美媒承認(rèn)“中國(guó)黑客”證據(jù)不足

本報(bào)駐美國(guó)特派記者 管克江 本報(bào)記者 劉 揚(yáng)

在美國(guó)媒體渲染“中國(guó)黑客入侵美國(guó)電網(wǎng)”后，美國(guó)計(jì)算機(jī)安全專家布萊恩·雷伯斯克14日在《華盛頓郵報(bào)》網(wǎng)站撰文稱，美國(guó)媒體此前的報(bào)道沒(méi)有什么證據(jù)。雷伯斯克援引在國(guó)際網(wǎng)絡(luò)安全領(lǐng)域具有一定聲望的獨(dú)立研究公司Team Cymru的研究數(shù)據(jù)稱，對(duì)美國(guó)基礎(chǔ)設(shè)施進(jìn)行“探測(cè)”的計(jì)算機(jī)，除了“來(lái)自中國(guó)”外，也有“來(lái)自美國(guó)本土和英法的”，因此不能斷言這些攻擊就一定來(lái)自中國(guó)。中國(guó)信息安全專家唐嵐認(rèn)為，美國(guó)在計(jì)算機(jī)技術(shù)上的先進(jìn)能力令其掌控了在這個(gè)問(wèn)題上的話語(yǔ)權(quán)，他們總是用所謂的“黑客說(shuō)”來(lái)攻擊中國(guó)，但其實(shí)中國(guó)的受害程度僅次于美國(guó)，排在全球第二。

雷伯斯克在《華盛頓郵報(bào)》的“安全修補(bǔ)”專欄博客上稱，對(duì)于此前《華爾街日?qǐng)?bào)》指稱的“中國(guó)黑客入侵美國(guó)電網(wǎng)”，他沒(méi)有更新的發(fā)現(xiàn)。他舉例說(shuō)，專門研究網(wǎng)絡(luò)犯罪調(diào)查的Team Cymru公司最近發(fā)表了一份白皮書，其中搜集了大量數(shù)據(jù)，可以說(shuō)明一些問(wèn)題。這份白皮書對(duì)全球探測(cè)“監(jiān)控與數(shù)據(jù)采集”（SCADA）系統(tǒng)的電腦進(jìn)行了統(tǒng)計(jì)。該系統(tǒng)被用于國(guó)家水、電、交通等網(wǎng)絡(luò)的控制和傳輸，對(duì)該系統(tǒng)存在的互聯(lián)網(wǎng)空間進(jìn)行探測(cè)被認(rèn)為具有一定惡意性。

這份數(shù)據(jù)稱，2008年，來(lái)自中國(guó)大陸的探測(cè)次數(shù)達(dá)到3000多次，但“活動(dòng)水平較低”。臺(tái)灣地區(qū)和俄羅斯也是主要的探測(cè)來(lái)源，臺(tái)灣的“活動(dòng)水平較高”。另外，泰國(guó)、日本、英國(guó)、法國(guó)南部、西班牙、斯堪的納維亞半島以及美國(guó)本土也有可疑的探測(cè)活動(dòng)，美國(guó)主要集中在休斯敦和邁阿密。

雷伯斯克認(rèn)為，要追蹤攻擊的真正來(lái)源，必須得到中國(guó)互聯(lián)網(wǎng)服務(wù)商的合作，以確定攻擊的發(fā)源地。但他同時(shí)認(rèn)為，由于此類攻擊如此之多，調(diào)查者難以獲得全面的許可。

Team Cymru進(jìn)行調(diào)查的負(fù)責(zé)人桑托萊利也認(rèn)為，白皮書可能僅意味著：在中國(guó)和俄羅斯存在更多的未經(jīng)授權(quán)的Windows操作系統(tǒng)，因此許多電腦無(wú)法打上安全補(bǔ)丁，更有可能被感染和被網(wǎng)絡(luò)罪犯遙控。他說(shuō)：“在這些網(wǎng)絡(luò)攻擊背后的人，可能住在弗吉尼亞、伯利茲或北京……你無(wú)從得知，只能靠猜?！?/p>

很多美國(guó)網(wǎng)友在雷伯斯克的文章后跟帖。一名叫特拉杰的網(wǎng)友說(shuō)，我肯定美國(guó)也在做同樣的事，或者我們就是世界其他地方類似事件的主使。一名叫布卡姆巴的網(wǎng)友根據(jù)自己在中國(guó)生活的經(jīng)驗(yàn)說(shuō)，很多中國(guó)人不太懂網(wǎng)絡(luò)，因此他們的電腦很可能被不法分子利用了。其實(shí)，不止雷伯斯克，美國(guó)國(guó)土安全部首任國(guó)家網(wǎng)絡(luò)安全部主任阿米特·約蘭去年就曾表示，僅因?yàn)榫W(wǎng)絡(luò)攻擊的地址顯示來(lái)自中國(guó)就指責(zé)中國(guó)，這種做法有些“幼稚”。

中國(guó)現(xiàn)代國(guó)際關(guān)系研究院信息與社會(huì)研究室副主任唐嵐告訴《環(huán)球時(shí)報(bào)》記者，國(guó)際IT巨頭谷歌、微軟、思科等都在美國(guó)，網(wǎng)絡(luò)的核心技術(shù)掌握在他們手中。比如，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局都有網(wǎng)絡(luò)防御的職能，美國(guó)目前正在使用的也是先進(jìn)的愛(ài)因斯坦網(wǎng)絡(luò)監(jiān)控系統(tǒng)。她認(rèn)為，正是因?yàn)閾碛凶钕冗M(jìn)的網(wǎng)絡(luò)技術(shù)基礎(chǔ)，網(wǎng)絡(luò)的核心規(guī)則也變成了美國(guó)人制定的，他們掌握了這個(gè)問(wèn)題的話語(yǔ)權(quán)，總是用黑客問(wèn)題來(lái)攻擊中國(guó)?！捌鋵?shí)我們的受害程度是僅次于美國(guó)、排在全球第二位的。只是中國(guó)目前沒(méi)有足夠的技術(shù)水平對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)控，在應(yīng)對(duì)手段上有些被動(dòng)，拿不出足夠的證據(jù)證明自己受到了網(wǎng)絡(luò)攻擊?！薄?/p>