中国网络战攻势强度超过其它国家
2010年1月21日德国之声:Bogk先生,从技术的角度看,是否能够准确地查出实施某一次网络袭击行动的是黑客是谁?
Andreas Bogk:确认黑客的所在地有时候是很困难的一件事。因为一个黑客在开展黑客行动过程中借用很多中转站。比如说,黑客使用一台在中国的电脑攻击俄罗斯的网络,但这个黑客其实人在南美洲。就目前Google公司遭黑客袭击的事件来说,我们并不清楚Google公司受袭的完整证据,但是总是会有一定的线索,比如,服务器在哪里?黑客行动的动机是什么?根据这些信息可以做出相应的判断。来自中国的黑客攻击外国机构组织和公司企业也不是第一次了。2007年曾出现过一段来自中国的黑客袭击浪潮,当时德国联邦政府以及达赖喇嘛的机构都成为那一次黑客行动的牺牲品。那一次的黑客行动具有明显的政治意图,联系到当时的政治背景就很容易猜想到,藏在黑客行动背后的是谁。
德国之声:什么样的黑客行动是所说的"受到国家委托"的黑客行动?
Andreas Bogk:所谓"受到国家委托"的黑客行动种类很多。一些具备网络信息战能力的国家或者是从信息市场上雇佣黑帽黑客(black hat hacker),这种形式在俄罗斯很常见;也有一些国家的军队、安全部门或者情报部门雇佣专职的技术人员,比如像美国或者以色列。
德国之声:有消息称,Google公司正在调查是否有内部工作人员协助他人对Google网络发动了攻击。这种怀疑是有道理的吗?
Andreas Bogk:这是有可能发生的。有这样的传闻,说是内部员工里应外合袭击了Google。但是对于发动这样的黑客袭击不一定需要内部的接应。虽然我们不能排除Google公司内部员工中出了间谍的可能性,但是根据我们对这次黑客行动的了解,黑客单纯利用Internet Explorer浏览器的漏洞就足以发动袭击了。
德国之声:Google公司是不是原本可以更好地保护比如说中国异见人士的信息安全呢?
Andreas Bogk:症结在于IT领域的安全性普遍存在问题。我们不能指责Google没有实施广泛的安全措施,刚好相反,现在能够追溯回黑客的行动步骤刚好说明Google的工作是可圈可点的。遗憾的是,很多软件开发商对于自己产品的安全性没有给与足够的重视。我们不能简单地忽视安全问题的存在,我们不可能说以后不再使用PDF文件了,不再看Flash了,不使用Word文档了。这是一种很困难的平衡,而且涉及的也不只是Google一家公司,国家机构也同样如此。德国的各个联邦部委、行政管理部门等等都涉及到IT安全问题。很多国家都具有网络袭击的能力,至少是能够有效地抵抗网络进攻。
德国之声:像中国这样的国家越来越多地使用黑客攻击政治异己,这种情况在西方国家有没有?如果有的话,怎样来区分西方和东方的黑客?
Andreas Bogk:我想网络战这个话题在世界各国都显示出越来越重大的意义。要说出哪些国家确实在进行网络战是很难的,目前还没有一个国家像中国动作这样大。如果看看其他国家,比如美国、以色列、德国、印度和俄罗斯,这些国家都是拥有一定的网络战能力的,他们也在发展各自实施类似行动的技术能力。但不同的是,中国的网络攻势强度超过了这些国家。迄今还没有其他国家敢这样明目张胆,可以说是正面而且大范围地出击。
德国之声:黑客技术发展究竟有多快?
Andreas Bogk:这总是和资金投入的数量有直接关系。如果我们观察来自中国的黑客袭击可以注意到,一些人员长期获得资金支持进行相关的研究并且开展专门的袭击行动。有组织的犯罪行动的情况也是相似的,过去10年通过网络袭击造成的损失大幅上升,使用的袭击工具的水平也在不断上升。这一次发现的来自中国的木马病毒是非常专业的,很显然有一个班子拿工资的人在研究制造这种病毒。
德国之声:请问Hacker(黑客)和Cracker(骇客)的区别是什么?哪一种更危险?
Andreas Bogk:在其它一些国家Hacker这个词,也就是黑客给人的印象很不好。但是混沌电脑俱乐部成功地向社会展示出,一些真正懂电脑、具有专业电脑安全知识的人对这个社会来说是有用且能产生积极作用的。我们不是什么通过搞破坏来挣钱的人,而是对技术有着更高的理解,在技术领域能够有更多操作的一些人。区分Hacker和Cracker,也就是黑客和骇客,涉及到的不只是一些专业知识,而是人们怎样来使用这些专业知识,如何在遵守道德的前提下运用这些知识。现在国际上也开始区分白帽黑客和黑帽黑客。也就是看这些黑客是站在哪一边的,扮演的是防卫者的角色,还是袭击者的角色。我们混沌电脑俱乐部认为,有关黑客的问题重要不不在于是不是闯入网络什么地方,黑客的意义在于推进技术的发展,理解技术对于这个社会产生的作用,另外就是广泛地传播知识。这些就是我们对"黑客"的理解。
采访:Adrienne Woltersdorf / 洪沙
责编:叶宣