①中国网络遭受攻击情况很严重

中国黑客“打哪指哪”？
美国，华盛顿特区。
交通信号灯完全失灵，隧道中的汽车对开相撞，股市崩溃，通讯全部中断……
所有的电视台播放着同一个画面——历任总统电视讲话的词汇片段被剪切在一起，拼凑成一篇恐怖的“黑客宣言”。
这是电影《虎胆龙威4》里面的场景。几个黑客，就把美国折腾得天翻地覆……
现在，在西方世界里，中国网络黑客也仿佛有了这样的神通。他们被说成无所不能，无所不干，从美国国防部到欧洲国家的情报机构，都宣称被这些“中国人”黑过。更有甚者，这些中国黑客常被说成受到了中国政府支持。
5月18日，德国联邦宪法保卫局公布的“2008年宪法保护报告”中，再次指责中国和俄罗斯对德国企业、机构和联邦政府进行网络攻击和间谍活动。
这是西方对中国黑客的最新指控。
情况真如西方所说的那样吗？
《环球时报》记者日前就此问题，专访了中国工程院院士、中国网络安全权威、北京邮电大学校长方滨兴先生。
方院士对记者说，中国黑客与外国黑客不太一样。
外国黑客的特点是想干就干，谁也不怕，中国黑客是又想干，又对中国的法律比较忌惮。所以，他们总想找政治行为与他们的行为进行捆绑。比如，台海局势因李登辉和陈水扁恶化时，他们说“我们要攻击它”，然后发动猛攻。把这种行为与爱国主义联系起来。或者日本某某人参拜靖国神社，哗一下就去攻击了。
方院士称，其实，这些人老想动手，但又怕法律环境对他们不利。所以找政治问题做挡箭牌，就开始出手。
方院士说，这种现象让外国人看到，中国黑客好像很有组织力量。其实，黑客分成两类，一类是真正有水平的，靠手一步一步地做，他们是指哪打哪。比如他想黑白宫，就过去黑。还有一部分黑客没有技术水平，他到网上下载技术工具。网上黑客工具有的是，他下载了黑客工具之后就去用，但黑客工具是那种扫描式的，就看谁有漏洞。就好像你扛个大锤子，谁家门是木头的就砸进去。明明你想砸个银行，可银行没有木头门呀，你就找个老百姓家砸进去，然后说自己成功了。所以说，中国的黑客是打哪指哪。
中国是很大受害者
方院士向记者展示了正在被黑的网站，一家中国网站留着一句话——“我是土耳其黑客，我黑了你的网站”。
这句话所在的网页夹在这个网站中，很难发觉。
目前，黑客大量建立僵尸网络。
方院士说，澳大利亚著名网络公司的一个报告称，亚太地区的僵尸网络中的“肉鸡”(对被黑客控制的电脑的称呼)，71%在中国大陆。也就是中国大陆是受害者。如果外国看到攻击来自中国大陆，那么有可能都是这些“肉鸡”。去年，中国“肉鸡”的控制点36%在美国。大陆的“木马”中，有47%的控制点在中国台湾。“木马”主要是搜集情报的。
中国是很大的受害者，有几个原因，一是中国设备量大，二是中国人网络安全意识不好，老百姓要不极怕，搞物理隔离，要不极无所谓，不想这个事。这些数据表明，网络安全是个全世界问题，很难指向某个国家。
方院士说，我们去年一年，在中国发现的控制点超过1000个的僵尸网络大概是235个，低于1000个的就很多了。在这些网络中，“肉鸡”能做什么用呢？一般人干三件事：一是把“肉鸡”情报往下拿。我们也作很多“蜜罐”，也就是我专门吸引别人来控制我的机器。我们发现这些“蜜罐”半年内被人要求提供其自身信息达3000多次。二是组织这些点对别人进行攻击，这些“肉鸡”无法对相关行为负责。三是往外发垃圾邮件。做这些事的一般是两种人，一种人是专门去建立这种网络，建完了把这些租给别人，我们称之为“地下黑客产业链”。
在美国，如果一个僵尸网络控制着一万个节点，租一周700美元，你用它做什么都行。中国因为“肉鸡”太多，租一周是900元人民币。
很难跨国追查
目前跨国追查网络攻击很难，国内是可以追查到的。
方院士举了我国首例“僵尸网络”攻击案的例子。
据有关报道，从2004年10月起，北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击，造成经济损失达700余万元。后来经公安部等警方的努力，隐藏在唐山的神秘黑客浮出水面。
从2004年10月份开始，原本并不火爆的北京某音乐网站，却突然“热闹”起来。在一段时间里，要想登录这家网站比“登天”还难，该网站技术人员确认该网站遭人恶意攻击。网站经营者专门请来北京地区的计算机专家前来“会诊”，试图“死里逃生”。但事与愿违，专家抵御攻击的尝试引来攻击者更加凶狠的“报复”。
无奈中，为了躲避攻击，网站经营者将网站服务器进行转移。但无论该网站服务器转到我国台湾，还是转到美国，攻击者如影相随，大有置该网站于死地而后快之势。最后，网站经营者“疲于奔命”，不得不向信息产业部进行汇报，接着信息产业部向公安部紧急报案。
公安部经侦查发现，在我国互联网上有超过6万台的电脑，受到一神秘黑客编译的一种名为IPXSRV的后门程序的控制，组成了一个庞大的“僵尸网络”。而神秘黑客则通过操纵这个控制有6万余台电脑的“僵尸网络”，对北京那家网站进行“拒绝服务”攻击，让6万余台电脑同时登录该网站，造成网络堵塞，让其他客户无法访问该网站。
如此大规模的“僵尸网络”攻击案在我国尚属首例。公安部专家经过进一步侦查，确认这起案件的始作俑者就是来自唐山那个互联网服务器背后的人。公安部专家来到唐山，直接督导侦破工作，最终查到唐山黑客的主机位置，并确定主机所有人是唐山某企业职工徐某。通过高科技手段分析数据，警方进一步确认徐某就是他们要找的神秘黑客，将其在家中擒获。
能成功破了这个案子的原因，方院士说，因为这是在国内。跨国的话，就非常难了。
目前的国际合作很差。比如有人卖钓鱼网站，被黑的网站在中国，被欺诈对象在美国，黑客也许在韩国。
黑客跨国犯罪的目的，就是各国警方没有良好的互动机制，对于这种现象基本没办法。
如果美国网站受到攻击，很难确定是中国人发动的攻击。因为攻击最简单的办法是跳板。黑客做事从来不会在本国，不会让别人直接指向自己。
美国网络战实力最强
论网络攻防能力，第一是美国，这是毫无疑问的。方院士说，估计俄罗斯的实力很强，因为俄罗斯黑客比较强，他们属于指哪打哪那种黑客。因为俄罗斯比较关切美国，而且跟进美国。中国这方面主要的点都放在了电子战上了。
方院士介绍说，美国也有不少实际的例子，比如历史上的索马里战争，美国就采取动作把索马里的通讯切断了。一般的网络国际出入口都是先从美国走，美国一关就断了。因为国际互联网上网时必须解析，如同我们从来不记电话号码，要打114问号码，而全世界的114在美国。你如果知道号码还能通，但有几个人知道号码呢？你现在能知道某个网站的IP地址是多少吗？如果不知道，你就得先找这个网站，然后到美国解析，解析之路一断，整个互联网就瘫痪。
据说在海湾战争中也有这种案例。方院士说，我们在参加国际会议时发现，美国人不承认，但别的国家的人说，美国往打印机里注入木马，只要一打印美国或法国的战斗机型号，病毒就发作，系统就瘫痪了。平常你从来不打印这些战机型号，所以用得好好的，不知道有问题。结果发生战争，你监测到敌国飞机的型号，一打印就把病毒激活了。像这些都是例子。
“美国人在网络战方面做得很好，早早就成立了各种网战机构。对此，俄罗斯就很紧张。俄当时拉着中国和白俄罗斯发起了“信息化裁军”的行动，从1999年开始推动。瑞士有一个裁军研究所，先是这个所做裁军研究。当时中国有两个人参加，我和李德毅，我是代表政府，李德毅(中国工程院院士，中国电子学会副理事长，中国人民解放军理工大学教授)是代表军方去参加。当时俄罗斯认为信息战应该控制。因为核武器威胁的是一个城市，信息战威胁的是整个国家。俄方这方面的动作很大，有一位裁军大使，在他们的推动下，2001年就正式把其列入了联合国的裁军日程。这样每年都开会，到2005年是最后一次会，那次，美国联合英国、法国、德国等西方国家共同反对。在强大的声势下，这件事最终流产。美国等国说，信息战没有什么要裁的地方，认为大家现在应该关注的是网络反恐，信息战没有什么问题。后来我们听懂了，美国真正的目的是怕一旦大家说要裁信息战，那么各国就会用这个名义来设国家的信息关防，因为如果承认有信息战，各国就要自我保护，我就得设关防，一旦如此，互联网就不能自由流动。而美国人认为，互联网的自由流动对他们输出自由价值观非常有帮助。”方院士说。
夸大了中国网络威胁
方院士说，中国有一个比较大的缺点，我和李德毅将军在美国就感到，中国有一批人喜欢写东西。很早就有人在报纸上写文章，说我们非常强大，要怎么怎么样了。其实中国这方面非常落后。从国外的情况来看，任何想搞网络战的必须要有一个网络战司令部。国外就有这种机构，中国别说网络战司令部，连网络战局都没有。对于一个国家来说，局已经是指挥体系的非常低层了，如中国有总参谋部，下面有各兵种部，再下面是各个局，局下面是处，处就是干活的人了。所有序列中没有网络战局，那么中国拿什么去做呀？
而中国报道自己网络受攻击的情况很少。首先是中国不会把重要的内容放到外网，即使被攻击也认为损失不大。所以，美国说自己的机密被黑客拿走是不可思议的。大家都知道为了安全进行物理隔离，你为什么要把秘密放在外网呢？所以这很奇怪，因为放外面就是要公开。网络安全是全世界的事，每个国家每天都在被黑。我们去年被黑了53000多个网站。前年是60000多个。不说话的人并不意味着没有受害。
在前不久，美国知名网络安全专家称，中国军方研制麒麟操作系统是网络战中的军备竞赛。对此，方院士说，麒麟操作系统是科技部的项目，国防科技大学得到了这个项目，只是作一个国产操作系统，做完了是要交给老百姓用的，现在最大的用户是建行。方院士说，由此可见，西方的很多言辞实在是难以让人相信。
韩热炒中国“黑客部队”
在西方国家炒作所谓的“中国黑客”之时，韩国近期也频繁冒出中国黑客侵入韩国的消息。
环球时报报道称，韩国军方不久前发表文件称，“中国黑客部队”正在对包括韩国在内的世界各国进行袭击。
据韩联社报道，韩国空军本部不久前发行的《2009年外国军队结构一览》中称，中国黑客部队曾于去年3月企图对韩国驻美使馆进行袭击。
韩使馆对该黑客的IP进行逆向追踪后，“发现是中国黑客部队所为”。
韩国军方同时称，“中国目前共运营着3支黑客部队”。
据韩方称，继1997年在中央军事委员会下设由100人组成的“电脑病毒部队”，2000年8月在中国科学院下设“反黑客部队”，中国又于2003年7月在北京、广州等四大军区下设了“电子战部队”。
报道还有板有眼地称，电子战部队由美国麻省理工学院(MIT)的留学生等2000多人组成，“负责黑客技术研发和盗取外国政府机关信息的任务”。
韩方还将中国黑客的“任务”引申至欧美等国，并称中国黑客曾袭击德国政府主要部门的电算网，还曾入侵美国国防部电算网，致使部分网络曾瘫痪1个月。韩国空军本部介绍说，英国、法国、澳大利亚、新西兰也曾遭到“疑似中国黑客部队的袭击”，并遭受损失。
韩国近期频繁炒作中国黑客入侵韩国的消息。今年4月，韩国官员称韩国财政部的电脑遭袭，“中国黑客获取了机密信息和金融政策”。
今年2月，韩国媒体还大肆报道韩国最大的拍卖网站Auction遭到中国黑客攻击，导致1081万会员的个人资料泄露。
不过，韩国警方调查的最终结果是，此次黑客事件主谋是韩国人。
与此同时，韩国近期与其“盟友”美国达成协议，将联合应对“来自中国的网络攻击”。
面对韩方的指责，中国外交部曾多次给予驳斥，并表示中国政府反对包括“黑客”在内的网络犯罪活动。其实，中国也是包括“黑客”在内的网络犯罪活动的受害者，“有关的指责我们是不能够接受的。如果韩方做出这样的指责，希望韩方出示令人信服的确凿证据。”
中国网络安全待提高
中国网络安全现状如何呢？
谈到这个问题，不由想到几天前发生在我国部分地区的网络重大事故。
5月19日21时50分开始，江苏、安徽、广西、海南、甘肃、浙江等6省用户申告访问网站速度变慢或无法访问。DNSPod公司负责人在接受记者采访时表示，此次事故从某种意义上完全是一场“蝴蝶效应”。
最开始可能仅仅是一家网游私服不择手段为了争夺玩家，而攻击另外一家私服。黑客在没法黑掉竞争对手网站的情况下，干脆从域名下手，对DNSPod的服务器进行了狂轰滥炸。这导致中国电信方面检测到异常的网间流量，从而启动应急机制。
不幸的是，这台被攻击的DNS服务器，正在为大约10万家网站提供域名解析服务。这其中有Verycd、中国站长、4399.com等知名网站，而最出名、流量最大的恰恰是暴风影音。网民同时向以暴风影音为首的10万个网站的访问请求，随即演变为一场灾难。由于吴洪光的DNS服务器已经瘫痪，而用户的请求集体转向中国电信的DNS解析服务器，从而导致电信服务器很快就瘫痪了。这样的效应逐步扩大，最终导致“5·19”我国部分地区网络瘫痪的重大事故。
因此，此次事故最大元凶很可能就是网游私服。据知情人士透露，有的网游私服每月大概要花费200万-300万元去购买中了木马病毒的“肉鸡”电脑。操纵这些中了木马的电脑去攻击其竞争对手。这种灰色产业链严重影响了中国的网络安全。
360安全专家石晓虹对记者表示：“此次事件给网络安全行业乃至全社会敲了一次警钟。可以说，如今的互联网其实是很脆弱的，整个网络架构决定了，一旦DNS的服务器出现问题，后果会异常严重。互联网安全水平亟待提高。”
“做技术的人沉浸于技术，不善于从战略层面上思考国家安全，而研究安全战略的人往往又对这个领域的技术发展不大了解。”
不久前，《南方周末报》曾就网络的有关问题，采访了有关专家。中国现代国际关系研究院的张力这样描述中国的网络安全战略面临的窘境。
中国现代国际关系研究院信息与社会发展研究室副主任唐岚向《南方周末报》记者指出，中国对网络安全缺乏整体重视，是目前急需解决的根本问题。直到十六届四中全会，中国才首次将“信息安全”列为影响国家安全的重大问题。至于“信息安全法”或“信息安全管理条例”，尽管业内人士一直呼吁，却是“千呼万唤不出来”。
近年来，在西方媒体一系列关于“中国黑客”的报道中，中国黑客屡屡被描绘成具有政府或军方背景、频繁窃取机密信息的“网络流氓”。而美国近期出台的多份网络安全报告中，也纷纷将中国和俄罗斯树立成自己的对手和强大威胁源。
张力指出，这除了“中国网络威胁论”作祟，也主要缘于美国需要在世界范围内树立“标靶”，为军方扩充实力、向国会索要预算寻找理由。而我国应予以正面应对——中国首先也是网络黑客和病毒的受害者；其次，我国应当大力加强网络安全建设，提高应对网络战能力，否则在将来有可能面临他国基于网络战的“讹诈”。
据环球时报、南方周末报等相关文章综合