中国网络安全人士谈博讯被黑客攻击以及茉莉花集会

(博讯北京时间2011年2月24日 首发)

(博讯记者家策采访报道)
就目前博讯被黑客攻击，博讯记者采访了一位目前在中国一家大型网络安全公司工作的孙先生，孙先生透露了中国国家安全部对中国黑客的控制。以下是记者的采访： (博讯 boxun.com)
博讯记者：能否谈一下你对本次博讯被攻击的看法？
孙先生：本次博讯被攻击正暴露了中国国家安全部对中国黑客的控制。攻击博讯的目的就是阻止博讯发布的茉莉花集会的信息被国内的人看到。
黒客的DDOS这种拒绝服务攻击是一种流氓行为，更是犯罪行为，其它国家黑客很少使用。真正的黑客对此嗤之以鼻。打个比喻就是，我派10000个人同时进入家乐福超市，让家乐福超市无法营业。而DDOS在中国却被低水平黑客屡屡使用，是有官方背后支持的。

博讯记者：对付这种攻击有什么好的办法呢？
孙先生：一般的做法就是增加镜像站点，依托大的主机服务商，或者象本次博讯转到公共的blogger页面。可以说，中国政府想完全阻止博讯公布信息是很难做到的。

博讯记者：能否谈一谈中国国家安全部怎么控制国内黑客的？
孙先生：中国国家安全部本身并没有太多高水平的黑客，基本上都是一群酒囊饭袋。中国国家安全部主要通过对网络安全公司和自由黑客的控制来攻击境外的网站。

我所在的公司主要从事网络安全产品的软件开发，同时也有专门的技术人员从事网络安全漏洞的研究，例如发现windows潜在的漏洞。当微软刚刚发布一个新版本的时候，通常都有大量的漏洞，看看windows定期发布的大小补丁就知道了。

同时，我们公司和国家安全部保持着良好的关系。说白了就是要受国家安全部的控制。国家安全部如果有需要的话，通常会直接给我们的某个老总打电话。大家都知道，在中国，哪个公司不想巴结政府呢？尤其是国家安全部这种有实权的单位。国家安全部只要打电话给我们老总，我们老总就会命令几个黑客高手开始行动，通常是攻击境外的中文网站。

博讯记者：那你们公司的黑客会愿意攻击境外网站吗？
孙先生：其实公司的员工对国家安全部的命令是十分反感的，真正的黑客高手是有职业道德的，并不愿意到处攻击别人的网站，但是为了保住饭碗，让老板高兴，也不得不加班加点，开始一系列的黑客攻击。另外黑客高手普遍对海外民主网站是同情的，因为黑客翻墙很容易，可以得到全面的信息，往往更反感专制制度。

攻击的目的一般是入侵主机，获取有价值信息，和更换主页。

因为我们是专业的安全公司，有一定的技术水平，国家安全部一般希望我们能入侵主机。而那种流氓攻击手段，例如：DDOS拒绝服务，通过email骗你点击得到你的密码等等，国家安全部通常不会让我们公司实施这种没有技术含量的攻击，而是让其它黑客组织实施。

在中国有一个黑客产业，一些无良黑客控制着大量”肉鸡”，可以使用DDOS拒绝服务方法，到处攻击别人的网站。这些黑客通常都是一些很低水平的黑客，但是他们的优势是控制着大量的”肉鸡”，几千个甚至更多。他们经常受雇佣，收费攻击一些网站，尤其是在一些商业竞争场合。因为工作关系，我和其中某些人保持有联系，他们普遍比较年轻，很多都没有读过大学。

国家安全部对这些黑客也保持着控制。当然了，国家安全部是不需要付费攻击的。黑客们自然也希望能巴结上国家安全部，能背靠大树，能非法变合法。

博讯记者：为什么这次对博讯攻击会选择使用DDOS的攻击？
孙先生：通常如果我们的安全研究人员发现了零日（zero-day）漏洞，会报告给厂商，例如微软，但是现在我们要先报告给国家安全部。国家安全部用这些未公布的漏洞攻击境外站点。但是零日漏洞使用多了，就会被厂商（如微软）发现，并打上补丁。同时，安全研究人员研究的平台多集中在windows，但是微软自64位操作系统以来，攻击难度显著加大。我们的安全研究人员也很难发现远程的零日漏洞。所以，在国家安全部没有其它办法的情况下，只有最后一招了：DDOS。

博讯记者：你怎么看待此次茉莉花集会？
孙先生：我看到集会组织者的要求真的很低，仅仅是要求反腐败，要求政府接受人民监督，这和政府的口号其实是一致的。同时，集会组织者的也愿意妥协，只要政府愿意真心实意地反腐败，他们就停止集会。我真的觉得中国人很可怜啊。即使这样简单的要求，还被镇压。我想越来越多的中国人会对中国政府很失望。中国政府不愿意反腐败，不愿意接受人民监督，已经彻底走向了人民的对立面。

博讯记者：由于网络封锁，绝大多数的国人并不知道本次活动，有什么办法突破网络封锁呢？
孙先生：就网络来说，目前除了翻墙并没有其它好的办法接触外界的信息。很多人翻墙以后，会把这些活动的信息如实地告诉身边的人。其实呢，只要有10%的中国人觉醒，中共已经要下台了。比如，清政府灭亡的时候，绝大部分国民并不懂民主，绝大部分国民并不想推翻皇帝。只要有10%的中国人觉醒，那么就会影响更多的人。中国的网络封锁现状是无法改变的，可以改变的是用其它渠道，让更多的人知道此次活动反腐败要监督权的呼声。

博讯记者：在网络安全方面，你对活动的组织者有什么建议？
孙先生：一定要减少通讯。包括电子邮件，电话，见面。我不知道各个城市的组织者是总部指定的，还是自发的组织者，无论如何，不要和陌生人联系。使用电子邮件，要使用国外厂商的电子邮件，同时即使国外厂商的电子邮件，也不是完全安全。不要点击电子邮件内的附件和链接，即使来自你的好友的邮件（因为邮件地址可以伪造）。
其实只要时间和地点确定下来，除非必要，组织者就不要再做改变了。这样可以减少不必要的通讯，对每一个参与者的安全都有好处。

博讯记者：你参加集会了吗？
孙先生：20日的活动我后来才知道，27日的活动，我会去围观一下，表达支持。