1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

德国互联网专家:说黑客来自中国军方没有足够说服力

当远2007年8月30日

德国明镜周刊在周一默克尔访问中国的同日爆料称,中国军方的黑客试图进入德国总理府和其他政府机构的电脑窃取信息。德方这么肯定黑客来自中国有没有道理,怎样追查黑客?就这些问题,德国之声中文广播采访了德国专业杂志CT的副总编约尔根•库里。

https://p.dw.com/p/BZcg
台湾的黑客(资料图片)图像来源: AP

德国之声:黑客指得是那些在互联网系统中以袭击电脑为目的的恶意攻击者。明镜周刊报道说,黑客都来自中国军方。不过另外的报道也称,很多国家的情报机关也通过黑客以及所谓的“木马程序”窃取其他国家的机密,是不是这样呢?

库里:情报机关利用黑客手段是大家都知道的。他们试图通过在互联网植入木马程序盗取情报。现在这一情况严重到网上已经出现了专门编写窃取情报程序的“黑客专业户”,他们的服务对象不仅仅是情报机关,也为某些企业窃取其他竞争对手的资料。现在这样的买卖十分红火,专家估计这一业务领域创造的价值已经超过了10亿美元。目前黑客进行袭击不单单是为了破坏他人的电脑,而是进行有目的的袭击。也就是说,黑客编写木马程序,不仅仅是为了在互联网上传播,而是有目的性的盗窃某某公司的情报。

德国之声:现在明镜周刊援引德国宪法保护局的消息说,这些黑客来自于中国军方。网上的黑客能不能被确认身份?怎么确认黑客的身份呢?

库里:追查起来很困难。很多企业在进行恶意攻击的时候已经不再使用自己公司的电脑,而是他们随便找一个互联网用户,通过病毒感染这位普通用户的电脑。这位普通用户仅仅是黑客的中转站,然后黑客利用这台被感染的电脑发动攻击。也就是说,黑客实际上在普通用户不知情的情况下,控制了他的电脑,并且从事破坏互联网的工作。因此,追查凶手的工作相对来说十分困难。

德国之声:可是看起来德国情报机关十分肯定地说,这是来自中国军方的攻击。他们有理由这么肯定吗?

库里:我认为这一说法还立不住脚。如果计算机专家追踪到了木马程序的源头,可能可以确定攻击来自中国的一些城市。前提是这些黑客头脑不够聪明,手脚不够干净,留下了一些蛛丝马迹。然后人们看到这些城市有一些部队的驻地,这样可以估计这些攻击者来自中国军方。然而,这些情报的说服力有限。人们无法拿出就算是到法院也能被认可的证据,除非专家逆向追查到黑客的电脑。

德国之声:既然从技术角度看,确认黑客的身份十分困难,那么这一次明镜周刊的报道却引起了公众的高度警觉,批评之声不断。您觉得这样的反映是不是过激?

库里:这样的反应质疑中国伦理道德有问题本身就很矛盾,因为德国也有这样行为。我估计,德国联邦情报局也使用类似的手段。我们也知道,美国国家安全局内有部门专门从事工业间谍活动。德国在下萨克森州有一家风力发电设备厂家情报遭到剽窃,后来调查的证据明确显示,美国情报机关参与了此事。在西方社会,人们并不把这种行为看成是道德败坏,单单指责中国人是不合适的。中国作了世界其他国家也在做的事情。

德国之声:不仅仅情报机关利用木马程序,现在德国内政部长朔依布勒还建议,通过互联网对恐怖嫌疑人的电脑进行监控。这难道不是同样的手法吗?

库里:德国内政部长朔依布勒目前真的要忍受这种精神分裂的症状。因为他使用的所谓的联邦木马程序和秘密的网络检查与黑客使用的方法完全相同。德国的电子信息行业以及个人隐私保护团体对此做法都提出了批评。他们认为,朔依布勒的做法对整个互联网的安全以及互联网用户对互联网安全的信任感提出了质疑。这样,没有互联网的用户可以肯定的认为,他的电脑真的是他的个人电脑,因为官方可以随时秘密的通过网络对其电脑进行检查或控制。如果人们一方面抨击外国的情报机关使用木马程序,自己在另一方面也使用同样的方法,这就是所谓的精神分裂症,这是普通互联网用户无法理解的。

德国之声:目前有没有打击互联网黑客的国际法或者国际公约?

库里:欧洲理事会有一个所谓的“打击互联网犯罪公约”,主要针对那些互联网上的罪犯。与此同时,人们还需要一个禁止通过互联网进行工业剽窃、禁止通过木马程序对私人电脑进行搜查的国际公约。但是我很怀疑政界是否有能力就此项事宜达成共识,以及就算达成共识是否所有国家都会参与。

德国之声版权所有

转载或引用请标明出处和作者