谁在威胁谁?
中国黑客被称为“全球最大的网络攻击力量”,也常被当成“中国网军”,但多位中国专家表示,这是一种误解,中国黑客不可能“奉献”全球最大的威胁。
中国最早开始研究黑客的专家许榕生判断,中国对外攻击的黑客,多是学生,没有真正的高手。“谷歌受到黑客攻击也很恼火,把火烧到中国,但苦于找不到相应的证据。你说我攻击你,证据在哪里?这些证据是不是站得住脚?”许榕生近年来与美国互联网专家进行交流,美国专家心里很清楚,中国的黑客,经历了从早期的红客,到黑色产业链牟利者的演变:早期黑他国政府网站,后来是在利用黑客工具赚钱。
“中国的网很大,资源很多,谁都想在这里看一眼,偷一点东西。中国的互联网被很多境外的黑客组织、机构当成一个实验场,在这里面干他们想干的事情。”解放军信息技术安全研究中心总工李京春认为,很多攻击是将中国作为跳板。
“全中国的顶级黑客不超过三位数,此外都是庞大的‘群众力量’——中国黑客门槛低,大多是一些小打小闹的‘毛贼’,在网上下载有中文界面的黑客软件,扫描一个国外网段,就被认为是攻击,但真正有效的攻击并不多。”李磊对南方周末记者说。
在国家信息中心专家委员会主任宁家骏看来,目前国内对小黑客打击不足,让其对外频繁出招,显得中国很不大气,也违反国际规则。
中国早已成为黑客攻击的最大受害国。2000年,中国的电网就受到外界干扰,部分电厂无法正常工作;郑州的铁路货运系统同样受干扰,所有车辆调度被影响。但中国没有对外宣扬。“强势国家,说出来是一种威慑;弱势国家,说了也没人听、没人信,而且暴露了薄弱点,更加危险。”司光亚说。
“2009年,中国境内被木马程序控制的主机IP数超26万个,境外16万多个主机地址参与控制这些计算机;被僵尸程序控制的主机IP数超83万个,境外近2万个主机地址参与控制这些计算机;该年实施网页篡改攻击的前20位黑客中,过半来自境外。”国家互联网应急中心运行部副主任周勇林在接受媒体访问时曾称。
“美国的杀手锏”
宁家骏认为,中国的信息安全问题内在的根本原因,在很大程度上是过度依赖国外产品造成的。
全世界13台管理互联网主目录的根域名服务器,分布于美国、英国、瑞士、日本,其中美国有10台,中国一台都没有。中国普遍使用英特尔CPU,“国产龙芯CPU比它差三代,相当于CRT和LED电视机的差距。”李磊担忧的是,中国的数据库、安全标准、公开的通讯协议规范,几乎都来自国外。微软占据中国操作系统98%的市场份额。在重要基础设施方面,中国商业银行目前的软硬件系统国产化率不到3%,电梯、地铁程序都用国外系统。如果被设置“后门”,安全无从谈起。
曾有一个说法:1991年海湾战争前,美国特工在伊拉克于法国购买的打印机中嵌入病毒芯片,战时导致伊防空体系中的预警系统瘫痪,美机长驱直入。“这件事尽管现在被证伪,但给中国大大敲响了警钟。你所有芯片都是别人生产的,就是知道问题的严重性,也没有办法去改变,这就是差距。技术落后、产品落后,最后出台什么政策,都扭转不了。”司光亚说。
意识到这个问题后,对银行、海关、铁路等国家重要基础设施,中国在2005年开始试点进行风险评估,并将其与等级保护工作结合。李京春总结,这几年来,电力、银行、保险、证券、铁路、电信等大型国有企业,以及税务、海关,已经能抵御一般网络攻击,不过仍然难以抵御大规模、有组织的国家攻击。震网病毒事件发生后,该领域的安全问题再度凸显。“美国真正的杀手锏在这里。它现在还没有动手,但是必须高度警惕。一旦动手,损失是巨大的。”宁家骏对此表示担心。
技术过度依赖的背后,是中国人才培养机制的相对欠缺。网络技术军民通用,军队培养网络人才,以地方大学为主,军事院校为辅。但与国外专设网络安全专业、有一整套教材相比,中国多挂靠计算机专业,未成系统。还有很多人自学成才,国家、国防安全意识欠缺,容易泄密。