中国的网络黑客在西方世界如今成了“过街老鼠”，几乎各国都在喊打。他们被说成无所不能，无所不干，从美国国防部，到欧洲国家的情报机构，都宣称被这些“中国人”黑过。更有甚者，这些中国黑客常被说成受到了中国政府支持。5月18日，德国联邦宪法保卫局公布的“2008年宪法保护报告”中，再次指责中国和俄罗斯对德国企业、机构和联邦政府进行网络攻击和间谍活动。这是西方对中国黑客的最新指控。情况真如西方所说的那样吗？《环球时报》记者20日专访了中国工程院院士、中国网络安全权威、北京邮电大学校长方滨兴先生。

   中国黑客“打哪指哪”

    中国黑客在西方媒体渲染中技术超群，可以在战时瘫痪美英等国的电网、运输系统、医疗系统，甚至防空系统。然而，方院士却对《环球时报》记者说，中国黑客与外国黑客不太一样。外国黑客的特点是我想干就干，谁也不怕，中国黑客是又想干，又对中国的法律比较忌惮。所以，他们总想找政治行为与他们的行为进行捆绑。比如，台海局势因李登辉和陈水扁恶化时，他们说“我们要攻击它”，然后发动猛攻。把这种行为与爱国主义联系起来。或者日本某某人参拜靖国神社，哗一下就去攻击了。其实，这些人老想动手，但又怕法律环境对他们不利。所以找政治问题作挡箭牌，就开始出手。方院士说，这种现象让外国人看到，中国黑客好像很有组织力量，其实，他把黑客分成两类，一类是真正有水平的，靠手一步一步地做，他们是指哪打哪，比如他想黑白宫，就过去黑。还有一部分黑客没有技术水平，他到网上下载技术工具。网上黑客工具有的是，他下载了黑客工具之后就去用，但黑客工具是那种扫描式的，就看谁有漏洞。就好象你扛个大锤子，谁家门是木头的就砸进去。明明你想砸个银行，可银行没有木头门呀，你就找个老百姓家砸进去，然后说我成功了。所以说，中国的黑客是打哪指哪。

     中国受到的网络攻击很严重

    方院士向记者展示了正在被黑的网站，一家中国网站留着一句话———“我是土耳其黑客，我黑了你的网站”。这句话所在的网页夹在这个网站中，很难发觉。

    目前，黑客大量建立僵尸网络。方院士说，澳大利亚著名网络公司的一个报告称，亚太地区的僵尸网络中的“肉鸡”（对被黑客控制的电脑的称呼），71％在中国大陆。也就是中国大陆是受害者，如果外国看到攻击来自中国大陆，那么有可能都是这些“肉鸡”。我这里有一个报告，去年，中国“肉鸡”的控制点36％在美国。中国大陆的“木马”中，有47％的控制点在台湾，“木马”主要是搜集情报的。中国是很大的受害者有几个原因，一是中国设备量大，二是中国人网络安全意识不好，老百姓要不极怕，搞物理隔离，要不极无所谓，不想这个事。这些数据表明，网络安全是个全世界问题，很难指向某个国家。

     方院士说，我们去年一年在中国发现的控制点超过1000个的僵尸网络大概是235个，低于1000个的就很多了。在这些网络中，“肉鸡”能做什么用呢？一般人干三件事用：一是把“肉鸡”情报往下拿。我们也作很多“蜜罐”，也就是我专门吸引别人来控制我的机器。我们发现这些“蜜罐”半年内被人要求提供其自身信息达3000多次。二是组织这些点对别人进行攻击，这些“肉鸡”无法对相关行为负责。三是往外发垃圾邮件。做这些事的一般是两种人，一种人是专门去建立这种网络，建完了把这些租给别人，我们称之为“地下黑客产业链”。在美国，如果一个僵尸网络控制着一万个节点，租一周700美元，你用它做什么都行。中国因为“肉鸡”太多，租一周是900元人民币。

    很难跨国查谁是攻击者

      目前跨国追查网络攻击很难，国内是可以追查到的。中国破过一个案，黑客是唐山工厂的一名工人，是网络发烧友。他在唐山远程控制了几个肉鸡，攻击北京的一个音乐网站，压得它3个月抬不起头来。结果相关人员去报案，警方求助相关部门，跟踪流量比较大的几个点。发现这几个点不断到重庆聊天室访问，控制机一般都在聊天室，所以就盯着它们。而其工作原理相当于控制者在黑板上写9点钟干什么事，所有人都看着黑板，9点就去干，每天来看。先找到黑板，再找往上写命令的人。这是在国内，跨国的话就非常难了。目前的国际合作很差。比如有人卖钓鱼网站，被黑的网站在中国，被欺诈对象在美国，黑客也许在韩国。黑客跨国犯罪的目的就是各国警方没有良好的互动机制，对于这种现象基本没办法。

      如果美国网站受到攻击，很难确定是中国人发动的攻击。因为攻击最简单的办法是跳板。黑客作事从来不会在本国，不会让别人直接指向自己。

      美国的网络战实力最强

       论网络攻防能力，第一是美国，这是毫无疑问的。我估计俄罗斯的实力很强，因为俄罗斯黑客比较强，他们属于指哪打哪那种黑客。因为俄罗斯比较关切美国，而且跟进美国。中国这方面主要的点都放在了电子战上了。

      美国也有不少实际的例子，比如历史上的索马里战争，美国就采取动作把索马里的通讯切断了。一般的网络国际出入口都是先从美国走，美国一关就断了。因为国际互联网上网时必须解析，如同我们从来不记电话号码，要打114问号码，而全世界的114在美国。你如果知道号码还能通，但有几个人知道号码呢？你现在能知道某个网站的IP地址是多少吗？如果不知道，你就得先找这个网站，然后它到美国解析，解析之路一断，整个互联网就瘫痪。

       据说在海湾战争中也有这种案例。我们在参加国际会议时发现，美国人不承认，但别的国家的人说，美国往打印机里注入木马，只要一打印美国或法国的战斗机型号，病毒就发作，系统就瘫痪了。平常你从来不打印这些战机型号，所以用得好好的，不知道有问题。结果发生战争，你监测到敌国飞机的型号，一打印就把病毒激活了。像这些都是例子。

       美国人在网络战方面做得很好，早早就成立了各种网战机构。对此，俄罗斯就很紧张。俄当时拉着中国和白俄罗斯发起了“信息化裁军”的行动，是1999年开始推动。瑞士有一个裁军研究所，先是这个所做裁军研究。当时中国有两个人参加，我和李德毅，我是代表政府，李德毅（中国工程院院士，中国电子学会副理事长，中国人民解放军理工大学教授）是代表军方去参加。当时俄罗斯认为信息战应该控制。因为核武器威胁的是一个城市，信息战威胁的是整个国家。俄方这方面的动作很大，有一位裁军大使，在他们的推动下，2001年就正式把其列入了联合国的裁军日程。这样每年都开会，到2005年是最后一次会，那次，美国联合英国、法国、德国等西方国家共同反对。在强大的声势下，这件事最终流产。美国等国说，信息战没有什么要裁的地方，认为大家现在应该关注的是网络反恐，信息战没有什么问题。后来我们听懂了，美国真正的目的是怕一旦大家说要裁信息战，那么各国就会用这个名义来设国家的信息关防，因为如果承认有信息战，各国就要自我保护，我就得设关防，一旦如此，互联网就不能自由流动。而美国人认为，互联网的自由流动对他们输出自由价值观非常有帮助。

     对中国的网络威胁有些夸张

      中国有一个比较大的缺点，我和李德毅将军在美国就感到，中国有一批人喜欢写东西。很早就有人在报纸上写文章，说我们非常强大，要怎么怎么样了。其实中国这方面非常落后。从国外的情况来看，任何想搞网络战的必须要有一个网络战司令部。国外就有这种机构，中国别说网络战司令部，连网络战局都没有。对于一个国家来说，局已经是指挥体系的非常底层了，如中国有总参谋部，下面有各兵种部，再下面是各个局，局下面是处，处就是干活的人了。所有序列中没有网络战局，那么中国拿什么去做呀？

      而中国报道自己网络受攻击的情况很少。首先是中国不会把重要的内容放到外网，即使被攻击认为损失也不大。所以，美国说自己的机密被黑客拿走是不可思议的。大家都知道为了安全进行物理隔离，你为什么要把秘密放在外网呢？所以这很奇怪，因为放外面就是要公开。网络安全是全世界的事，每个国家每天都在被黑。我们去年被黑了53000多个网站。前年是60000多个。不说话的人并不意味着没有受害。

       在前不久，美国知名网络安全专家称，中国军方研制麒麟操作系统是网络战中的军备竞赛。对此，方院士说，麒麟操作系统是科技部的项目，国防科技大学得到了这个项目，只是作一个国产操作系统，做完了是要交给老百姓用的，现在最大的用户是建行。由此可见，西方的很多言辞实在是难以让人相信。

    来源： 人民网-《环球时报》   见习编辑：方仙