网络特攻 谁主沉浮(2)

谁在威胁谁？

中国黑客被称为“全球最大的网络攻击力量”，也常被当成“中国网军”，但多位中国专家表示，这是一种误解，中国黑客不可能“奉献”全球最大的威胁。

中国最早开始研究黑客的专家许榕生判断，中国对外攻击的黑客，多是学生，没有真正的高手。“谷歌受到黑客攻击也很恼火，把火烧到中国，但苦于找不到相应的证据。你说我攻击你，证据在哪里？这些证据是不是站得住脚？”许榕生近年来与美国互联网专家进行交流，美国专家心里很清楚，中国的黑客，经历了从早期的红客，到黑色产业链牟利者的演变：早期黑他国政府网站，后来是在利用黑客工具赚钱。

“中国的网很大，资源很多，谁都想在这里看一眼，偷一点东西。中国的互联网被很多境外的黑客组织、机构当成一个实验场，在这里面干他们想干的事情。”解放军信息技术安全研究中心总工李京春认为，很多攻击是将中国作为跳板。

“全中国的顶级黑客不超过三位数，此外都是庞大的‘群众力量’中国黑客门槛低，大多是一些小打小闹的‘毛贼’，在网上下载有中文界面的黑客软件，扫描一个国外网段，就被认为是攻击，但真正有效的攻击并不多。”李磊对南方周末记者说。

在国家信息中心专家委员会主任宁家骏看来，目前国内对小黑客打击不足，让其对外频繁出招，显得中国很不大气，也违反国际规则。

中国早已成为黑客攻击的最大受害国。2000年，中国的电网就受到外界干扰，部分电厂无法正常工作；郑州的铁路货运系统同样受干扰，所有车辆调度被影响。但中国没有对外宣扬。“强势国家，说出来是一种威慑；弱势国家，说了也没人听、没人信，而且暴露了薄弱点，更加危险。”司光亚说。

“2009年，中国境内被木马程序控制的主机IP数超26万个，境外16万多个主机地址参与控制这些计算机；被僵尸程序控制的主机IP数超83万个，境外近2万个主机地址参与控制这些计算机；该年实施网页篡改攻击的前20位黑客中，过半来自境外。”国家互联网应急中心运行部副主任周勇林在接受媒体访问时曾称。

“美国的杀手锏”

宁家骏认为，中国的信息安全问题内在的根本原因，在很大程度上是过度依赖国外产品造成的。

全世界13台管理互联网主目录的根域名服务器，分布于美国、英国、瑞士、日本，其中美国有10台，中国一台都没有。中国普遍使用英特尔CPU，“国产龙芯CPU比它差三代，相当于CRT和LED电视机的差距。”李磊担忧的是，中国的数据库、安全标准、公开的通讯协议规范，几乎都来自国外。微软占据中国操作系统98%的市场份额。在重要基础设施方面，中国商业银行目前的软硬件系统国产化率不到3%，电梯、地铁程序都用国外系统。如果被设置“后门”，安全无从谈起。

曾有一个说法：1991年海湾战争前，美国特工在伊拉克于法国购买的打印机中嵌入病毒芯片，战时导致伊防空体系中的预警系统瘫痪，美机长驱直入。“这件事尽管现在被证伪，但给中国大大敲响了警钟。你所有芯片都是别人生产的，就是知道问题的严重性，也没有办法去改变，这就是差距。技术落后、产品落后，最后出台什么政策，都扭转不了。”司光亚说。

意识到这个问题后，对银行、海关、铁路等国家重要基础设施，中国在2005年开始试点进行风险评估，并将其与等级保护工作结合。李京春总结，这几年来，电力、银行、保险、证券、铁路、电信等大型国有企业，以及税务、海关，已经能抵御一般网络攻击，不过仍然难以抵御大规模、有组织的国家攻击。震网病毒事件发生后，该领域的安全问题再度凸显。“美国真正的杀手锏在这里。它现在还没有动手，但是必须高度警惕。一旦动手，损失是巨大的。”宁家骏对此表示担心。(责任编辑：admin)