中国军方网站还未遭受过攻击
来源:东方早报 更新时间:2012-04-15

作者:王靓

许榕生

  六十岁的中国国家计算机网络入侵防范中心首席科学家许榕生,一谈起与黑客的斗争就滔滔不绝。昨晚,在与早报记者近一个小时的对话中,许榕生说:“中国主要是防止黑客入侵。我相信,中国不会主动去挑衅别国。”

    网络取证很重要

    东方早报:西方媒体近来连续报道指责所谓“中国军方黑客”入侵了德美英的政府网站。您怎么看?

    许榕生:我最近刚从美国回来,从电视上看到中国外交部对该问题的声明。中国是不赞成采用黑客技术或是黑客行为来对国外网络进行攻击的,我们主要还是防止黑客入侵。过去的确有过几次主要由学生发起的黑客攻击行动,但是西方媒体点名中国军方倒还是头一次。但是我相信,中国不会主动去挑衅别国。

    东方早报:如果指控黑客攻击另外一个国家,该如何取证?

    许榕生:现在有一个网络取证(Forensic)技术。这个技术目前做得最好的就是美国,以美国现有的技术,可以非常精确地定位遭遇攻击的时间、地点和来源,他们的技术甚至可以准确地判断这是个人攻击行为还是团队攻击。

    所谓网络取证,举例来说,比如一台计算机遭到黑客攻击,瘫痪了,硬盘被删,计算机取证就能令你磁盘里的记录恢复,被“黑”掉的电脑只是无法识别一般的操作命令,但如果利用特殊的分析软件,就可以从对磁盘的分析找出来。这有点像福尔摩斯破案。

    但是,由于网络的虚拟性和匿名性,IP地址是不是可能被黑客假冒,现有的技术就无法准确判断了。黑客很有可能借由网上其他用户电脑,冒用他们的IP地址,进行绕道攻击。

    中国军方未受到攻击

    东方早报:中国有没有遭受过外国黑客的大规模团体攻击?

    许榕生:中国是经常遭受攻击的。有很多24小时开机的计算机,在用户完全不知情的情况下,就被当成黑客的跳板向外实施攻击。外国人抱怨说,你们为什么不停地给我们发垃圾邮件?其实是我们有一些24小时开放的邮箱被黑客利用,不断向外发垃圾邮件。

    据我所知,中国到目前还没有遭到过来自国外的“团体攻击”,但是个人行为的黑客攻击很多,有些是为了获取资料、金融信息等的刻意行为,有些就纯粹是显示“能力”的恶作剧行为。

    东方早报:您有什么特别难缠的“对手”吗?

    许榕生:我们这项工作的内容就是要不断应对新挑战,不断升级。你有新措施,对方就会有新对策来破解你。他的对策出来以后,我又要破解他。这是很有挑战性的。互联网用户这么多,网上的信息无所不包,在这个信息化时代,网络安全将是一个长期和重要的问题。

    网络无国界,黑客们可以在任何一个国家对另一个国家窃取信息。目前黑客犯罪还是以经济犯罪为主,窃取经济情报,银行密码什么的,一般是小规模的,也没有官方背景。而且会有国内外黑客相勾结的情况,如果网络防护经验不够,他们就会觉得行动特别容易得手。不过军事情报的获取就不那么容易了。

    东方早报:中国的政府机关和军队有没有遭到攻击过?

    许榕生:政府机关的网站有,但是军队的还没有。军队的网络与一般政府机关的不一样,是内网,或者说只有有限的一部分与外网相连。

    东方早报:如何评价目前中国网络的安全程度?

    许榕生:我们很久前对国内一些有代表性的网站进行过调查,测试网站漏洞,结果发现80%~90%的都不同程度存在漏洞,比例很高。

    中美反黑客领域要合作

    东方早报:目前中美在反黑客领域有没有合作?

    许榕生:去年美国在北京举行了三次关于电子安全方面的大规模展览。这些交流会我去看了,展示的技术是非常先进的。美国也希望中国采用他们的技术。

    我所从事的工作没有直接参与中美在反黑客领域的交流,但是我能听到的就是“我们需要合作”。而且中美双方在这方面的交流的确是比较频繁和愉快的。

    东方早报:美国军方已经组建网络战部队,您对此有何评价?

    许榕生:如今各行各业包括军事部门都会大量使用网络技术,这也派生了信息对抗时代。事实上各国都有从事信息作战方面的人员。

    东方早报:主要是信息对抗吗?会不会主动对别国进行攻击?

    许榕生:这要看需要了,就像发射导弹和原子弹,这些行为一定是要遵守国家命令的。

    拒绝外国投资

    东方早报:您领导的中国反黑客大本营主要构成是什么?

    许榕生:事实上我们是一个科研队伍。我们从事技术研究,看互联网存在的安全问题、怎样演变、需要什么样的基本对策和工具。我们的成员也是以研究生为主,做一些论文,发表一些文章,有些成果就被转化到安全产业,做成安全产品。

    东方早报:你们怎么“反黑”?许榕生:不要把我们想得太神秘。我们会有大大小小的很多课题。

    东方早报:1996年您提议组建中国反黑研究组的报告得到了国家批准,开始时的工作顺利吗?

    许榕生:中国刚刚引入互联网时,我们这里有一台主机遭到了外国黑客的攻击,我考虑了很久,觉得网络安全是一个长期的问题,肯定需要各方面的人才培养和技术的研究跟踪,需要学习国际上的先进经验。所以我提议,成立一个网络安全实验室。这是一个比较开放的研究单位,研发了中国第一套黑客防范软件。但是一开始我们只拿到了不到50万元的国家启动资金,以这笔钱开始工作显然是有点困难的。

    我们的工作很不同,我们完全要对一个全新的网络时代进行分析,联系国际上的形势进行判断,但一开始由于技术和人才有限,所以只能做做探索性的基础工作。

    东方早报:有外国机构愿意投资你们吗?

    许榕生:我们主要定位在研发,也与一些中关村的高科技企业进行沟通合作,可以解决资金问题。我们现在还没有必要寻求外国机构的投资。