盗取商业机密侵入敏感网站 国际黑客威胁中国安全
来源:环球时报 更新时间:2007-03-24

    美国军方和智库最近两年多次宣称美国遭遇了“网络战争”的攻击,并妄断大量攻击美国政府网的黑客来自中国,甚至臆测他们“有中国军方的背景”。而今年3月发布的最新全球网络安全威胁报告却让美国的上述说法完全站不住脚。该报告称,2006年下半年来自美国计算机的网络攻击占到全球总数的1/3,远高于其他国家,而中国则是网络黑客攻击的最大受害者之一。

    美国发出的攻击最多

    21世纪初,美国成为全球网络黑客的大本营,不法黑客组成无数个国际犯罪集团,你只要用1美元就可以买到盗来的信用卡号,而全套个人信息也只需14美元……这不是科幻小说。由美国互联网安全公司最新发布的报告甚至为我们描绘了这样一幅严酷的画面:“攻击者们改进了方法,巩固了骨干,目的就是创造出一个全球网络,来支撑互相协作的犯罪活动。”

    这份每半年发布一次的全球网络安全威胁报告,覆盖了2006年下半年的资料。报告称,2006年下半年,来自美国计算机的网络攻击约占全球网络黑客攻击行为的31%。美国还是垃圾邮件、钓鱼攻击和恶意代码威胁的主要滋生地。

    报告说,黑客们通常霸占服务器盗取秘密的交易资料,霸占的时间少则两小时,多则两星期之久。被用于购买和出售个人信息的非法服务器半数以上都在美国。在黑客袭击最严重的50种恶性行为中,“特洛伊木马”侵入他人计算机的案件占45%。报告说,这跟过去半年垃圾邮件的增多有关。垃圾邮件占电子邮件全部通信量的59%,其中多数垃圾邮件产自美国。

    黑客还经常利用钓鱼攻击手段引诱合法用户进入一个看似合法的网站,然后盗取其密码或其他秘密信息。在所知晓的钓鱼网站中,约有46%位于美国。另外,美国也是能够远程控制计算机并发送垃圾邮件的网络僵尸最活跃的地区。

    调查人员发现,由于黑社会犯罪集团的激烈竞争,金融信息被盗取后的出售价格正在下降。犯罪分子可以用1到6美元的低价,购买一张被盗的信用卡号;而用14到18美元,则可以购买一个人完整的身份信息,包括出生日期、美国银行账号、信用卡和身份证号码等。

    中国受害情况很严重

    根据报告,在受网络黑客攻击的国家中,中国是最大的受害国之一。去年下半年,全球平均每天有约6.4万台计算机受到恶意程序影响,其中有26%在中国,这一比例高于其他任何国家。

    据有关专家介绍,近年来,在世界上传播的杀伤力最大的病毒几乎都在中国肆虐过。中国国家计算机网络应急技术处理协调中心(CNCERT/CC)2005年对常见的50种针对Web网站的攻击进行了抽样监测,发现境外22万台主机曾对我国大陆发起攻击。其中,对大陆进行网站攻击最频繁的国家和地区为:美国(40%)、日本(11%)、台湾省(10%)和韩国(8%)。

    CNCERT/CC不久前发布的《2006年网络安全工作报告》显示,监测发现,境外约有2.7万个对大陆的木马攻击源,主要位于美国、韩国和中国台湾;境外约有1.6万个IP对大陆的僵尸主机实施控制,主要仍位于美国、韩国和中国台湾。在网站页面被篡改方面,大陆被篡改网站总数达到24477个,其中政府网站被篡改数量为3831个,占整个大陆地区被篡改网站的16%。

    随着中国电脑用户的网上商业行为越来越多,很多黑客的行为从纯粹的攻击兴趣转为非法牟利,通过网上攻击获取用户密码窃取账户钱财的事情几乎每天都在发生。从事网络安全工作的一位业内人士告诉记者,曾经有一家大型国有公司,被黑客入侵到公司内部网络的数据库,大量窃取了公司的商业活动机密,然后在网上出卖给国际商业竞争对手和国际股市“黑庄”,结果使该公司蒙受了巨大损失。在中国的很多重要招标中,也出现了黑客通过网络窃取投标信息的行为,一次政府的工程招标,黑客攻入了招标单位的网站,获得了多家投标单位的电子标书,交易给竞争对手,最终导致这次招标不得不宣布废标。

    中国的电脑用户,无论个人用户还是机构用户,近年来数量的增加都是全球最迅速的,但数量巨大的电脑新近使用者往往没意识到网络还有非常不安全的一面。电脑黑客对中国电脑用户的攻击容易得手,大量初级黑客以攻击中国网络为乐,这也成为中国电脑用户感染病毒最多的一个重要原因。

    黑客开始拉帮结伙

    美国安全人士曾告诫布什政府,美国的安全在一定程度上取决于网络安全,并把网络形容为美国国家安全的一个“软肋”,敏感部门的网络一旦被击破,美国的指挥系统将陷于瘫痪。因此,美国投入大量人力物力防止别国黑客入侵,甚至有人把反黑客的矛头指向俄罗斯和中国。但专家指出,没有足够理由或事实证据就指责别国,如果不是因为无知,那只能是别有用心。

    从全球各地已破获的黑客犯罪案件来看,虽然黑客入侵与攻击多数表现为个体行为,但全球各地的黑客早已拉帮结伙,成为一个生存与活跃在信息网络高速发展环境下的“特殊群体”。黑客行为在许多国家均被认为是一种违法犯罪行为,因而还没有出现以国家方式或得到国家明确支持入侵和攻击另一国家网络的黑客行为现象。

    黑客水平是和信息产业的技术水平同步的。美国的信息技术产业是世界上最领先、最发达的,全球最顶尖的软件、硬件和网络企业几乎都是美国公司,世界上电脑、网络用户使用的基础产品、基础平台绝大多数出自美国公司,众所周知,黑客高手大部分都是信息技术从业者,因此,美国的黑客可以说本身就参与了主要电脑、网络产品的设计,攻击起来当然比别的黑客更能找到弱点。以软件业为例,黑客的武器就是程序,厉害的黑客就是软件高手,印度、中国的软件工程师虽说也很好,但他们所做的大多是为美国公司编写任务程序,而主干的架构设计基本上都由美国软件高手来完成,两相比较,如果架构设计师做黑客,一般而言,水平当然比任务程序设计者要高出不少。何况,任务程序的写手是普通工程师,主要靠工作谋生,基本上没有多少富余的时间和精力来钻研黑客技术,而架构设计师都是富豪,有充分的时间、精力和兴趣来做黑客。

    无论美国的大公司还是政府相关部门,在全球范围内网罗黑客人才的投入都非常巨大,这一点也不是其他国家能比的。而黑客技术的提高,高手之间的较劲、互动是非常重要的推动力,美国的这种环境也是别的地方所没有的。定期在美国拉斯韦加斯召开的世界黑客大会,每次都有黑客大赛,有一年,与会高手同时开着车在街上跑,相同的时间内比谁“黑”掉的高级网站多,优胜者大多都是美国的黑客高手。

    黑客多了,利用黑客的手段自然也就高了。曾有一个叫多米尼克的黑客天才,一度“黑”了很多安全设施严密的重要网站。美国的情报机构看中了他,专门设了一个套,让情报机构中的另一个黑客高手挑动、引导他去进攻一些特别的目标,结果情报机构收获颇丰。后来,多米尼克在自己攻击这个情报机构网站的时候,偶然在数据库中看到了针对自己的计划,赶紧逃跑。据了解,当年的这个天才少年现在也在一家美国的信息技术公司工作。

    个体黑客再厉害,能力和破坏性都远远比不上黑客组织,世界上最有名的黑客组织绝大多数也在美国,一些组织的注册会员多达几十万人,而且组织严密、纪律严格,一旦统一行动,既可以共享黑客武器和攻击经验,又可以分工协作,攻击力之强是相当可怕的。

    爆发网络战有多大可能

    一位信息安全专家说,如今的黑客队伍人员杂乱,既有善意的以发现计算机系统漏洞为乐趣的,又有玩世不恭搞恶作剧的,还有纯粹以私利为目的、任意篡改数据、非法获取信息的。至于黑客现象的发展趋势,应该这样说,没有计算机、没有网络与信息系统,就不可能出现信息安全问题,信息网络技术与信息网络安全是相生相伴的。同理,只要计算机、网络与信息系统存在一天,黑客现象就不可能被杜绝或消灭。

    国防大学的张召忠少将说,信息技术的发展,事实上导致了社会对网络的依赖,军队也一样。相应地,网络技术客观上已成为一种新的军事作战手段。利用黑客技术发动攻击,破坏敌方的网络,一旦奏效就会给敌方造成巨大的损失,甚至导致全面崩溃。

    那位信息安全专家说,网络战有狭义和广义之分,狭义上主要是指军事上敌对双方国家运用网络攻击并谋求瘫痪对方信息网络化军事及战略指挥、控制系统与设施;广义上是指平时或战时利用网络针对对象国,进行有组织、有目标、有目的、带有军事性质或非军事性质的信息宣传,入侵窃密、骚扰破坏及攻击和瘫痪对方目标系统的行为。它所涉及的目标与领域十分广泛,主要是关乎对象国国计民生的如电力、交通、银行、税务、海关、水利、航空、通信、油气等网络化基础设施与服务,还包括网络信息传播、网络舆论宣传、网络情报获取等。这位专家说,国家间爆发大规模网络战的事至今没有发生过,如果发生就等同于国家间爆发战争,而且国家间大规模虚拟网络战争必定是与双方之间物理军事战争同时展开的。但这并不等于说“零星的”、“低强度”的网络战就不存在或不会出现,它的攻击和破坏力依然是不能低估的。在金融、通信、航空等领域已经成为“现代经济的生命线”的全球化时代,网络战对这些系统的攻击危害是巨大的。