CNN密訪中國黑客 尋中共操控痕跡(圖)
中國目前正在舉行全國兩會,大批中外記者雲集北京報導這一政治盛事。但也有海外媒體關注兩會以外的事情,比如美國有線新聞網路(CNN)便到了上海探尋中國黑客的虛實。報導特別指出,他們採訪的黑客包括解放軍的前電腦操作員。
報導稱,他們採訪到的黑客的能力已達到認為「沒有一個網站是百分之百安全的」程度,包括美國國防部的電腦網路。報導同時指出,有些電腦黑客收取了中國政府的報酬,對海外的敏感網站發動攻擊,但中國政府強烈否認有這回事。
CNN的採訪在位於上海以南舟山島上一個簡陋的住宅單位內進行,單位內有多名廿多歲的年青小夥子目不轉睛盯著電腦,不停地操控滑鼠和按著鍵盤。
報導稱,表面上,他們沒有做任何傷天害理的事情,但實際上,他們是為禍科網界的電腦黑客,可以攻擊世界上任何網站,包括最敏感的美國國防部五角大樓的電腦網路。
報導引述這批黑客的首腦小陳說:「無一個網站是百分之一百安全的。有些網站採取了高度嚴密的保安措施,但總會有漏洞和弱點。」
小陳只是他的網名。他和另外兩人一同在這個小住宅單位內活動。他們就是西方科網專家所說的「中國電子民兵」,專門發動攻擊侵入世界各地的政府和私人網站。他們都身材瘦削,臉色蒼白,顯然這是經常通宵對著電腦造成的後果。
報導引述一名黑客的話說,他以前是解放軍的電腦操作員。另一人在大學內攻讀市場銷售學,已經畢業。而小陳說,他是電腦程序員,而他是靠自修學到電腦知識的。
談到黑客發動進攻,小陳謂:「首先,你一定要知道自己要攻擊哪一個網站。你一要定要知道那個網站是用甚麼程序編寫的,正所謂知己知彼,百戰百勝!」
他們三人成立了一個網站,已經運作了超過三年,至今有一萬名登記會員,提供與黑客活動有關的工具、文章、新聞、教學文件等。
為多個國家的政府和大企業提供網上保安服務的iDefense Security Intelligence公司的專家指出,這三人組成立的網站,是中國國內其中一個最重要的黑客網站。
報導中,小陳承認,他的其中一名拍檔曾經成功侵入美國國防部的電腦網路系統內,下載數據。他強調:「我們不會把這些數據公開,那些都是非常敏感的數據。」小陳說:「我們這些年輕黑客,只要不是在中國境內發動攻擊,政府是會容忍的。」
CNN 的報導最後強調,除了美國外,德國、英國和法國政府的電腦網路去年也試過被黑客入侵,大部分源頭來自中國。美國國會剛於上週就這個問題舉行聽證會,出席的政府官員承認,現時的防範和保安措施遠遠不足夠對付挑戰。不過,在處理這些事件時,美國政府顯得非常審慎,避免直接把矛頭指向中國政府或解放軍。
為了安排這次採訪,CNN駐中國記者與這些黑客用電子信件聯繫了好幾週。經過多次反覆後,這三名黑客最後才同意與CNN記者見面,會面地點是中國主要軍港之一舟山島。
三名黑客所住的公寓單元非常簡陋,水泥地面,幾乎沒有任何傢俱。但他們所必須擁有的是幾臺威廉亚洲官网
型的電腦。在談到他們所黑過的網站時,三個人都變得謹慎起來。最後「小陳」聲稱,他的另外兩個同事(不是同房間內的),已侵入過五角大樓並下載了信息,但他沒有細談都下載了些什麼。
CNN說,對於「小陳」的說法現在還無法證實是真是假。但「小陳」接著說道,「他們(侵入五角大樓網站的人)不會把這些東西公開,都是非常敏感的東西。」
本週五角大樓還聲稱,去年美國、德國、英國和法國的電腦系統所遭到的黑客攻擊,是一次被謂的「多重入侵」,其中許多攻擊來自中國。對於這些網路攻擊是否直接來自中國軍方或政府,美國官方一直出言謹慎。
不過,美國國防部負責東亞事務的副助理部長西德尼(David Sedney)稱,「發動這些攻擊的方式,肯定符合如果你想要真正發動一場網路戰爭所需要的一切。」
但北京卻否認這些指控,並要求美方提供相關證據。中國外交部發言人秦剛近日表示,「如果他們有任何證據,我希望他們能提供出來。我們可以在這個問題上進行合作。」
可「小陳」卻告訴CNN,在對五角大樓網站發動攻擊後,他的黑客同事得到了政府的支付。CNN稱,無法確認「小陳」的這些說法是否屬實。但中國外交部發言人秦剛明確回答說,「我可以坦白地告訴你,中國政府沒有做過樣的事情。」
如果「小陳」所說的是真話,那麼看起來他的同事當初所發動網路攻擊是一次自由行動,而不是由北京支使的,但事後卻因此得到了一些資助。美國情報研究和分析中心專家穆爾威農(James Mulvenon)認為,「在我看來,這些黑客組織不是中國的特工人員,但對北京來說,他們是一些有用的白痴。」
穆爾威農補充說,「這些年輕的黑客被政府所容忍的條件是,他們不可以對中國國內網路進行攻擊。」
專家們說,其中最大的問題是試圖證實發動這些網路攻擊的源頭。專家們還說,讓像「小陳」這樣的黑客經營著黑客網站,卻是政府官員推諉不知情的本領。而整個中國可能有成千上萬個這樣的網站,他們都在設法證明自己能夠對一些世界最安全的網站發動攻擊。
而中國的許多黑客都是像「小陳」一樣的80後。中國媒體說,2007年2月,破壞國內上百萬個人用戶、網吧及企業區域網用戶的「熊貓燒香」病毒案,其編寫者李俊只是名普通的25歲男孩,最高學歷僅為職業技術學校畢業。據說李俊的每天入賬收入近1萬元,被警方抓獲後,承認自己獲利上千萬元。
還有黑客透露說,真正賺錢的是賣網站漏洞。這可不是一般程序員能做的,只有掌握了高超技藝的人才能在大企業的網站中找到漏洞。由於找漏洞多數是企業之間利用這些設計漏洞進行攻擊,所以一個漏洞可以賣到幾萬到幾十萬元不等。
中國媒體指出,不僅如此,黑客還會被要求設計病毒的升級程序以及反殺毒程序。同時,黑客還會利用在網際網路上受集中控制的一群計算機,發起大規模的網路攻擊,這群計算機在黑客界被稱為「殭屍網路」。
據中國網際網路安全最高機構----國家計算機網路應急技術處理協調中心的監測數據顯示,目前,中國的網際網路世界中,有5個殭屍網路操控的「肉雞」規模超過10萬臺,個別殭屍網路能達到30萬臺規模。這些殭屍網路可以被租借、買賣,黑客們每年可以有上百萬元收入。
據中國國家計算機網路應急處理中心估計,目前這條「黑色產業鏈」的年產值已超過2.38億元人民幣,造成的損失則超過76億元。
- 關鍵字搜索:
-
CN