中共的网络恐怖活动由来已久,但由于受害者多处于技术弱势,对中共的恐怖活动无从跟踪、记录、分析,更谈不上有效的防范和反击。此次,以西方高校技术力量为主体的研究人员站在了受害者一边,把中共网络恐怖活动的方式、方法、范围、危害等一一进行剖析,打响了全球网络正义力量抵御中共肆虐无忌的网络间谍活动的第一枪,中共方面对此做出高调回应也是意料中事。
本周公布的两篇研究报告分别是《贼溜溜的龙:社会恶意软件对西藏运动的监控》(The snooping dragon: social-malware surveillance of the Tibetan movement)和《跟踪幽灵网:网络间谍系统调查》(Tracking GhostNet: Investigating a Cyber Espionage Network)。前者由伊力诺依大学的什舍尔•纳噶拉贾(Shishir Nagaraja)和剑桥大学的罗斯•安德森(Ross Anderson)合作完成;后者由加拿大多伦多大学公民实验室以及渥太华一个名为"SecDev Group"的智库的研究人员罗纳尔德•戴伯特(Ronald Deibert)、阿纳夫•曼乾达(Arnav Manchanda)、拉法尔•罗荷辛斯基(Rafal Rohozinski)、纳尔特•维伦纽夫(Nart Villeneuve)和格里格•沃尔顿(Greg Walton)共同完成。
两个研究团体不约而同地选取西藏流亡政府及其人权组织的网站作为研究个案,从而追踪到了网络恐怖活动的老巢--中国大陆。两份报告表明,在中国大陆的四川、海南等地有多处网络间谍控制中心,指挥着中国网络恐怖组织或个人通过黑客方式侵入、攻击他们感兴趣的目标,安放黑客软件,盗取敏感资料。据《跟踪幽灵网》的报告提供的数字,全球有100多个国家的1295台电脑曾经被中国网络间谍入侵,并被中国大陆的控制台控制,向其输送敏感资料。
中共官员和专家的说辞不值一驳
面对国际社会的同声谴责,以外交部发言人秦刚为代表的中共官方和中共媒体请出的所谓专家矢口否认中共网络间谍的存在,但他们的种种说辞不过是胡搅蛮缠、颠倒黑白的旧套路,完全不值一驳。
两份专业团体提供的报告都避免直称中共政府资助、策动祸害全球的黑客活动。《跟踪幽灵网》称尚无证据表明中共当局是幕后策划者,《贼溜溜的龙》则常以"某个压制性政权"暗示中共当局。但中共方面对于这样的台阶并不领情。
秦刚把这样严谨的科学报告诬称为"谣言",还信誓旦旦地说:中国政府一贯重视电脑网络安全,坚决反对并严厉打击包括"黑客"行为在内的任何破坏互联网、电脑网络系统的犯罪行为。笔者认为,中共豢养的黑客力量的组织方式、工作环境、攻防规划等都属于中共当局的核心机密,研究者很难拿到一手资料。但是,这并不意味着这个网络间谍力量不存在。事实上,中共网络间谍力量的外围组织,比如,中国红客联盟(图1),一直都在明目张胆地活动,包括培养黑客,组织对他国网站的攻击等。类似的黑客组织还有很多。秦刚所谓的"坚决反对并严厉打击"的对象,不知道为什么没有把此类为害一方的中共网络民兵包括进去?
中共否认间谍网络的源头在中国,但却拿不出足以服人的证据证明不在中国。名为《跟踪幽灵网》的报告有一份数据表明,已报告的受间谍软件感染的计算机中,数量最多的是台湾,其次是美国。从利益博弈的角度分析,把美国、台湾作为攻击目标的,只可能是中共,而不可能是日本、印度或别的什么国家。
中共当局请出的一些专家暗示,即使黑客来自中国,也只能是个人行为而非有组织的政府行为。这样的说辞同样站不住脚。中共黑客的网络恐怖活动规模十分巨大,绝非一些散兵游勇有能力可以实施的。两个专家团体的研究只是拿西藏流亡团体作为个案,而不是说受攻击的只是那几个组织。事实上,海外的民运组织、人权组织、独立媒体、法轮功组织长期以来都是中共不断攻击、骚扰的目标。
笔者自2006年负责中国信息中心的观察网工作以来,记录、积累了大量中共黑客侵扰网站的数据。在中共的所谓敏感月份,观察网站收到攻击的频度多达每日数次。而像观察网这样受到攻击的其它网站,如独立中文笔会网、维权网、民生观察等等还有很多。如此大规模的、长时间的攻击,如果没有政府方面的策划、支持和资助是完全不可能的。附件是2008年5-6月份观察网受到攻击的逐日记录(图2),从攻击时间上看,基本都是中国大陆的白天工作时间,从藏匿木马的宿主看, bigwww.com这个网站多次出现。至少从2005年开始,观察网站的主页就经常被链接到这个网站。笔者两年前的一篇文章《中共的网络恐怖活动》对这个位于四川的神秘网站已经有所提及,那时我已经怀疑该网站为中共网络恐怖活动的巢穴之一。
两个团体的研究人员也都注意到了这个神秘的鬼魅网站。《跟踪幽灵网》的报告指出许多恶意软件都指向这一网站,《贼溜溜的龙》则直言,中国情报部门在四川设有分支机构,专门用来监控海外流亡藏人团体。
中共方面如果有诚意撇清自己和网络恐怖活动的关系,那就请公布bigwww.com网站的有关信息:如谁注册了这个域名?为什么这个网站不对外浏览却寄居了各种各样的木马和恶意程序?这些信息从ISP那里应该很容易获得。
中共媒体请出的所谓专家还故弄玄虚,试图让大陆民众相信,西方研究者和媒体是在对中国造谣中伤。可惜有的专家连基本的网络概念都含糊不清,水平只够忽悠一般民众。信息安全专家邱风在接受《环球时报》记者采访时表示:"从技术角度说,在某国注册一个IP地址,使用者可能是任何人,又怎么能确定这个人就是来自中国或被中国雇佣。"这位专家很可能是把IP和域名、物理IP和代理IP等概念混为一谈,才发出如此言之凿凿的高论。如此这般幼稚说辞,不驳也罢。
抵赖意味着继续作恶
新近公布的两份研究报告的起草者都是资深电脑和网络研究人员,他们的分析建立在长期、细致的田野工作之上,技术资料翔实,理论推演严谨,两份报告的结论甚至可以说为中共当局留足了面子。然而,面对这样有理有据有节的研究报告,中共方面竟然既无愧色又无悔意,反倒恼羞成怒,一边百般抵赖,一边倒打一耙。如此以恶掩恶,怙恶不悛,分明是为继续作恶打下铺垫。
这样的推测并非臆断。就在这两份报告发布之后,中共官方与喉舌声嘶力竭地抵赖与狡辩之时,中共的黑客恐怖活动依旧没有停止。2009年3月31日凌晨,中共黑客再次侵入观察网置放病毒(图3)。黑客将转接程序放置到观察网的空间,一端链接到观察网主页,一端导向http://www.transvac.co.uk,这是位于英国的一家商务网站,被中共黑客侵入用作病毒宿主。4月2日,笔者再次收到企图盗窃邮箱密码的邮件(图4),发件者来自中国([email protected]),盗取密码的那段代码指向的服务器IP为124.133.254.171,属于中国济南创恒新科技有限公司所有。同日晚,就在笔者起草这篇文章的时候,顺便查看了西藏流亡政府官方网站之一的www.tibet.com,发现该网站首页又被黑客植入了病毒链接(图5),被挂马的网站是tp.internetier.com,位于南韩,该病毒利用microsoft.xmlhttp漏洞,可使黑客远程执行代码。笔者无法得知黑客的来历,但从攻击手法上看,和攻击观察网的中共黑客如出一辙。
笔者不是专业的网络技术人员,只是随手拈来几个亲历的例证,足以说明中共网络恐怖力量并没有因国际社会的揭露和谴责而放慢其作恶多端的脚步。
中新网发表的一篇文章在抨击西方"恶意"攻击中国之后,大言不惭地说道:"多作恶,必自毙",少数西方国家企图利用谣言中伤中国是不能得逞的,反而是这些心怀叵测的人,不久一定会把自己的丑恶暴露于公众之前。这里笔者想把这六字真言回赠给中共官员、专家和官豢媒体--事实俱在竟然如此怙恶不悛,恃力肆毒,"自毙"之日近矣!当然,很难想象像中共当局这样的"泼皮"会因恶贯满盈,四面楚歌而"自毙",不到正义之剑横倒脖子上那一天,他们总会按照毛泽东揭示的"捣乱"逻辑那样把困兽之斗进行到底。
(文章仅代表作者个人立场和观点) 来源:
- 关键字搜索:
- 中共
看完这篇文章觉得
排序