快公司采访了外交关系协会反恐和国家安全问题专家亚当·赛格尔。话题涉及无聊的中国青少年、中国的黑客攻击方式、印度紧急组建爱国者黑客军团等问题
外交关系协会"中国和科技"问题顶级专家之一,亚当·赛格尔在和快公司谈到了有中国特色网络罪犯,中国人害怕的美国国安局后门,以及那些无聊的东亚青少年。
2011年的网络战云波诡谲,硝烟弥漫。据报道,很多西方国家政府积极从事对敌对国家的监控和实施网络破坏,以色列、伊朗、印度等国也开始忙着搞自己的网络战项目。但只有针对Google等美国政府和企业网站的攻击成了热点新闻。
各国政府尝到了通过网络获取情报的甜头,外国公司则继续通过大规模网络攻击取得竞争优势,照这种势头,以后的黑客攻击只会是愈演愈烈。据称,很多针对平民和军事目标的攻击来源地之一就是中国。
最近,快公司采访了Ira A. Lipman资深研究员、外交关系协会反恐和国家安全问题专家亚当·赛格尔。话题涉及无聊的中国青少年、中国的黑客攻击方式、印度紧急组建爱国者黑客军团等问题。
快公司:能否简要介绍一下政府与企业网络间谍战中,中国有哪些嫌疑呢?
亚当·赛格尔:很多广为人知的针对美国政府和企业的攻击都与"Titan Rain"等类似代号的行动有关。很多攻击案例颇具中国特色。Google案例中,追踪出的IP地址证实了猜测,但很多其他案例中仍然疑点重重。不过,这些攻击的动机主要是刺探情报——包括军事和工业——也有很多案例只是试探性攻击。说实在的,也很难说这种试探就是不是针对潜在军事目标的。
如果只是试探,那你是否认为这很有可能是政府组织的,比如解放军这样的组织?或者说这只是一些与政府机构有关联的坏小子们的恶作剧?
在中国人看来,这可是64,000美元的问题。问题的关键在于是谁实施了网络攻击。你追踪到了中国又怎么样?他们可能是些无聊的黑客,或者解放军士兵,或者解放军雇的网络罪犯,或者干脆就是解放军的网络部队。我们确实一无所知。我怀疑,大部分的攻击以及间谍犯罪都是爱国者黑客们干的,他们和解放军或者国安部有着某种联系,也许就是给他们提供资金。电网案以及其他类似案例,我怀疑是解放军的附属机构所为,不过这无法弄清楚。
从意识形态上讲,你认为中国是区别看待信息安全和网络安全的吗?
是的,我认为美国、英国以及其他大部分西方国家搞信息安全的目的是为了保护计算机和通信网络。而中国人和俄国人一样,也说"信息安全"一词,不过却另有它意。他们关心的不是网络攻击,而是网络上传递的信息--有些信息足以影响国家安全。他们担心Twitter、Facebook以及其他社交网络可能在中国被用于实现政治目的。你看看上海合作组织有关信息安全的声明就知道,他们很看重国内安全问题。
很多疑似美国发动的网络间谍和攻击是不是针对中国的?
和我聊过的中国官员都说美国发动的网络攻击十分普遍。他们基本认为美国国家安全局在他们的网络中无处不在,倾向于把美国公司视为美国政策的实施主体。由于不得不依赖思科和微软的产品,因此他们就把这些公司说成是政党机构--并且以为这些公司的产品中都有美国国安局留下的后门。我怀疑国安局和政府是不是真的干了这种事,要不他们怎么会这么惶恐不安?
就中国黑客来说,他们的知识是土生土长的,还是与更广大的黑客亚文化圈交流得来的?
我没怎么观察过这些黑客,但是我感觉他们和更广大的黑客亚文化圈是有某种联络的,并且继承了这种文化圈的风范。不过,和很多事物一样,这是有"中国特色"的黑客。长期以来,我们习惯了讲"中国特色社会主义"和"中国特色市场经济"。现在,该加上"中国特色黑客"一词了。这种文化来自外界,他们把它变成了自己的。
你是否见到其他国家效仿中国搞网络战或是网络间谍战呢?
我看中国和俄罗斯干的就是一样的事,他们的黑客当中既有民间的也有官方的。两个国家都拿战略和政治当借口。印度媒体界有很多关于本国是否应该组建爱国者黑客军团的讨论。但印度是民主国家,我想这种队伍很难拉起来。不过,我认为他们大概还是做过这方面的努力。但更为头疼的问题是,中国对于更广泛的网络空间问题--比如"信息安全vs网络安全"、"管控国内互联网"--的态度对很多发展中国家来说颇具吸引力。他们提供了一种诱人的意识形态典范。
PC世界:中国是黑客的交易市场 编辑本段回目录
拉斯维加斯——据参加本周黑帽大会的安全研究者说,因为开放和能够不受约束地获得高级黑客工具的环境,中国已经迅速成为黑客犯罪活动的热点。
许多黑客工具都很便宜,高度定制而且简单易用。
中国大多数早期恶意软件产品的使用者通过搜寻来盗取网络游戏账号。但是现在专家们注意到这些工具的使用范围已经扩大了许多。
在中国,黑客开发恶意软件“就像开发一个普通的商业产品一样”,位于新墨西哥的洛斯阿拉莫斯(Los Alamos)的安全公司攻击研究(Attack Research)的创始人Val Smith说。这些恶意产品有完整的版本号,产品广告,最终用户许可协议和24小时的支持服务,他说。
他们快速部署非常易用的工具,用于尖端应用。史密斯在上周黑帽会议的一个介绍会上说。“因为恶意软件很容易使用,所以这一群体十分庞大。”同时他们很多的开发都非常先进,他补充说。
跟美国不同,中国黑客工具的购买和销售大多是公开进行的,位于香港的非盈利公司,Valkyrie-X 安全研究集团的安全研究员安东尼·赖(Anthony Lai)说。他在黑帽会议中的一次讨论中说,如果需要寻找,购买恶意程序,通常你只需要掌握使用浏览器和搜索引擎的能力就可以了。
大多数的销售恶意软件的人对他们的活动没做什么隐藏。事实上,他们公开地在像百度这样的搜索引擎上给他们的产品和功能做广告。用户购买恶意软件用不了20美元,或者可以成为订阅会员,得到经常更新的工具,赖说。
黑客工具涉及到所有范围并经常设计成现货销售。 许多工具提供安全漏洞生成器好让高级黑客使用图形用户界面来仔细定制有特殊需求的恶意软件,赖说。图形用户界面工具让想成为黑客的人确定他们想让程序做的事情,比如,他们是否想盗取数据,截屏,记忆键盘,远程控制系统或者执行其它任何任务。
一些复选框可以让恶意软件购买者决定使用哪种迷惑和隐藏方法以逃避安全工具的侦测,其它还有一些工具带领他们完成部署和升级过程,赖(Lai)说。
那些卖恶意软件的让购买者在购买前进行测试,经常提供产品升级和电话号以提供支持服务。也有统计工具可以帮助购买者追踪他们入侵的系统。
随着今年早些时候Google公布它的服务器遭受到明显来自中国的黑客袭击,中国的黑客入侵能力已经受到了越来越多的监控。
http://dongxi.net/b09bQ
http://dongxi.net/b01PN