很难跨国查谁是攻击者
目前跨国追查网络攻击很难,国内是可以追查到的。中国破过一个案,黑客是唐山工厂的一名工人,是网络发烧友。他在唐山远程控制了几个肉鸡,攻击北京的一个音乐网站,压得它3个月抬不起头来。结果相关人员去报案,警方求助相关部门,跟踪流量比较大的几个点。发现这几个点不断到重庆聊天室访问,控制机一般都在聊天室,所以就盯着它们。而其工作原理相当于控制者在黑板上写9点钟干什么事,所有人都看着黑板,9点就去干,每天来看。先找到黑板,再找往上写命令的人。这是在国内,跨国的话就非常难了。目前的国际合作很差。比如有人卖钓鱼网站,被黑的网站在中国,被欺诈对象在美国,黑客也许在韩国。黑客跨国犯罪的目的就是各国警方没有良好的互动机制,对于这种现象基本没办法。
如果美国网站受到攻击,很难确定是中国人发动的攻击。因为攻击最简单的办法是跳板。黑客作事从来不会在本国,不会让别人直接指向自己。
美国的网络战实力最强
论网络攻防能力,第一是美国,这是毫无疑问的。我估计俄罗斯的实力很强,因为俄罗斯黑客比较强,他们属于指哪打哪那种黑客。因为俄罗斯比较关切美国,而且跟进美国。中国这方面主要的点都放在了电子战上了。
美国也有不少实际的例子,比如历史上的索马里战争,美国就采取动作把索马里的通讯切断了。一般的网络国际出入口都是先从美国走,美国一关就断了。因为国际互联网上网时必须解析,如同我们从来不记电话号码,要打114问号码,而全世界的114在美国。你如果知道号码还能通,但有几个人知道号码呢?你现在能知道某个网站的IP地址是多少吗?如果不知道,你就得先找这个网站,然后它到美国解析,解析之路一断,整个互联网就瘫痪。
据说在海湾战争中也有这种案例。我们在参加国际会议时发现,美国人不承认,但别的国家的人说,美国往打印机里注入木马,只要一打印美国或法国的战斗机型号,病毒就发作,系统就瘫痪了。平常你从来不打印这些战机型号,所以用得好好的,不知道有问题。结果发生战争,你监测到敌国飞机的型号,一打印就把病毒激活了。像这些都是例子。
美国人在网络战方面做得很好,早早就成立了各种网战机构。对此,俄罗斯就很紧张。俄当时拉着中国和白俄罗斯发起了“信息化裁军”的行动,是1999年开始推动。瑞士有一个裁军研究所,先是这个所做裁军研究。当时中国有两个人参加,我和李德毅,我是代表政府,李德毅(中国工程院院士,中国电子学会副理事长,中国人民解放军理工大学教授)是代表军方去参加。当时俄罗斯认为信息战应该控制。因为核武器威胁的是一个城市,信息战威胁的是整个国家。俄方这方面的动作很大,有一位裁军大使,在他们的推动下,2001年就正式把其列入了联合国的裁军日程。这样每年都开会,到2005年是最后一次会,那次,美国联合英国、法国、德国等西方国家共同反对。在强大的声势下,这件事最终流产。美国等国说,信息战没有什么要裁的地方,认为大家现在应该关注的是网络反恐,信息战没有什么问题。后来我们听懂了,美国真正的目的是怕一旦大家说要裁信息战,那么各国就会用这个名义来设国家的信息关防,因为如果承认有信息战,各国就要自我保护,我就得设关防,一旦如此,互联网就不能自由流动。而美国人认为,互联网的自由流动对他们输出自由价值观非常有帮助。
对中国的网络威胁有些夸张
中国有一个比较大的缺点,我和李德毅将军在美国就感到,中国有一批人喜欢写东西。很早就有人在报纸上写文章,说我们非常强大,要怎么怎么样了。其实中国这方面非常落后。从国外的情况来看,任何想搞网络战的必须要有一个网络战司令部。国外就有这种机构,中国别说网络战司令部,连网络战局都没有。对于一个国家来说,局已经是指挥体系的非常底层了,如中国有总参谋部,下面有各兵种部,再下面是各个局,局下面是处,处就是干活的人了。所有序列中没有网络战局,那么中国拿什么去做呀?
而中国报道自己网络受攻击的情况很少。首先是中国不会把重要的内容放到外网,即使被攻击认为损失也不大。所以,美国说自己的机密被黑客拿走是不可思议的。大家都知道为了安全进行物理隔离,你为什么要把秘密放在外网呢?所以这很奇怪,因为放外面就是要公开。网络安全是全世界的事,每个国家每天都在被黑。我们去年被黑了53000多个网站。前年是60000多个。不说话的人并不意味着没有受害。
在前不久,美国知名网络安全专家称,中国军方研制麒麟操作系统是网络战中的军备竞赛。对此,方院士说,麒麟操作系统是科技部的项目,国防科技大学得到了这个项目,只是作一个国产操作系统,做完了是要交给老百姓用的,现在最大的用户是建行。由此可见,西方的很多言辞实在是难以让人相信。
|