中国官方的新华网星期一发布消息说,湖北警方最近摧毁了以提供非法控制计算机信息系统程序为主要内容的中国国内规模最大的一家黑客培训网站“黑鹰安全网”。值得注意的是此消息发布的时间与湖北警方的执法行动有3个月的时间差。本台记者嘉远邀请美国动态网总裁比尔夏和在美国的资深媒体人张伟国,从技术和政治层面分析中国的黑客现象。
中国官方的新华网星期一发布消息说,湖北警方最近摧毁了以提供非法控制计算机信息系统程序为主要内容的中国国内规模最大的一家黑客培训网站“黑鹰安全网”。值得注意的是此消息发布的时间与湖北警方的执法行动有3个月的时间差。
记者:首先请问比尔夏先生,从技术角度来讲,能不能给我们的听众用那种通俗易懂的语言来描述一下黑客是怎么对个人电脑或者是对公司电脑发动攻击的,另外,攻击的种类都有哪些?
比尔夏:黑客攻击从技术上的话可以说是从两个方面:一个方面是利用计算机它本身的漏洞,这种直接的攻击。你什么都不做,你就是计算机开你可能会被攻击。这种不管是个人电脑或者是网络服务器或者是公司电脑都是一样的,这是一大类。它的目的是有不同的手段上也会有不一样的。这是一类;然后对于个人电脑来说呢,现在很多的话它是叫社会工程的这种攻击,就是黑客会给你发一个电子邮件或者是发一个象skype或者是MSN这种即时通讯的工具或者是QQ,它给你发一个网址然后或者就是发一个直接是一个木马的软件,让你去运行这个木马的软件或者是点了这个网址以后,网址上有木马再种到用户的机子上,这是现在比较多的这一类。
记者:它的主要危害都是什么呢?
比尔夏:对于这种商业的提供服务的网站对于这些网站来说的话,这种攻击的话一种目标就是要造成它服务的中断,或者这个网站连不上去了,或者连上去之后就看到的内容是不对的,或者是以前提供的服务现在使用不了了,这是一种;另一种呢就是窃取信息。不管是对于个人电脑、公司电脑或者是提供带动服务的这些网站的电脑都是一样的。还有一种是在控制这个电脑以后,再以这个电脑为跳板,再去攻击其他的电脑。
记者:那么,接下来我想再请问一下张伟国先生,我们注意到这条消息虽然新华社是2月8号发出来的,可是呢这个事件呢它是在里面提到说是去年11月开始,湖北警方就是组织警力来分别抓捕这些犯罪嫌疑人,也就是说去年的11月份抓人,今年2月8号把消息报出来。您怎么解读这个时间差呢?
张伟国:中国的新闻呐,它都是为某种政治需要、政治宣传来服务,这是一个基本常识。所以,当现在的政治需要中国拿出这方面的案例,抛出这方面的替罪羊或者牺牲品,那么,这个去年11月的案子就变成了一个现在我们看到的报道。所以,这个过程本身就是一种实际上政治宣传的安排。那么,我倒是有这样一个想法。就是中国它这个宣传报道可以做到这样随着这个市场的需求,它马上就可以拿出这个案例来满足这个宣传的需要。这说明一个什么问题?在这个背后实际上应该看到就是中国的黑客,一个有广泛的一个基础和市场。另外一个呢,这种黑客,如果讲不是完全是政府的,也至少是在完全在政府的掌控之中。那么,这里面呢也有几个信息我们可以一起来参考。一个呢中国的‘网军’在这次攻击谷歌事件以后,世界媒体上曝光率很高。我们都知道以前中国有最繁复的这些网络法规,也有这种网络警察。但是这个中华人民共和国的解放军,它里面有一支部队是专门搞网络攻击的。这个是在国际主流媒体上面好像还是这次谷歌事件以后才暴露出来的。这是一个;另外一个据我所知实际上已经存在好几年了,大陆有一个黑客市场。什么叫黑客市场呢?刚才比尔已经介绍了一些情况。它有这个行情,你可以找黑客去要一个公司的资料或者是某一个人的资料,甚至于说哪些贪官,它要把那些公安部或者说安全部里面的档案资料里面哪一个东西拿出来或者是消掉,或者拿出这个资料去讹诈别人,像这个都是买得到的。可以看出来中国黑客猖獗、活跃,除了这个政府是它强烈地控制政治这一面以外,这个它倒是一个非常发达、非常广泛的具有这样一个基础。
记者:我们知道前一段时间,谷歌说它的个别的用户的GMAIL信箱被来自中国的黑客攻击侵入,中国说‘我们自己也是受黑客攻击的受害者’。
张卫国:这个实际上是此地无银三百两。如果政府的管束。或者是真正有他们宣称的对黑客打击的政策,这些要存在是很困难的。
记者:那么,接着我想问比尔夏一个技术方面的问题,能不能够准确的判断这个黑客是从什么地方发动攻击的?另外呢黑客从技术方面它能不能达到它想攻击谁就可以攻击谁?
比尔夏:现在网上就有很多提问是判断这次跟谷歌受到攻击相关的一些安全事件的话,不单单是判断是有中共政府的背景。这个是有很多综合各方面的技术上的因素去做出这个推断的。从技术上直接说是哪个地方、哪那个人做的,这个是很困难的,这次大家的结论是因为是它这次攻击的这种规模,然后它涉及到的这种技术的手段和它这次攻击针对的目标,综合不同方面的话,大家都判断觉得是有中共那边政府背景做的这件事情。
记者:张卫国先生,你还有什么要补充的吗?
张卫国:这次谷歌这件事,表面上看,我们现在关心到的一般的中文媒体关心到的是民运人士、人权、活动人士的账户。真正主要的实际上是谷歌的核心技术,被用黑客的手段窃取。所以,政府在这个里面扮演的角色非但不是它自己宣称的对黑客的一种限制打击,相反它是充分地利用它作为一个东道主,它所在地国家主管的便利,来组织‘网军’这样的黑客,有组织、有系统、全面地对西方这些跨国公司高技术的核心资料进行工业间谍活动。这个我相信是谷歌事件的一个核心。
本台记者嘉远邀请美国动态网总裁比尔夏和在美国的资深媒体人张伟国,从技术和政治层面分析中国的黑客现象。
- 关键字搜索:
- 资深
看完这篇文章觉得
排序