跨國網路攻擊日益嚴重(網站被入侵已經成為攻與防的戰爭)
跨國網路攻擊日益嚴重(網站被入侵已經成為攻與防的戰爭)
中國的網路網路駭客在西方世界如今成了「過街老鼠」,幾乎各國都在喊打。
他們被說成無所不能,無所不幹,從美國國防部,到歐洲國家的情報機構,都宣稱被這些「中國人」黑過。
也有人說:這些中國網路駭客常被說成受到了中國政府支援。
5月18日,德國聯邦憲法保衛局公佈的「2008年憲法保護報告」中,再次指責中國和俄羅斯對德國企業、機構和聯邦政府進行網路攻擊和間諜活動。這是西方對中國網路駭客的最新指控。
以下是中國網路作者替【中國網路駭客】辦論想除惡名文章內容:
中國網路駭客「從何而來」?
中國網路駭客在西方媒體編譯中技術超群,可以在戰時癱瘓美英等國的電網、運輸系統、醫療系統,甚至防空系統。
然而,中國大陸方院士對《環球時報》記者說,中國網路駭客與外國網路駭客不太一樣。
外國網路駭客的特點是我想幹就幹,誰也不怕,中國網路駭客是又想幹,又對中國的法律比較忌憚。
所以,他們總想找政治行為與他們的行為進行捆綁。
例如:台海局勢因李登輝和陳水扁惡化時,台灣說「中國要攻擊台灣」,然後發動猛攻。
這是事實還是謠傳?雙方官方也沒有完整的證據或對社會說明,最後兩岸是….各說各話。
其實,這些中國網路駭客老想動手,但又怕法律環境對他們不利。
所以中國網路駭客找政治問題作擋箭牌,就開始出手。
這種現象讓外國人看到,中國網路駭客好像很有組織力量,其實,他把網路駭客分成兩類,
一類是真正有水準的,靠手一步一步地做,他們是指哪打哪,比如他想黑白宮,就過去黑。
還有一部分網路駭客沒有技術水平,他到網上下載技術工具。
網上網路駭客工具有的是,他下載了網路駭客工具之後就去用,但網路駭客工具是那種掃瞄式的,就看誰有漏洞。
就好像你扛個大錘子,誰家門是木頭的就砸進去。
亞洲地區受到的網路攻擊都很嚴重:
中國向記者展示了正在被黑的網站,一家中國網站留著一句話———「我是土耳其網路駭客,我黑了你的網站」。
這句話所在的網頁夾在這個網站中,很難發覺。
目前,網路駭客大量建立殭屍網路。中國說,澳大利亞著名網路公司的一個報告稱,亞太地區的殭屍網路中的「肉雞」(對被網路駭客控制的電腦的稱呼),71%在中國大陸。也就是中國大陸是受害者,如果外國看到攻擊來自中國大陸,那麼有可能都是這些「肉雞」。中國說我這裡有一個報告,去年,中國「肉雞」的控制點36%在美國。 (這是中國方面的辯稱數據)
中國大陸的「木馬」中,有47%的控制點在大陸,「木馬」主要是搜集情報的。
中國是很大的受害者有幾個原因,一是中國裝置量大,二是中國人網路安全意識不好,老百姓要不極怕,搞物理隔離,要不極無所謂,不想這個事。這些資料表明,網路安全是個全世界問題,很難指向某個國家。
中國說,我們去年一年在中國發現的控制點超過1000個的殭屍網路大概是235個,低於1000個的就很多了。
在這些網路中,「肉雞」能做什麼用呢?
駭客用「肉雞」幹三件事用:
一是把「肉雞」情報往下拿。
二是組織這些點對別人進行攻擊,這些「肉雞」無法對關聯行為負責。
三是往外發垃圾信件。
做這些事的一般是兩種人,一種人是專門去建立這種網路,建完了把這些租給別人,中國稱之為「地下網路駭客產業連結」。
在美國,如果一個殭屍網路控制著一萬個節點,租一周700美元,你用它做什麼都行。中國因為「肉雞」太多,租一周是900元新台幣。
中國方面說:很難跨國查誰是攻擊者(真的是這樣)
目前跨國追查網路攻擊很難,中國是可以追查到的。中國破過一個案,網路駭客是唐山工廠的一名工人,是網路發燒友。
他在唐山遠端控制了幾個肉雞,攻擊北京的一個音樂網站,壓得它3個月抬不起頭來。
結果關聯人員去報案,警方求助關聯部門,追蹤流量比較大的幾個點。
發現這幾個點不斷到重慶聊天室訪問,控制機一般都在聊天室,所以就盯著它們。
而其工作原理相當於控制者在黑板上寫9點鐘幹什麼事,所有人都看著黑板,9點就去幹,每天來看。先找到黑板,再找往上寫指令的人。
這是在中國國內,跨國的話就非常難了。目前的國際合作很差。
比如有人賣釣魚網站,被黑的網站在中國,被欺詐物件在美國,網路駭客也許在韓國。
網路駭客跨國犯罪的目的就是各國警方沒有良好的互動機制,對於這種現象基本沒辦法。
如果美國網站受到攻擊,很難確定是中國人發動的攻擊。因為攻擊最簡單的辦法是跳板。
網路駭客作事從來不會在本國,不會讓別人直接指向自己。
中國方面的說法:美國的網路戰實力最強(替中國駭客除惡名說法?)
中國方面說:論網路攻防能力,第一是美國,這是毫無疑問的。
估計俄羅斯的實力很強,因為俄羅斯網路駭客比較強,他們屬於指哪打哪那種網路駭客。
因為俄羅斯比較關切美國,而且跟進美國。中國這方面主要的點都放在了電子戰上了。
美國也有不少實際的例子,比如歷史上的索馬裡戰爭,美國就採取動作把索馬裡的通信切斷了。
一般的網路國際出入口都是先從美國走,美國一關就斷了。
因為國際際網路上網時必須解析,如同我們從來不記電話號碼,要打114問號碼,而全世界的114在美國。
你如果知道號碼還能通,但有幾個人知道號碼呢?你現在能知道某個網站的IP位址是多少嗎?
如果不知道,你就得先找這個網站,然後它到美國解析,解析之路一斷,整個際網路就癱瘓。
據說在海灣戰爭中也有這種案例。中國在參加國際會議時發現舉發,美國人不承認,但別的國家的人說,美國往印表機裡注入木馬,只要一列印美國或法國的戰鬥機型號,病毒就發作,系統就癱瘓了。
平常你從來不列印這些戰機型號,所以用得好好的,不知道有問題。
結果發生戰爭,你監測到敵國飛機的型號,一列印就把病毒啟動了。像這些都是例子。
美國人在網路戰方面做得很好,早早就成立了各種網戰機構。
對此,俄羅斯就很緊張。俄當時拉著中國和白俄羅斯發起了「訊息化裁軍」的行動,是1999年開始推動。
瑞士有一個裁軍研究所,先是這個所做裁軍研究。
<
p>
俄羅斯認為訊息戰應該控制。因為核武器威脅的是一個城市,訊息戰威脅的是整個國家。
俄方這方面的動作很大,有一位裁軍大使,在他們的推動下,2001年就正式把其列入了聯合國的裁軍日程。
這樣每年都開會,到2005年是最後一次會,那次,美國聯合英國、法國、德國等西方國家共同反對。
在強大的聲勢下,這件事最終流產。
美國等國說,訊息戰沒有什麼要裁的地方,認為大家現在應該關注的是網路反恐,訊息戰沒有什麼問題。
美國真正的目的是怕一旦大家說要裁訊息戰,那麼各國就會用這個名義來設國家的訊息關防。
因為如果承認有訊息戰,各國就要自我保護,我就得設關防,一旦如此,際網路就不能自由流動。
而美國人認為,際網路的自由流動對他們輸出自由價值觀非常有說明。
中國方面說:對中國的網路威脅有些誇張?
中國有一個比較大的缺點,中國有一批人喜歡寫東西。很早就有人在報紙上寫文章,說中國非常強大,要怎麼怎麼樣了。
其實中國這方面非常落後。
從國外的情況來看,任何想搞網路戰的必須要有一個網路戰司令部。
國外就有這種機構,中國別說網路戰司令部,連網路戰局都沒有。
對於一個國家來說,局已經是指揮體系的非常底層了,如中國有總參謀部,下面有各兵種部,再下面是各個局,局下面是處,處就是幹活的人了。所有序列中沒有網路戰局,那麼中國拿什麼去做呀?
而中國報導自己網路受攻擊的情況很少。首先是中國不會把重要的內容放到外網,即使被攻擊認為損失也不大。
所以,美國說自己的機密被網路駭客拿走是不可思議的。
大家都知道為了安全進行物理隔離,你為什麼要把秘密放在外網呢?所以這很奇怪,因為放外面就是要公開。
網路安全是全世界的事,每個國家每天都在被黑。
中國去年被黑了53000多個網站。前年是60000多個。不說話的人並不意味著沒有受害。
根據台灣的統計:大部分台灣的網站被黑,攻擊的駭客都是來至CN【中國駭客】最多!
中國的辯稱說法有些需要解釋清楚:
中國的辯稱說:不要把重要的內容放到外網,即使被攻擊認為損失也不大?
這種說法好像是:不要把重要資料對外連結….損失就不大?所以中國就不必強力打擊網路駭客?
什麼叫損失不大?網站被黑不能做生意,沒資料被偷就是損失不大?
對付駭客就是要政府強力的取締、稽查到抓到就要【嚴辦】,讓駭客行為沒人不敢去做!
要洗刷【中國官方姑息駭客】的惡名唯有用把【中國駭客】統統抓起來【嚴辦】,世界各國才會相信!
而不是:推諉責任與用一些作家在網路寫文章去替自己辯論…就想除【中國駭客】惡名!