●本報(bào)記者 李 劍

中國的網(wǎng)絡(luò)黑客在西方世界如今成了“過街老鼠”，幾乎各國都在喊打。他們被說成無所不能，無所不干，從美國國防部，到歐洲國家的情報(bào)機(jī)構(gòu)，都宣稱被這些“中國人”黑過。更有甚者，這些中國黑客常被說成受到了中國政府支持。5月18日，德國聯(lián)邦憲法保衛(wèi)局公布的“2008年憲法保護(hù)報(bào)告”中，再次指責(zé)中國和俄羅斯對(duì)德國企業(yè)、機(jī)構(gòu)和聯(lián)邦政府進(jìn)行網(wǎng)絡(luò)攻擊和間諜活動(dòng)。這是西方對(duì)中國黑客的最新指控。情況真如西方所說的那樣嗎？《環(huán)球時(shí)報(bào)》記者20日專訪了中國工程院院士、中國網(wǎng)絡(luò)安全權(quán)威、北京郵電大學(xué)校長(zhǎng)方濱興先生。

中國黑客“打哪指哪”

中國黑客在西方媒體渲染中技術(shù)超群，可以在戰(zhàn)時(shí)癱瘓美英等國的電網(wǎng)、運(yùn)輸系統(tǒng)、醫(yī)療系統(tǒng)，甚至防空系統(tǒng)。然而，方院士卻對(duì)《環(huán)球時(shí)報(bào)》記者說，中國黑客與外國黑客不太一樣。外國黑客的特點(diǎn)是我想干就干，誰也不怕，中國黑客是又想干，又對(duì)中國的法律比較忌憚。所以，他們總想找政治行為與他們的行為進(jìn)行捆綁。比如，臺(tái)海局勢(shì)因李登輝和陳水扁惡化時(shí)，他們說“我們要攻擊它”，然后發(fā)動(dòng)猛攻。把這種行為與愛國主義聯(lián)系起來?；蛘呷毡灸衬橙藚菥竾裆?，嘩一下就去攻擊了。其實(shí)，這些人老想動(dòng)手，但又怕法律環(huán)境對(duì)他們不利。所以找政治問題作擋箭牌，就開始出手。方院士說，這種現(xiàn)象讓外國人看到，中國黑客好像很有組織力量，其實(shí)，他把黑客分成兩類，一類是真正有水平的，靠手一步一步地做，他們是指哪打哪，比如他想黑白宮，就過去黑。還有一部分黑客沒有技術(shù)水平，他到網(wǎng)上下載技術(shù)工具。網(wǎng)上黑客工具有的是，他下載了黑客工具之后就去用，但黑客工具是那種掃描式的，就看誰有漏洞。就好象你扛?jìng)€(gè)大錘子，誰家門是木頭的就砸進(jìn)去。明明你想砸個(gè)銀行，可銀行沒有木頭門呀，你就找個(gè)老百姓家砸進(jìn)去，然后說我成功了。所以說，中國的黑客是打哪指哪。

中國受到的網(wǎng)絡(luò)攻擊很嚴(yán)重

方院士向記者展示了正在被黑的網(wǎng)站，一家中國網(wǎng)站留著一句話———“我是土耳其黑客，我黑了你的網(wǎng)站”。這句話所在的網(wǎng)頁夾在這個(gè)網(wǎng)站中，很難發(fā)覺。

目前，黑客大量建立僵尸網(wǎng)絡(luò)。方院士說，澳大利亞著名網(wǎng)絡(luò)公司的一個(gè)報(bào)告稱，亞太地區(qū)的僵尸網(wǎng)絡(luò)中的“肉雞”（對(duì)被黑客控制的電腦的稱呼），71％在中國大陸。也就是中國大陸是受害者，如果外國看到攻擊來自中國大陸，那么有可能都是這些“肉雞”。我這里有一個(gè)報(bào)告，去年，中國“肉雞”的控制點(diǎn)36％在美國。中國大陸的“木馬”中，有47％的控制點(diǎn)在臺(tái)灣，“木馬”主要是搜集情報(bào)的。中國是很大的受害者有幾個(gè)原因，一是中國設(shè)備量大，二是中國人網(wǎng)絡(luò)安全意識(shí)不好，老百姓要不極怕，搞物理隔離，要不極無所謂，不想這個(gè)事。這些數(shù)據(jù)表明，網(wǎng)絡(luò)安全是個(gè)全世界問題，很難指向某個(gè)國家。

方院士說，我們?nèi)ツ暌荒暝谥袊l(fā)現(xiàn)的控制點(diǎn)超過1000個(gè)的僵尸網(wǎng)絡(luò)大概是235個(gè)，低于1000個(gè)的就很多了。在這些網(wǎng)絡(luò)中，“肉雞”能做什么用呢？一般人干三件事用：一是把“肉雞”情報(bào)往下拿。我們也作很多“蜜罐”，也就是我專門吸引別人來控制我的機(jī)器。我們發(fā)現(xiàn)這些“蜜罐”半年內(nèi)被人要求提供其自身信息達(dá)3000多次。二是組織這些點(diǎn)對(duì)別人進(jìn)行攻擊，這些“肉雞”無法對(duì)相關(guān)行為負(fù)責(zé)。三是往外發(fā)垃圾郵件。做這些事的一般是兩種人，一種人是專門去建立這種網(wǎng)絡(luò)，建完了把這些租給別人，我們稱之為“地下黑客產(chǎn)業(yè)鏈”。在美國，如果一個(gè)僵尸網(wǎng)絡(luò)控制著一萬個(gè)節(jié)點(diǎn)，租一周700美元，你用它做什么都行。中國因?yàn)椤叭怆u”太多，租一周是900元人民幣。

很難跨國查誰是攻擊者

目前跨國追查網(wǎng)絡(luò)攻擊很難，國內(nèi)是可以追查到的。中國破過一個(gè)案，黑客是唐山工廠的一名工人，是網(wǎng)絡(luò)發(fā)燒友。他在唐山遠(yuǎn)程控制了幾個(gè)肉雞，攻擊北京的一個(gè)音樂網(wǎng)站，壓得它3個(gè)月抬不起頭來。結(jié)果相關(guān)人員去報(bào)案，警方求助相關(guān)部門，跟蹤流量比較大的幾個(gè)點(diǎn)。發(fā)現(xiàn)這幾個(gè)點(diǎn)不斷到重慶聊天室訪問，控制機(jī)一般都在聊天室，所以就盯著它們。而其工作原理相當(dāng)于控制者在黑板上寫9點(diǎn)鐘干什么事，所有人都看著黑板，9點(diǎn)就去干，每天來看。先找到黑板，再找往上寫命令的人。這是在國內(nèi)，跨國的話就非常難了。目前的國際合作很差。比如有人賣釣魚網(wǎng)站，被黑的網(wǎng)站在中國，被欺詐對(duì)象在美國，黑客也許在韓國。黑客跨國犯罪的目的就是各國警方?jīng)]有良好的互動(dòng)機(jī)制，對(duì)于這種現(xiàn)象基本沒辦法。

如果美國網(wǎng)站受到攻擊，很難確定是中國人發(fā)動(dòng)的攻擊。因?yàn)楣糇詈?jiǎn)單的辦法是跳板。黑客作事從來不會(huì)在本國，不會(huì)讓別人直接指向自己。

美國的網(wǎng)絡(luò)戰(zhàn)實(shí)力最強(qiáng)

論網(wǎng)絡(luò)攻防能力，第一是美國，這是毫無疑問的。我估計(jì)俄羅斯的實(shí)力很強(qiáng)，因?yàn)槎砹_斯黑客比較強(qiáng)，他們屬于指哪打哪那種黑客。因?yàn)槎砹_斯比較關(guān)切美國，而且跟進(jìn)美國。中國這方面主要的點(diǎn)都放在了電子戰(zhàn)上了。