2007年9月16日星期日

关于“中国黑客攻击国外政府网站”

  最近一段时间,一些国外媒体不断报道,德国、美国、英国、法国政府部门的网站接连受到黑客攻击,而多个外国媒体的报道认定黑客“来自中国”,甚至“中国军方”。对此,中国外交部发言人予以坚决否认。

  无独有偶,今天发生的一件事情让我对“中国黑客攻击国外政府网站”的新闻有了一点切身的体会。由于平时晚上睡觉比较晚,周末我就睡懒觉,早上11点才醒来,上网后发现服务器正在被人ARP攻击,有读者也发邮件告诉我昨天晚上午夜的时候网站所有页面都被篡改,头部加入了木马病毒,这个原因肯定是ARP攻击引起的,结果导致我所有网站被挂了11个小时的木马,电话给IDC他们竟然还不知道有人在ARP攻击。

  我记得这好像已经不是第一次被人ARP了,以前安装过一个叫antiarp的软件,结果装了以后,每次注销都会蓝屏,只好将其卸载,但是卸载后却老有人ARP攻击我,对于这种恶劣的黑客行为,居然没有任何有效的惩治方法和手段,无怪乎国外都称中国是“黑客的天堂”。

  黑客已形成产业链

  据有关媒体报道,仅仅在2007年上半年,中国大陆地区被植入木马的主机IP远远超过去年全年,增幅达21倍;被篡改的网站数量比去年同期增加了4倍。这些篡改和黑客行为的主要目的就是为了盗窃网络游戏账号、QQ帐号、QQ币、银行密码等,而黑客作案已经完全形成一套完整的产业链,集团化、专业化趋势越来越明显,有上线专门负责盗取,有负责网络汇总,有下线负责网上销赃,还有专门负责培训入门黑客技术的。

  更为严峻的是,在网络许多黑客速成软件和培训班的运作下,黑客的门槛越来越低,“黑客软件已经傻瓜化”,只需数百至上千元就可获得并掌握,运用这些基本的入侵技术,再借助网上随处可以下载的漏洞扫描工具,一个初级黑客一晚上可以入侵十来个网站。

  面对日益疯狂的黑客产业,我们的政府和公安干警又做了一些什么呢?

  道高一尺,魔高一丈

  不可否认的是,公安机关对于网络黑客的打击取得过一些成绩,也办过不少案件,早期的时候对于震慑网络犯罪的确做过一些贡献。

  但正如互联网技术没有尽头一般,打击黑客的举措也必须日新月异,所谓“道高一尺,魔高一丈”,目前的黑客技术已经远远不是几年前那种简简单单的小打小闹了,黑客组织已经发展扩大并形成完整的产业链,产生了巨大的非法盈利,利益促使黑客组织迅速膨胀,这一势头没有得到应有的遏制,而此时公安机关却将主要精力放在打击“有害信息”这种技术含量很低的事情上,从一定程度上来讲,黑客的犯罪行为在这一年内得到突飞猛涨式的快速膨胀,中国的网络反黑依旧任重而道远。

  黑客的国际争端

  随着中国木马病毒的大量泛滥,大量无辜用户的游戏账号、QQ帐号、QQ币、银行密码等被黑客盗取,而这些盗窃行为通常很少会收到惩治,无疑会造成黑客的大量涌现,而互联网是没有边界的,当大量来自中国木马病毒传播到世界各个角落的时候,并产生一定危害的时候,这本属于中国国内的问题就逐渐演变为极其敏感的国际争端,并给中国政府带来极其恶劣的影响。

  对于来自中国的黑客事件,国外媒体就绘声绘色的报道称:根据德国联邦宪法保卫局和联邦信息安全中心的检测显示,来自中国兰州、广州和北京的黑客,试图通过韩国服务器的中转隐藏身份,把木马文件伪装成Word或Powerpoint文档,当德国政府部门的官员打开这些文件的时候,间谍软件就被悄悄地安装到电脑里。据说,德国专家已多次成功拦截来自中国的黑客攻击,并阻止了大约160GB大小的文件资料流失。

  德国情报机关指中国军方是攻击的幕后主使的说法不太可靠。他们的推测逻辑也许就是这样:计算机专家追踪到了木马程序的源头并发现它们来自中国的一些城市,然后看到这些城市有一些部队的驻地,于是估计这些攻击者来自中国军方。

  其实,这些所谓的黑客攻击,可能仅仅就是一些盗取游戏账号或者QQ帐号的木马病毒,在中国已经是司空见惯、见怪不怪的事情了,但是由于国外对于黑客的严厉打击,使得外国人很难理解中国这种网络现状,因此一旦这些木马病毒传播到国外的政府机关,难免会被国外媒体借题发挥,趁机挑起国际争端。

  谁的责任,如何挽救

  可以说,中国某些行政执法机关对于国内黑客的泛滥负有不可推卸的责任,正是因为他们的不作为,才引起西方各国政府对中国的无端指责,导致中国的国际形象遭到人为的破坏,对敌人的仁慈就是对自己的残忍,做为中国害群之马的黑客,我们的国家或政府如果再听之任之,继续放任这种情况发展下去的话,后果将不堪设想。亡羊补牢,为时不晚,现在该是某些行政机关做一些事情的时候了。