网络攻击

德国之声 | 美国向北京"鸣枪示警"

中国黑客被指控有目的地对美国公司进行大规模的网络攻击活动成为轰动性事件。有专家认为,到目前为止还没有任何人像曼迪安特公司这样,敢这么明确清晰地声称,可以证明这些攻击来自哪里。 (德国之声中文网)关于中国黑客多年来从事间谍活动,盗取美国多家公司、媒体以及智库的消息近来成为媒体焦点,让国际安全专家只能无奈的苦笑。最晚在2009年,电子间谍系统”鬼网”(GhostNet)被发现的时候,人们就已经十分清楚,中国的黑客不仅仅掌握了可以大规模实施间谍行为的技术,并且会把这种技术付诸于行动。当时大约有100个国家的政治和经济机构遭到了”鬼网”的渗透。有国际研究组织曾表示,操控”鬼网”的电脑位于中国,从覆盖面上来看,”鬼网”是迄今为止被发现的最大的网络间谍攻击之一。 对于业内人士来说,比起最近这起中国黑客事件本身来说,更重要的是这种消息的发表情况以及产生的政治后果。因为美国网络安全公司曼迪安特(Mandiant)这份长达78页的报告中详细的指出,位于中国上海的黑客团队怎样从2006年起开始至少对141家美国公司从事间谍活动,盗取了数百万亿字节的数据。这是怎样一个概念呢?目前全球最大的图书馆–美国国会图书馆把2006至2010年推特全部的推文进行了收集,对多达1700亿条左右推文进行存档和整理,而这些数字资料加在一起也仅有130万亿字节。曼迪安特公司还表示,黑客的攻击可以追溯到在上海的中国人民解放军61398部队。 铁证如山 美国国家研究委员会计算机科学和电信委员会的首席科学家赫伯特·林(Herbert Lin)表示:”曼迪安特这份报告意义所在并不是它的结论,虽然我认为这也很重要。不过更重要的是详尽的文献资料。” 位于德国达姆施塔特的弗劳恩霍夫安全信息技术研究所所长魏德纳(Michael Waidner)强调,中国被指责发动黑客间谍行动已经不是第一遭了,让他感到吃惊的是,这份报告中确有所指的表述:”到目前为止,还没有任何人敢这么明确清晰地声称,可以证明这些攻击来自哪里。” 人们虽然不能百分之百绝对完全确定谁是黑客攻击的幕后之手,不过这两位专家都认为,曼迪安特给出的线索和列出的文献都十分合理,并且具有说服力。除此之外,北京政府除了发表了一份辟谣声明之外,到目前为止并没有反驳这种指控或者是对此事进行调查。 美国马萨诸塞州技术研究所政治学教授纳兹勒·舒克瑞(Nazli Choucri)表示,中国的这种反应当然有着自己的原因,她说:”如果一个人正在偷吃饼干,突然饼干盒的盖子被盖上,手指被夹住了,这种情况下,偷吃人的境遇无疑是十分尴尬的。” 通常来讲,关于网络间谍活动的报道都是处于保密状态,因为遭到攻击的公司和企业担心自己的声誉受损,并且这样做也可能加大今后监测黑客攻击工作的难度。曼迪安特在报告中也明确的提到了这种顾虑,解释说发布这份报告是经过长期考虑后得出的结果,因为有着更重要的政治原因,所以做出了公布的决定。 网络政治成为热门话题 尽管奥巴马政府并没有态度鲜明的证实了曼迪安特的报告。不过在这份报告发布之后不久,美国政府就推出了一份长达140页的策略文件,内容是关于如何打击盗窃商业秘密行为。这发表时间上的微妙巧合无疑相当的耐人寻味。 在美国政府的这份文件中,提到北京不下上百次。奥巴马总统在发表国情咨文演说那一天,正是曼迪安特报告发表前一周,当天他签署了一项总统令”对日益严重的网络攻击的威胁进行打击”。这两件事情可能也并非巧合。在本周初,美国情报委员会主席费恩斯坦(Dianne Feinstein)表示,曼迪安特报告原则上确实属实。 舒克瑞说:”我们现在已经形成了一种习惯,把网络和现实看作是两个不同的世界,不过这次的黑客攻击,以及政府第一次具体点名的事实,可能标志着’跨域外交’即将开始。也就是说,在网络这块区域的一次敌意行为可能也会在另外的区域得到回应。” 华盛顿方面到底有多重视这种虚拟世界的危险,可以从去年秋年,当时的国防部长帕内塔(Leon Panetta)的警告中可见一斑。他发出了”网络珍珠港”的警告。因为即使是IT行业技术遥遥领先的美国,也不具备一个可以全面防止黑客入侵的完美保护系统。赫伯特·林说“”只有被锁在箱子里,没有可以输出或者输入信息的电线的电脑才是唯一安全的。” 与一些国家不同,美国政府禁止进行经济间谍活动。奥巴马政府甚至会考虑动用经济制裁。不过这将是个不得已的选择,因为贸易战并不符合美国的利益。 专家们表示,更稳妥的应对办法是推出一个公认的标准。弗劳恩霍夫安全信息技术研究所所长魏德纳强调:”这方面肯定是需要一个国际性的规则。”而专家舒克瑞表示:”人们应在一点达成共识,即网络攻击的行为要与常规武器攻击他国一样被禁止。”他最后补充道,现在的网络世界就像美国旧西部的”蛮荒时代”,不过却没有维持秩序的警长。 作者:Michael Knigge 编译:文木 责编:石涛

阅读更多

【异闻观止】新华社:中国才是网络攻击的受害者

近日,有境外媒体不断炒作“中国网络攻击”的话题,“中国黑客威胁论”甚嚣尘上。 事实究竟如何呢? 中国国家计算机网络应急技术处理协调中心(CNCERT)的数据显示,与西方个别媒体报道正好相反,中国才是网络攻击的受害者。 随着互联网的飞速发展,中国大陆互联网用户数量急剧增加,但用户的安全防范意识与西方发达国家相比却非常薄弱,因此,遭受网络攻击的情况十分严重。...

阅读更多

德国之声 | 欢迎来到互联网“黑洞”——朝鲜

谷歌总裁施密特访问朝鲜之际,官方通讯社朝中社甚至设立了谷歌帐户kcna@gmail.com。遗憾的是,由于用户名少于谷歌规定的最低字符数——6个,该帐户无法使用。 (德国之声中文网)在朝鲜仅对外国人开放的宾馆里,如果施密特(Eric Schmidt)能够自由上网,或许他会有身在硅谷的感觉。施密特此次私人访问团的成员还包括美国新墨西哥州前州长理查德森(Richardson)等。 一位2010和2012年在平壤的路透社记者邓肯(Maxim Duncan)介绍说,朝鲜为外国记者提供的网络速度快于他在中国的体验,而且不存在网站无法访问的问题。邓肯说,中国记者在朝鲜可以上推特,在中国却不行,他们觉得很搞笑。 施密特甚至可能有机会体验朝鲜生产的平板电脑,这一去年推出的产品使用的是谷歌的安卓系统。不过,一位撰写有关朝鲜科技的博客作者、记者威廉姆斯(Martyn Williams)怀疑,这是一台中国产品的仿冒品。 朝鲜当地的网络是与外界隔绝的,是名副其实的”内网”。曾访问过朝鲜的威廉姆斯说,倘若施密特在”内网”上输入谷歌,什么也找不到。1948年成立的朝鲜实行压制政策,大赦国际估计,那里有25万名政治犯关押在狱中。 即便是”内网”,也对2400万朝鲜人进行着严格的政治审查。一位2004年叛逃至韩国的朝鲜电脑工程师金恒光(Kim Heung-kwang)说,据他判断,大约10万朝鲜人可以使用”内网”。朝鲜的门户服务器叫做Naenara,意思是我的祖国,人们可以在那里下载内容。 金恒光说,2008年以前,朝鲜人还可以发Email,网络聊天,但之后,政府关闭了这些服务。现在,内网上只有宣传报纸的数字版内容,比如执政党的机关报《劳动新闻》,以及一些小游戏。 根据朝鲜法律,传播反政府信息、”资产阶级”文化,可被判处三个月至两年的”劳改”。在某些情况下,甚至可以被判处五年”劳改”。 这与中国的情况还是有很大不同。中国的社交网络如新浪微博大受欢迎,其中也包含对基层官员腐败的批评内容。 据外界估计,朝鲜的互联网只有1000多个IP地址,而邻国韩国有超过1120万个IP地址,美国超过15亿。朝鲜的经济规模只有韩国的1/40,120万人的军队以及核计划、导弹研发计划都对经济构成沉重的负担。 朝鲜”黑客”人民民主共和国 朝鲜IT硬件技术几近原始的同时,其软件工业却小有成就。2012年,该国甚至推出了一款名为”平壤赛车手”的电脑游戏,一家名为Nosotek的公司还开发了其它的游戏和应用软件。 另一个有”建树”的领域是恶意软件。朝鲜对韩国的网络攻击已多次导致韩国政府机构、银行等网络瘫痪。 一名2008年叛逃至韩国的朝鲜士兵Jang Se-yul曾在一所军校接受过黑客培训。他说,朝鲜的网络空间只是用来打击敌人的工具,而不是分享信息的场所。 随同施密特访问的谷歌旗下Google Ideas负责人科恩(Jared Cohen)曾称赞推特在”阿拉伯之春”以及伊朗抗议中的作用。去年,科恩主持了一场与朝鲜叛逃者的会议,颇受关注。谷歌总裁施密特也出席了会议。据路透社了解,此前一年,谷歌还曾邀请过十余位朝鲜政府官员,但谷歌拒绝证实这一点。 埃及电信公司Orascom在朝鲜运营手机业务,有超过100万用户。再加上3G手机的兴起,使得外界燃起希望:科技或许能够打破朝鲜金氏家族第三代掌权的独裁体制。 但即便是100万手机用户,也只占朝鲜人口的4%。而且手机网络同样备受限制,用户只能使用同一网络相互交谈。一名”朝鲜人权数据中心”的研究者Suh Yoon-hwan对1000余名去年逃离朝鲜的”脱北者”进行了问卷调查,结论是,对朝鲜老百姓而言,互联网仍是遥不可及的梦想。他说,就连手机也只有某些人可以使用,大部分是生意人,或者在朝鲜的中国人。目前,最受朝鲜人欢迎的就是U盘,因为内存大,体积小。他们用U盘观看韩国肥皂剧或电影。 来源:路透社 编译:苗子 责编:乐然

阅读更多

美国之音 | 纽约时报:奥巴马知悉对伊朗的网络攻击

美国一家著名报纸说,奥巴马总统一直在主导对伊朗主要核设施的秘密和精确的网络攻击。 纽约时引用接近这项计划的匿名消息来源说,网络攻击的命令是在奥巴马接任后的2009年1月下达的,这项计划扩大了美国的网路武器计划。 纽约时报报道,网路攻击计划开始於小布什总统时期。他鼓励奥巴马总统继续这项计划,奥巴马总统也照做了。 执行攻击的主要工具是一种后来被称为“震网”的电脑病毒。它渗入操作伊朗在纳坦兹的主要铀浓缩设施的大部分闭路电脑网路中。 纽约时报说,伊朗的电脑网路不能和互联网连线。这项病毒的渗入方式仍然是一项机密。报道说,美国的国家安全机构和以色列方面合作,共同推行了这项计划。 经由这种病毒,美国获得重要的伊朗控制系统是如何操作的,然后开始破坏行动。藉着重复开始和中断伊朗核设施中的离心机的运作,使这种一般相信是伊朗用来生产核武层级铀原料的精密设备遭到毁坏。 伊朗和其它中东国家说,他们最近又发现另一种叫做“火焰”的病毒。一些专家认为,这种病毒比“震网”更具破坏力。不过,来自伊朗以及其它地区的报道说,避开这种病毒的方式已经产生了。 纽约时报引述的一些不具名的官员没有谈到“火焰”病毒的细节。不过他们说,“火焰”病毒不是美国对伊朗在纳坦兹的核设施进行网络攻击的工具。 纽约时报的这项报道是根据他们在过去18个月中,和现任以及前任的美国、欧洲及以色列官员,以及其他专家的访谈撰写的。这些官员和专家都涉及网络安全、网络战方面的工作。 同时,美国一家研究机构本星期获得的卫星图像显示,伊朗可能正在设法清除重要军事基地里的核武器试验痕迹。 美国科学与国际安全研究所在其网站上公布乐伊朗帕尔钦军事设施的照片,那里据传用作核试验的房舍已被夷为平地。这个研究机构说,卫星拍摄到的之前和后来的图像显示,伊朗进行了现场清理工作。他们的结论是,这种做法使人更为关切伊朗在努力消除过去从事核武计划的证据。 国际原子能机构一直在努力交涉,希望能检查帕尔钦的军事设施。德黑兰当局说,那里仅被用来试验常规武器。

阅读更多

美国之音 | 专家:台湾是中国网络攻击优先目标

美国军事专家说,中国称台湾为其核心利益,因为台湾议题涉及中国主权和领土完整。因此台湾一直以来都是中国黑客攻击的首要目标,不过中共领导层更担心的,实际上是台湾民主对中共政权造成的威胁。 *网络安全专家谈中国信息战* 华盛顿智库2049计划研究所执行主任石明凯(Mark Stokes),上星期在一个关于中国网络信息战的研讨会中作出上述表示。 专门研究中国军队和中国信息战的网络安全专家何伟利(William Hagestad),在研讨会中介绍了他的新书,“21世纪的中国网络战争”,对中国的网络和信息战,以及它对西方世界的影响做了大略说明。 美国之音钟辰芳 “21世纪中国网络战”作者何伟利 *石明凯:中共审查网络因惧怕民主* 石明凯在会中指出,中国审查互联网的目的是要控制任何不利北京当局执政的信息。对于一党专政的中共政权来说,党的生存超越其他国家利益,任何足以对共产党领导权力造成挑战的因素都被会视为威胁。台湾的多党制民主,就是他们最惧怕的东西。 他说:“台湾议题不见得真正和主权有关,虽然他们是这么说。他们称台湾为政治核心利益,但是根本原因在于台湾是一个民主,也是一个华人社会,它对中国共产党形成一个自然存在的威胁。” *台湾有防范中国黑客专业知识* 石明凯在接受美国之音采访时说,正因为台湾是最早受到来自中国黑客攻击的对象,台湾也因此累积了许多破解和防范中国网络攻击的经验和技术。虽然在取得先进的武器和军备上台湾必须仰赖美国,不过在网络安全的问题上,台湾反而可以对美国提供协助。 美国之音钟辰芳 计划研究所执行主任石明凯 石明凯说:“在全世界各国政府中,台湾政府面对来自中国网络攻击的时间最久,它有大量的专家和专业能力来处理黑客入侵的问题,在这方面可以提供很多的知识。如果美国需要协助,台湾有很好的条件来帮助美国,因为他们有这方面的专长。” *中国黑客盯上美国民间涉台组织* 石明凯提到,中国对于美国和台湾之间的往来非常注意,对于美台间的军售问题和安全合作更是在意,也因此华盛顿一些与台湾或台湾人有关的组织,例如台湾人公共事务会和美台商业协会的电脑网络系统,在美国宣布对台军售前后,都会受到中国黑客的大量入侵。

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间