《南方周末》深度解析:“黑客们” 究竟谁被黑?
德国、美国、英国、法国政府部门的网站接连受到黑客攻击,而多个外国媒体的报道认定黑客“来自中国”,甚至“中国军方”.为此,本报特地采访美国、英国、德国有关部门、机构和专家,试图追寻事件的真相.
“德国情报机关指中国军方是攻击的幕后主使的说法不太可靠.他们的推测逻辑也许就是这样:计算机专家追踪到了木马程序的源头并发现它们来自中国的一些城市,然后看到这些城市有一些部队的驻地,于是估计这些攻击者来自中国军方.”
——德国专业杂志《CT》副总编辑耶尔格·库里
“最骇人听闻的行动”
8月26日,德国总理默克尔出访中国。同一天上市的德国杂志《明镜》封面上,一个黄色面孔的人从幕后向外窥探,封面故事标题颇为抢眼:黄色间谍。
报道指责在德国发生的越来越多的工业间谍活动与中国有关。文章援引德国有关部门消息称,经济部门、联邦总理府和三个政府部门的计算机系统被来自中国的木马病毒感染,而且这一黑客行动是有组织的,矛头直指中国政府。
9月3日,英国《金融时报》披露,五角大楼承认曾在6月遭到迄今为止最严重的黑客攻击,被迫关闭了包括美国国防部长盖茨办公室的电脑系统。报道中,一个匿名的某高级政府官员称:“极有可能与中国人民解放军有关。”
两天后,英国《卫报》报道称,根据英国首相办公室的消息,包括外交部在内的多个政府部门曾遭到来自中国的黑客袭击。
9月8日,法国《世界报》引述法国国防秘书长德隆说,法国政府的电脑网络也曾遭中国黑客入侵。
英国皇家联合研究所亚洲安全项目负责人、中国问题专家阿列克谢·尼尔称,中国的黑客攻击已经持续了“至少4年”,而“中国黑客攻击美国国防部网络的事件,是迄今为止最大胆、最骇人听闻的行动”。他认为这是中国军方在彰显实力。
在西方媒体集体描述出的这出黑客大戏里,中国黑客成了训练有素、单枪匹马挑战整个西方世界的网络入侵者——尼奥(美国影片《黑客帝国》主角)的制造者们,这次则扮演纯洁无辜的受害人。
“谁攻击了我们?”
《明镜》周刊《黄色间谍》的报道称,根据德国联邦宪法保卫局和联邦信息安全中心(BSI)的检测显示,来自中国兰州、广州和北京的黑客,试图通 过韩国服务器的中转隐藏身份,把木马文件伪装成Word或Powerpoint文档,当德国政府部门的官员打开这些文件的时候,间谍软件就被悄悄地安装到 电脑里。
而类似问题早在今年5月就已发生过,据说,德国专家已多次成功拦截来自中国的黑客攻击,并阻止了大约160GB大小的文件资料流失。
无论该报道消息来源和真实性确凿与否,作为德国发行量最大、在德语世界有重要影响力的时政杂志,《明镜》周刊的报道本身已成为新闻事件。
到目前为止,德国有数十家媒体,包括主流媒体如《法兰克福汇报》、《焦点》等,都对该报道进行了转载和后续报道,有些标题为:《黑客,把中国钉在耻辱柱上》或《中国黑客无法无天》等。
在美国科技杂志“新科学家”的网站上,记者发现,许多帖子抱着“宁可信其有”的态度,表达了对中国的忧虑,有人说:“我们是不是和中国走得太近 了。经济上离不开中国,现在如果连军事方面的信息都被中国掌握了,中国对美国的威胁就太大了。”但对于确认中国黑客发起攻击这一点,并无人细究。
技术专家介绍,追查黑客身份十分困难。许多企业在进行恶意攻击时,已经不再使用自己公司的电脑,而是随便找一个互联网用户,通过病毒感染这名普通用户的电脑,然后黑客再利用这台被感染的电脑发动攻击。因此追查“凶手”的工作有时会很艰巨。
德国专业杂志《CT》副总编辑耶尔格·库里,在德国国家广播电台——“德国之声”的访谈中认为,德国情报机关指中国军方是攻击的幕后主使的说法 不太可靠。他们的推测逻辑也许就是这样:计算机专家追踪到了木马程序的源头并发现它们来自中国的一些城市,然后看到这些城市有一些部队的驻地,于是估计这 些攻击者来自中国军方。
德国不来梅大学互联网和数据保护专家拉尔夫·本德拉特也认为,类似“中国黑客有来自中国政府和军队的支持”的结论下得太匆忙。换句话说,中国人民解放军的电脑也完全有可能被其他人为了自己的进攻需要所“借用”。
技术专家分析说,各类情报的说服力十分有限。人们无法拿出能够被法院认可的证据,除非专家们逆向追查到黑客的电脑。
冰山之一角
美国《时代》周刊网站登出路透社专门报道互联网的前任记者沃纳的文章,里面引用了一名叫罗伯特·普来托尼的网络安全专家的话:“我认为,这个事件只是冰山一角。和中国有经济或政治利益的国家,都有可能成为中国的目标。”
普来托尼有自己的监视黑客攻击的网站Zone-h.org,他也为美国政府人员进行网络安全培训。他说,三年前,欧洲议会的电脑系统受到的攻 击,和这次五角大楼的很像,都是使用一种木马程序,作为电子邮件的附件,自动下载到对方电脑里,搜索文档文件、电子图表文件等。那次攻击的源头被查到是来 自中国江苏省,而且技术的娴熟程度,让网络专家相信不会是散兵游勇的黑客所为。
华盛顿一名不愿透露信息的软件安全公司的专家说,国防部有整整一个部门来分析每天各种攻击的来源,如果说他们完全无中生有,可能性比较小。但 是,现在借助别的网络地址掩盖真实身份、迂回攻击的技术越来越高了,除了国家之间的利益之外,许多和国防部有经济利益的组织,为了拿到大的军事合同,打败 竞争者,也会选择黑客手段来获得第一手内部信息。
“单指责中国人是不合适的”
德国专业杂志《CT》副总编辑耶尔格·库里,在“德国之声”电台的访谈中表示,情报机关利用黑客手段是众所周知的,现在网上甚至出现了专门编写 窃取情报程序的“黑客专业户”,他们的服务对象也包括某些试图窃取竞争对手资料的企业。这类交易十分红火,专家估计这一业务创造的价值已逾10亿美元。
“有人质疑中方的伦理道德有问题,这很矛盾,因为德国同样存在这样的行为。”库里说,“德国联邦情报局也使用过类似手段。我们也知道,美国国家安全局内有关部门专门从事工业间谍活动。在西方社会,人们并不把这种行为看成是道德败坏,单单指责中国人是不合适的。”
在美国的各种BBS、雅虎讨论组和博客上,中国黑客的新闻也引发了各种讨论。在BBS上,一些人怀疑这个发生在6月的事件现在才被抛出,其实是五角大楼故意给记者透露一些风声,希望布什在APEC会议上会和胡锦涛讨论这个话题。
9月6日,“德国之声”网站上登出了题为《稀奇的不是中国军队黑客进攻,而是对此精确定时的炒作》的文章,质疑一些国家政府网站遭到中国军方黑客攻击的报道。
美国国防部也遭到了美国黑客们的嘲弄,他们说“只要你在大学七年没吸过大麻,就能被招到国防部去”。他们还制作了漫画,漫画中的国防部官员严肃地问:是谁攻击了我们的网络?一名坐在电脑前的技术人员紧张地答非所问:确定!
“我们不评论安全事务”
在媒体密集的报道中,除了法国《世界报》和法新社明确消息来源为国防秘书长德隆外,其他媒体均未指明消息来源。
本报记者试图与相关国家政府相关部门联系,但各国政府不约而同三缄其口。
美国国务院新闻部门给记者的电话回应非常谨慎,表示这是五角大楼的事务,他们不予置评。当记者提到美国国务院的新闻发言人汤姆·凯西曾经谈论过此事时,该部门则承认凯西的说法就代表了现在国务院对此事的态度。
此前,9月4日的新闻例会上,凯西被问到被媒体炒得沸沸扬扬的中国黑客入侵别国电脑一事,凯西避免了正面回答,只是说,据他所知,国务院的电脑并没有受到这次攻击的影响。如果中国或别的国家组织黑客入侵美国政府的电脑系统,美国政府一定会提出抗议。
五角大楼也给记者发来一份官方发言,但没有提供其网站受到攻击的详情,也没有提供关于攻击者的信息。
9月5日,美国国防部新闻发言人杰弗里·莫雷尔公开表示,他不会回答谁在今年6月入侵了国防部的电脑,以及是如何入侵的。他只是承认国防部的电 脑的确受过攻击,并且导致了短暂的停机,但是很快就恢复了正常运转。他强调,每天都有几百次对国防部电脑的攻击,但是国防部有及时的应对能力,而且恢复的 速度越来越快。
德国《明镜》周刊该次报道消息的两个主要来源——德国联邦宪法保卫局和联邦信息安全中心(BSI),则都对笔者否认曾经透露任何信息给媒体,并拒绝对该报道的真实性做任何评判。
记者还联系了报道中提到的受木马病毒感染的德国政府部门,这些部门的发言人同样拒绝对《明镜》报道的真实性做任何评价。
9月10日,记者拨通英国外交部新闻办公室电话,得到的回答只有一句话:“我们不评论安全事务。”
中国政府辟谣
国外媒体频繁报道“中国黑客”,中国外交部发言人也随之就此多次回应。
针对《明镜》周刊的报道,外交部发言人姜瑜8月26日在回答媒体提问时说:中国政府一贯反对和严禁包括“黑客”行为在内的任何破坏计算机网络的 犯罪活动,中国的相关法律法规对此做出过明确规定。中国也经常遭受“黑客”袭击。中国与许多国家建立了共同打击网络犯罪的良好合作机制。
9月4日,有记者提问:“据报道,美方称攻击五角大楼网络的黑客可能是来自中国人民解放军。这是第二次中国被指责攻击外国政府的网络。中方对此 有何评论?”姜瑜回答说:“有人对中国进行无端指责,妄称中国军方对美国防部实施网络攻击,这是毫无根据的,也是冷战思维的体现。”
法国宣称受到中国黑客袭击后,9月11日,姜瑜表示:“截至上星期,有关部门并没有接到相关国家有关协查的要求。在共同打击包括黑客行为在内的网络犯罪方面,我们有国际执法合作的渠道,愿意通过正常渠道加强国际合作。
“中国黑客”十年:刺刀还在,理想已经滑落
在中国短暂而一度喧嚣的黑客历史上,几乎从没有过纯粹的时光,它一再被捆绑和裹胁,最先是爱国精神,然后是商业利益,现在则几成犯罪的代名词
“熊猫烧香”在网络上猖狂,不少网络用户被染上病毒,网络安全在次敲响警钟
六年前,“中国鹰盟”成立之初,黑客万涛吟咏着“我们要做民族的精英,我们会永远战斗不息”,他的经典台词是为刺刀装上理想,像拿破仑的军队那样。
现在,2007年9月11日,远在成都出差的中年白领,惦记着夜晚的宵夜,然后悲哀地承认,如今的黑客圈是“名利场和大染缸”,他宁愿选择“永远缅怀”。
龚蔚,十年前成立中国第一个黑客组织——“绿色兵团”,如今甚至都已不愿轻言往事,“那是一段成长的历史”,他说自己反思过,检讨过,再无重温 的激情,江湖也早无goodwell(网名)。尽管源于上世纪60年代美国的“黑客”(Hacker)一词,最初的含义只关乎技术,指那些尽力挖掘计算机 程序的最大潜力的电脑精英,但在中国短暂而一度喧嚣的黑客历史上,几乎从没有过纯粹的时光,它一再被捆绑和裹胁,最先是爱国精神,然后是商业利益,现在则 几成犯罪的代名词。
“当你企图用文化去解构技术,它也许会发展成科学,也许会发展成巫术。”老牌黑客alert7说。
十年回首,那些曾经公开宣扬爱国,并在印尼排华、中美撞机等一系列历史事件中成功实施跨国网络攻击的黑客组织们,譬如绿色兵团、中国黑客联盟、红客联盟,大多风云流散,或者名存实亡。
当年的黑客教父,要么在商业的泥潭里泥足深陷,要么已悄然归隐,取而代之的是汹汹而来的以牟利为动机的新一代伪黑客、骇客们,以及日益攀升的有关黑客犯罪的冰冷数据。
这就是残酷的现实,正如万涛所说,刺刀还在,思想已经滑落。
那绿色和平的家园!
在世界头号黑客凯文·米特尼克因为非法侵入政府网站而入狱整整两年后,中国才诞生了第一个真正意义上的黑客组织。
1997年,上海黑客龚蔚(goodwell)在境外某网站申请了一处免费空间并在国内做了镜像站点,用于黑客之间的交流,成立“绿色兵团”。
发起人龚蔚如今的解释是,一切出于爱好和兴趣,当然还有同道切磋比拼的快感。“与利益无关,与政治无关”。
绿色兵团的名字,来源于他美好的梦想,“以兵团一般的纪律和规则,打造绿色和平的网络世界”。
1998年仅一年,阵容便趋于鼎盛,龚蔚回忆说,注册人数不下5000人,核心团队有一百多人,分布在湖南、福建、广东、北京、上海各地,这包括如今已被尊称为教父级的rocky、solo、小鱼儿、冰河、小榕、谢朝霞等等。
彼时的中国互联网还在起步间,对于普通人还是个陌生的名词,商业利益无从谈起,这得以令一帮沉醉于挑战技术的网络爱好者,纯净地栖居。
他们中一些是二十出头的大学生,初衷简单,甚至没有自己的电脑,有时为了争夺校园实验室里的机位而废寝忘食。
他们信守自己的黑客准则,甚至崇拜雷锋,主张网络技术共享、互助,耻于随意的攻击,遑论以之牟利?
绿色兵团的早期成员冰河(glacier)说,完全是靠自己的兴趣和网友的鼓励,才写出了中国最早的特洛伊木马程序,他最初只是想编写一个方便自己的远程控制软件。从不曾想竟成为之后中国最受诟病的黑客攻击软件。
后来的黑客组织“第八军团”的陈三公子,当时还只是个“菜鸟”,他说,黑客有黑客自己的行为准则,有自己的道德规范,正义、平等、共享、互助,“这是一种追求卓越和完美的精神”。
红客,民族的红色!
纯净的时光总是倏忽而逝,绿色兵团一位早期黑客现在说,再也不会回来了。
1998年5月,印度尼西亚发生排华事件。正蹒跚学步的中国黑客们决定声援,并向印尼网站发起攻击。这成全了他们第一次在公共视野的亮相,并且携爱国义举一呼百应。
组织者绿色兵团名噪一时,年轻的黑客们初尝被视为民族英雄的自豪。
当年的组织者龚蔚现在承认,一是民族情绪使然,再则不排除年轻人的出名冲动。
如今,谢朝霞甚至说,当时受了鼓动——鼓动显然不是褒义词。他行事低调,百般推辞采访,并拒谈任何个人情况。
最初江湖规则,尚被遵守,“我们留真名,只为表明我们的态度,不去窃取资料,也不恶意破坏对方设备。”龚蔚说。
朴素的爱国情绪造就了中国黑客最初的团结与坚强的精神,甚至出现了“中国黑客紧急会议中心”,负责对外国网站攻击期间的协调工作。
之后便是1999年的北约轰炸中国大使馆,中国黑客又一次大规模地团结起来,纷纷开展了对美国网站的攻击。在中国大使馆被炸后的第二天,第一个 中国红客网站,“中国红客之祖国团结阵2001年,中美黑客大战,8万中国黑客一起行动,使中国红旗在美国白宫网站飘扬两个小时。他们自称“卫国战争”。
中国红客联盟、中国鹰派联盟、中国黑客联盟三大黑客组织成为这场中美黑客大战的主力军。一时间,红盟的lion、鹰派的万涛成为中国黑客英雄。
前者宣扬红客精神,给自己起了个独特的名字——“红客”(Honker),希望以政治立场的正义性来证实自己攻击行为的合法性。
真实动机的揣测已经不重要,客观上,对于民族情绪的附庸,以及爱国旗帜的高扬,促成了中国黑客的急速成长。2000年的街头,黑客技术就像今天的blog(博客)一样流行。“报效祖国”成为年轻触网者最惯常的口头禅。
2002年4月,中国互联网协会公告制止有组织的攻击行为。红盟至此一蹶不振,只沦为少人问津的网页。而滔滔直下的网络安全产业,令昔日的黑客们竞相转型,别无他顾。
“在根本意义上,网络黑客所采取的手段和大学生对美国大使馆扔石头和墨水瓶没有什么两样,只是一种宣泄的手段。”中国社科院教授闵大洪曾一针见血地评价。
“时代变了,环境变了,网络也变了,”绿色兵团当年一成员感慨红色激情转瞬即逝的原因,“黑客又怎么能不变?”
大规模的以民族主义为名的攻击再难开展。2004年最后一天,中国红客联盟首领Lion宣布闭站,闵大洪教授撰文宣告告别中国黑客的激情时代。
商业迷梦
纯技术的理想也好,爱国的激情也罢,结果证明,在网络泡沫泛起、创业诱惑迭现的2000年前后,中国的黑客们变得脆弱。原本隐秘的江湖,出于商业的需要,也不可避免地驶向浮华和炫耀。
“回到现实,黑客们也是普通人,也需要吃饭,生活和个人发展。”早期绿色兵团的成员周帅不主张道德评价。
而第八军团的组织者陈三公子至今仍坚持,“合法地利用黑客技术,将它转化为合法的商业价值,我相信这也许就是众多黑客们体现自己价值的最高境界。”
1998年始出现的一系列的攻击行动,客观上也提醒了国人对于网络安全的认识,网络安全行业方兴未艾。
1999年,中国最早也是一度最强大的黑客组织绿色兵团纵身转型,脱胎为中绿联盟,当年7月成立了上海绿盟计算机网络安全技术有限公司。
随后,中国第一代黑客们纷纷扔掉利剑,举起盾牌,成群结队向网络安全领域进军。
“当时中国最顶尖的黑客人才,90%变身为了网络安全专家。”龚蔚说。
这些黑客教父昔日轻而易举地以爱国、民族旗帜一举成名,却不想,在商业的泥潭里,泥足深陷。
商业的迷梦,只消一年便告完结。2000年,上海绿盟即告解散。
龚蔚现在似乎有些后悔,绿色兵团风云四散,不仅仅是个人利益得失,更重要的,他以为,打开了商业资本的魔盒,终于侵蚀了本该纯净的黑客理念。而他被视为那个打开潘多拉魔盒的人。
周帅似乎显得早有预见,他说,自己从没有向网络安全领域迈进一步。
绿盟的失败,被如今的当事人解释为,尊奉的黑客自由理念与商业资本产生了冲突,这可能包括“网络安全公司赢利迫切,名为防卫,但难免要做一些攻击行动,打着法律的擦边球,以求业务的提升”。
不能容忍者选择逃离,而被资本俘获的却可能是大多数。
而另一部分人,比如万涛在寻找着其他可能,2002年他通过媒体回应当时的广东省长,中国黑客愿为政府服务。他曾经多么郑重地呼吁黑客的责任意识,甚至用上了最流行的“中国特色”的前缀。只可惜,未得实质回应。
“中国黑客的大联盟时代已经过去,现在是一盘散沙。”周帅说。
回头太难
网络的普及速度,比想象中要快,而黑客繁衍的速度或许比网络普及的速度还要快。
当黑客工具可以如此直接地带来商业利益,可以视为一种产品创造经济数据的时候,精英小众化的面纱便不复存在。
2000年之后,中国的所谓黑客队伍迅速扩大,众多唾手可得的黑客工具与软件使得进入黑客的门槛越来越低,网络间随处是黑客速成培训班,当300元钱就可以攻破一个邮箱,换回一套傻瓜黑客工具时,混乱已经无法避免。
甚至当年的黑客对这个称谓也惟恐避之不及,“太复杂了”是紧跟的喟叹。
龚蔚回过头来要重新捍卫作为黑客的纯洁性。万涛说,黑客应该是有道义、有良知的技术高手,他与骇客的区别是在进入别人的计算机以后,一个是善意提醒或悄然离开,而另一个则大肆破坏。
“这就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”
还有人偶尔会说起红客,一个曾经以民族、爱国立身的词汇,据说Lion又重新开起了红客联盟,可惜悄无声息的网站上,他自己都一个月没有登陆了。熟悉他的朋友说,他活得很滋润。
再比如另一个“大红客联盟”,实际上只是一个代号了,他操心的是自己十几人的安全公司,甚至一将黑客与国家利益联系在一起,他本能地会问,“不敏感吗?”
更多的对于民族主义渲染,已经悄然变成了黑客网站揽钱广告上的一句经典台词,“一个月包会攻击日本电脑”。
陈三公子说,现在只有极少数仍然坚持黑客本色,默默地专注于技术研究,而另一部分闹得沸沸扬扬,其实是专注于商业利益。他亦曾被如此揣度。
“他们不是以技术为目的,而是以金钱为目的,他们在扭曲了黑客的同时,亦为社会埋下了众多不安全隐患。”
万涛说,看多了打着爱国幌子招摇撞骗的黑客,他最后的结论很悲伤,“和娱乐圈里的明星一样,绯闻是其花絮,注意力、快感和财富是其最终的归宿。”
龚蔚觉得,黑客世风日下,绿色兵团甚至难辞其咎,因为他们的失身下海,才造成了黑客精神被割断。他孜孜以求想建立一个大基金会,不涉网络相关的运作,重新回归到“绿色和平的网络世界”,“goodwell,不应该只属于一个人”。
他自己并不清楚,还有谁会放弃名利,愿意回归,也偶尔会觉得幼稚,但“总得试试吧”。
中国从未停止过网络反黑
正如互联网技术没有尽头一般,打击黑客的举措也必须日新月异,所谓“道高一尺,魔高一丈”,中国的网络反黑依旧任重而道远
2006中国国际网络安全技术与应用展览会在京举行
真相难觅的“外国政府网站遭中国军方黑客袭击事件”,在中国威胁论等政治层面的揣度中,渐入尾声。
背后真正应提醒的网络安全,却常常在政治话语间被忽视。
“联网计算机不采取安全防范措施,只要是开着,总有一天会成为黑客的猎物。”许榕生,这位中国国家计算机网络入侵防范中心首席科学家坦言,我国信息安全的形势十分严峻。
网络反黑,中国究竟还缺什么?
愈互联,愈危险
仅仅在2007年上半年,中国大陆地区被植入木马的主机IP远远超过去年全年,增幅达21倍;被篡改的网站数量比去年同期增加了4倍。
作为去年中国互联网的一个标志性事件,“熊猫烧香”病毒成为众多网民的噩梦。病毒从2006年底开始肆虐,截至今年2月,共发现11万个IP地址被感染。
在中国早期黑客、原“绿色兵团”成员周帅的眼里,互联网真正安全的措施只有物理隔断,“有门就必然有缝,有缝就有被侵入的可能”。
这并不是夸辞,如今的黑客技术早不是中美黑客大战时的人海战术,不停PING对方网址,或乱扔一气邮包炸弹,以堵塞对方的带宽而导致网络瘫痪,“在圈子里,那是杀敌一千自毁八百的落伍战术”。
现在黑客则主要依靠远程攻击,一则针对服务器,寻找对方程序漏洞,侵入,既而蔓延对方网络,另一则是针对个人用户,远程植入木马程序。“技术好的黑客所用的木马程序,都是定制的,一般病毒软件和防火墙都不会有反应。”
为了反追踪和隐身,现在的黑客还往往采用第三方攻击,即选取跨地区或跨国界的第三方电脑或服务器作为跳板,一旦对方跟踪,几乎不可能追溯到攻击的最终来源。
如果说早期的黑客攻击或出于恶作剧以炫耀为目的,或出于民族情结和爱国情绪的话,互联网大规模商用之后,黑客犯罪呈现出趋利化的趋势。
以深圳为例,作为全国最早成立网监局的城市之一,深圳网监局每天接到的网上盗窃游戏账号、QQ币,甚至银行密码的案件就达到30例,且呈日益上升的趋势。
“集团化、专业化趋势明显,有上线专门负责盗取,有负责网络汇总,有下线负责网上销赃。”深圳市网监局一位官员介绍。
更为严峻的是,在网络许多黑客速成软件和培训班的运作下,黑客的门槛越来越低,“黑客软件已经傻瓜化”,只需数百至上千元就可获得并掌握,一位 网名为Angel kiss的培训者告诉南方周末记者,运用他教授的入侵技术,再借助网上随处可以下载的漏洞扫描工具,一个初级黑客一晚上可以入侵十来个网站。
“用黑客产业链来形容,毫不过分,甚至还在日益升级。”上述官员称。
道高一尺,魔高一丈?
中国从未停止过网络反黑的步伐。
许榕生开发的“取证机”已经在中国南方地区推广,可以像飞机“黑匣子”一样记录服务器的变化情况,记录黑客入侵的蛛丝马迹,同时作为“证据”来提取,以备查证。
国家层面的努力也一直持续,1994年2月,《中华人民共和国计算机信息系统安全保护条例》出台。1997年修订的刑法中,增加关于计算机犯罪的条款。
1998年起,公安部正式成立“公共信息网络安全监察局”,此后各地公安局也纷纷成立网监部门。2000年10月由政府支持的国家计算机网络应急技术处理中心(CNCERT / CC)成立,以此为核心,建立起31个分中心。
而民间层面,截至今年7月,中国有网络安全应急组织57家,包括骨干网络运营单位、社会安全防范机构、公司、大学和科研院所等。
五年前,许榕生还曾对南方周末记者表示,正积极呼吁成立网络反黑部队。
一张密集的反黑客网络正日益严密,且试图像互联网一般,与国际接轨。
2007年8月,美、英、法、德等国竞相指责中国黑客肆意攻击外国政府和军方网站后,中国政府一方面就指责黑客来自中国军方的说法进行了澄清,同时也主动表态,愿与别国政府共同查清黑客攻击真相,联手打击黑客犯罪。
但正如互联网技术没有尽头一般,打击黑客的举措也必须日新月异,所谓“道高一尺,魔高一丈”,中国的网络反黑依旧任重而道远。
中国网络反黑缺什么?
在公众视野里,黑客犯罪带来的网络安全忧虑丝毫没有缓解。
首先是,普通网民安全防范意识不高,许榕生说,即便在高能物理所这样的科研单位,计算机中毒或受攻击也时有发生。
周帅告诉南方周末记者,黑客攻击,需要的只是一个漏洞,“一着不慎,往往全网皆输”。
提高网民的安全防范意识,看似非一日之功,而完善既有的打击和威慑机制,似可始于足下。
有法律专家指出,中国既有刑法虽然增设了计算机犯罪条款,但条款只针对违反国家规定,侵入国家事务、国防事务、尖端科学技术领域的计算机信息系统规定为犯罪,其范围过于狭窄。
尽管2000年的《全国人大常委会关于维护互联网安全的决定》又对侵入个人、企业及其他组织计算机系统的行为进行了司法鉴定,但比照的是刑法其 他一般罪责条款。专家建议,只要是未经许可(或未具备相应的职权)非法侵入的,不管其对象是国家核心部门的系统,还是普通公民的个人系统均应按“非法侵入 计算机信息系统”定罪量刑。
其次,既有相关法律中对于侵害信息系统犯罪的定刑刑种单一,难以发挥刑罚的惩戒功能。
深圳网监局在打击计算机犯罪中已经遭遇司法难题,比如“网络钓鱼”所盗取的类似QQ币等虚拟货币,如何评估其价值,法律无相关规定。
此前,该局曾破获一起盗窃QQ币的团伙作案,QQ近亿元,因为定性困难,不能以盗窃罪论处,最后是以破坏通讯设施和秩序论处。
事实上,中国目前的网监部门还依照传统的省市县层层设立,以属地管理为界,造成管控分散,难以适应黑客犯罪日益跨区域化的特征。
“到了地方县一级,即使有网监部门,也往往人力、财力、技术不足,对于网络安全起不到实质保障作用。”该局一名官员说。
此外,许榕生对中国网络安全人才培养模式和任用机制表示了忧虑。
在国家一些很重要部门,“要留住一两个网络高手谈何容易?这些人才流动性很强,环境与待遇都是现实问题。如果这些‘网络卫士’都没有安顿好的话,你的网络由谁来保护呢?”
而法律和计算机复合型人才更是奇缺。“国外有些大学的计算机系专门增添了法律课程,定向培养计算机取证人才,我正在推动国内的大学做试点。”
我们的政府网站呢?
“中小企业最容易,政府居中,银行最难。”黑客Angel kiss对南方周末记者如此排序入侵难度。
今次外国政府网站被攻击事件,自然衍生的担忧是,中国自己的政府网站安全性如何?能否应对来自异国的黑客攻击?
截至目前,中国各级政府网站实施“两网一站”建设,即外网、内网和门户网站的架构。
“外网主要传输可以公开的一些业务信息,而内网则传输一些不涉秘密的内部文件,要求与互联网实行物理割断。而最重要的机要秘密文件则由安全要求更高的机要网来承担。”洛阳市信息中心官员向本报记者介绍。
就全国而言,公安、税收、财政等纵向系统都有专门的安全工程确保内网安全,比如金盾工程,“但在横向上彼此联结不够”。
“最终地方的信息安全还是取决于地方重视程度和安全意识。”这位官员举例说,洛阳某区的政府网站被黑客攻击,检查后才发现,当地技术人员不按规范,连防火墙设备都没有安装,以裸网面目敞开,当然容易受攻击。
国家已对各级地方网络实行了5级等级保护制度。“但政府既有的惯性往往都是重硬件,轻管理,有设备不用,不常用,当然也有安全投入和人手技术储备的问题。”
黑客入侵大学网站 收费修改学分
出处:新京报
本报讯 “黑客”入侵四川多所高校的计算机学生管理系统,篡改学生学分档案,并办地下工厂,制贩毕业证等牟取暴利。近日,疑犯李杰华、吕斌等3人被绵阳警方逮捕。
今年5月15日,省内某师范学院保卫处人员到绵阳市公安局报案:从去年8月至今年4月,该学院教务管理网络系统被黑客侵入,130余名学生多达302科学习成绩被改动。据了解,该学院学生杨某、高某等从去年8月至案发前,分别联系需修改学分的学生,按60元、70元、100元每学分不等的价格收取费用,交由一QQ昵称为“摆解轰”的人,由其非法进入教务处学生成绩管理系统,对学生成绩进行修改,非法获利达4.23万元。
警方随即成立专案组,并将李杰华、吕斌等人抓获。
据调查,24岁的吕斌系新疆人,父亲是某矿业集团铝业公司的总经理,年入10多万元。吕斌在四川某大学期间成绩优秀,被称为电脑天才。2005年,吕斌认识李杰华后,两人决定制贩假文凭。2006年8月,李杰华找吕斌要求为学生杨某改学分,吕斌完成。
杨某、高某等先后成为李杰华的下线,为其寻找需要改学分的同学。下线以每修改一学分60元至100元价格进行收费,再向李杰华交纳每学分50元的“管理费”。据调查,从去年5月至案发,李杰华通过从吕斌处学到的技术,入侵一些高校的网络,修改学分、制贩假学位证等,非法获利20余万,而吕斌仅获8000元。
《北京日报》:网络侵财犯罪出现17岁现象
北京市朝阳区检察院近期受理了数起通过网络窃取财物的案件,检察官发现:在这类犯罪中,17岁的青少年嫌疑人增多,比例占到了一半以上.
我国法律明文规定严禁未成年人进入网吧,但在朝阳区检察院统计的网络侵财犯罪中,嫌疑人犯罪场所多集中在网吧.近日,17岁的张阳因盗窃网吧账号、密码,为自己的游戏账号充值,被朝阳区检察院提起公诉.他十分懊悔,反复向检察官说:“都是网络游戏害了我!”
迷恋网络游戏“梦幻西游” 猜出网吧密码“免费”玩
张阳(化名)经常在朝阳区某网吧玩网络游戏“梦幻西游”.他偶然发现网吧工作人员输入这个游戏的注册账号和密码,便记下输入时的手型.张阳反复试验,终于猜对了.极度兴奋的张阳,开始为自己的游戏账号充值,给人物升级,享受“免费”游戏;同时,他还不忘给朋友和同学们的游戏账号充值.张阳的行为引起了网吧工作人员的注意并报了案.
经调查,从开始作案到案发,张阳已盗窃了网吧价值两千多元的游戏点卡.
检察官提示
针对一些未成年人强烈的网瘾,相关部门应采取更切实可行的方法,引导喜欢网络的青少年走向健康的方向;还要对网吧实施更严格的监管.
保安员蒙对银行卡密码 网上银行盗钱1.8万元
朝阳区检察院调查发现,从2006年至今,在网络侵财型犯罪中,有50%以上都是通过窃取用户网上银行的账号和密码,来占有他人钱财.
17岁的史明(化名)在北京某银行担任保安员.一天,他在拨打银行自动语音查询系统时发现,如果输入8位的“档案号”,就可以反蒙到12位银行卡的卡号.他动起了歪脑筋,想试试运气,就“坚持不懈”地进行输入、查对,居然还真得到了几张银行卡的信息.但没有银行卡,无法取出现金,他想到了利用网上银行转账的方法.
史明到附近的网吧去“试验”.他先将自己“蒙”来的卡号和密码,输入网上银行进行验证,发现能看到其中两人的账户信息,原来这两人的网上银行密码和电话查询密码是相同的.于是,他毫不费力地将这两人在网上银行内的钱转到自己账户中,共窃取了一万四千余元.
检察官提示
就本案而言,史明并不具有计算机专业技能,得以利用网络窃钱,一方面具有一定的偶然性,另一方面也反映出电话银行、网上银行等系统,需要加强系统维护、完善配套措施建设;网上银行用户要增强防范意识,不要将网上银行密码和电话查询密码设为一样的数字,避免密码被破解.
受到网友不良影响贩卖盗窃的游戏卡点
检察官通过询问一些犯罪嫌疑人发现:一些掌握了大量计算机和网络知识的专业人员,通过从事高智商的网络犯罪活动,一方面获取钱财,另一方面也获得了对网络空间入侵和破坏所带来的成就感.一些青少年容易受影响,追随比自己“高明”的人.
17岁的小穆(化名)在网吧网上聊天时,认识了某大学计算机专业学生小林(化名).小穆由于经济窘迫向小林求助,没想到小林慷慨地给小穆汇来1000元钱,并告诉他:“这钱是从别人的网上银行里盗取的.”原来,小林在网站上发布了一种叫“灰鸽子”的病毒,一旦有人登录有病毒的网站,其电脑就会中毒,而 “灰鸽子”则会远程监控中毒的电脑,然后小林再伺机窃取对方网上银行的账号、密码和银行证书.
通过这种方法,小林将张先生在网上银行卡内的48万余元盗走,转账到了两个网站上,并购买了30多万元的游戏点卡.而17岁的小穆,则辅助小林将这些点卡在网上低价销售获利.
近日,朝阳区人民检察院以盗窃罪,批准逮捕了犯罪嫌疑人小林和小穆.
检察官提示
检察官建议人们:上网时及时更新杀毒软件;不要登录不健康网站和来历不明的网站;有关部门应对网站加强管理,同时针对网络从业人员进行职业道德教育和法治教育,避免其误入歧途.
窃取用户虚拟财产 黑客利用网络游戏赚钱
来源:赛迪网 作者:天虹
在线游戏最近几年已经成为诈骗的主要攻击目标。卡巴斯基实验室9月11日发表的一篇研究报分析了黑客“轻松赚钱”的技术和攻击目标。黑客利用这些技术在黑市销售窃取的用户登录证书或者游戏内的虚拟物品。
卡巴斯基病毒分析师Sergey Golovanov在题为“在线游戏与诈骗:使用游戏做诱饵”的研究报告中简要分析了在线游戏中的安全漏洞、用来窃取保密的玩家数据的方法和保护这些数据的方法。
Golovanov说,网络黑客使用三种主要的方法消除在线游戏的口令:社会工程学(钓鱼攻击、或者假冒提供奖品或者游戏秘技引诱用户登录恶意网站)、利用游戏服务器安全漏洞、使用恶意程序获取口令。这篇研究报告提供了在游戏中的木马程序数量统计以及哪些在线游戏是流行的攻击目标。
最新的木马程序一般都采用使用Delphi语言编写的一个动态连接库。当检测到用户启动在线游戏程序时,这个程序能够拦截通过键盘输入的口令,然后把口令发送给恶意用户的电子邮件地址,然后把自己删除。
这篇报告称,90%以上攻击在线游戏的木马程序是在中国编写的。这些恶意程序窃取的口令有90%是属于韩国网站的游戏玩家的。
这篇报告称,40%以上的攻击在线游戏的木马程序是攻击《天堂2》游戏的。《魔兽世界》是第二个最流行的攻击目标,占木马程序的20%。Golovanov说,那些依靠窃取虚拟物品生活的人几乎不会受到法律的制裁。游戏开发商应该与杀毒公司合作解决这个问题。用户也需要利用常识保护自己的在线秘密资料。
