者在黑板上寫9點鐘干什么事,所有人都看著黑板,9點就去干,每天來看。先找到黑板,再找往上寫命令的人。這是在國內,跨國的話就非常難了。目前的國際合作很差。比如有人賣釣魚網站,被黑的網站在中國,被欺詐對象在美國,黑客也許在韓國。黑客跨國犯罪的目的就是各國警方沒有良好的互動機制,對于這種現象基本沒辦法。
如果美國網站受到攻擊,很難確定是中國人發動的攻擊。因為攻擊最簡單的辦法是跳板。黑客作事從來不會在本國,不會讓別人直接指向自己。
美國的網絡戰實力最強
論網絡攻防能力,第一是美國,這是毫無疑問的。我估計俄羅斯的實力很強,因為俄羅斯黑客比較強,他們屬于指哪打哪那種黑客。因為俄羅斯比較關切美國,而且跟進美國。中國這方面主要的點都放在了電子戰上了。
美國也有不少實際的例子,比如歷史上的索馬里戰爭,美國就采取動作把索馬里的通訊切斷了。一般的網絡國際出入口都是先從美國走,美國一關就斷了。因為國際互聯網上網時必須解析,如同我們從來不記電話號碼,要打114問號碼,而全世界的114在美國。你如果知道號碼還能通,但有幾個人知道號碼呢?你現在能知道某個網站的IP地址是多少嗎?如果不知道,你就得先找這個網站,然后它到美國解析,解析之路一斷,整個互聯網就癱瘓。
據說在海灣戰爭中也有這種案例。我們在參加國際會議時發現,美國人不承認,但別的國家的人說,美國往打印機里注入木馬,只要一打印美國或法國的戰斗機型號,病毒就發作,系統就癱瘓了。平常你從來不打印這些戰機型號,所以用得好好的,不知道有問題。結果發生戰爭,你監測到敵國飛機的型號,一打印就把病毒激活了。像這些都是例子。
美國人在網絡戰方面做得很好,早早就成立了各種網戰機構。對此,俄羅斯就很緊張。俄當時拉著中國和白俄羅斯發起了“信息化裁軍”的行動,是1999年開始推動。瑞士有一個裁軍研究所,先是這個所做裁軍研究。當時中國有兩個人參加,我和李德毅,我是代表政府,李德毅(中國工程院院士,中國電子學會副理事長,中國人民解放軍理工大學教授)是代表軍方去參加。當時俄羅斯認為信息戰應該控制。因為核武器威脅的是一個城市,信息戰威脅的是整個國家。俄方這方面的動作很大,有一位裁軍大使,在他們的推動下,2001年就正式把其列入了聯合國的裁軍日程。這樣每年都開會,到2005年是最后一次會,那次,美國聯合英國、法國、德國等西方國家共同反對。在強大的聲勢下,這件事最終流產。美國等國說,信息戰沒有什么要裁的地方,認為大家現在應該關注的是網絡反恐,信息戰沒有什么問題。后來我們聽懂了,美國真正的目的是怕一旦大家說要裁信息戰,那么各國就會用這個名義來設國家的信息關防,因為如果承認有信息戰,各國就要自我保護,我就得設關防,一旦如此,互聯網就不能自由流動。而美國人認為,互聯網的自由流動對他們輸出自由價值觀非常有幫助。
對中國的網絡威脅有些夸張
中國有一個比較大的缺點,我和李德毅將軍在美國就感到,中國有一批人喜歡寫東西。很早就有人在報紙上寫文章,說我們非常強大,要怎么怎么樣了。其實中國這方面非常落后。從國外的情況來看,任何想搞網絡戰的必須要有一個網絡戰司令部。國外就有這種機構,中國別說網絡戰司令部,連網絡戰局都沒有。對于一個國家來說,局已經是指揮體系的非常底層了,如中國有總參謀部,下面有各兵種部,再下面是各個局,局下面是處,處就是干活的人了。所有序列中沒有網絡戰局,那么中國拿什么去做呀?
而中國報道自己網絡受攻擊的情況很少。首先是中國不會把重要的內容放到外網,即使被攻擊認為損失也不大。所以,美國說自己的機密被黑客拿走是不可思議的。大家都知道為了安全進行物理隔離,你為什么要把秘密放在外網呢?所以這很奇怪,因為放外面就是要公開。網絡安全是全世界的事,每個國家每天都在被黑。我們去年被黑了53000多個網站。前年是60000多個。不說話的人并不意味著沒有受害。
在前不久,美國知名網絡安全專家稱,中國軍方研制麒麟操作系統是網絡戰中的軍備競賽。對此,方院士說,麒麟操作系統是科技部的項目,國防科技大學得到了這個項目,只是作一個國產操作系統,做完了是要交給老百姓用的,現在最大的用戶是建行。由此可見,西方的很多言辭實在是難以讓人相信。
|
