本报驻美国特派记者 管克江 本报记者 刘 扬
在美国媒体渲染“中国黑客入侵美国电网”后,美国计算机安全专家布莱恩·雷伯斯克14日在《华盛顿邮报》网站撰文称,美国媒体此前的报道没有什么证据。雷伯斯克援引在国际网络安全领域具有一定声望的独立研究公司Team Cymru的研究数据称,对美国基础设施进行“探测”的计算机,除了“来自中国”外,也有“来自美国本土和英法的”,因此不能断言这些攻击就一定来自中国。中国信息安全专家唐岚认为,美国在计算机技术上的先进能力令其掌控了在这个问题上的话语权,他们总是用所谓的“黑客说”来攻击中国,但其实中国的受害程度仅次于美国,排在全球第二。
雷伯斯克在《华盛顿邮报》的“安全修补”专栏博客上称,对于此前《华尔街日报》指称的“中国黑客入侵美国电网”,他没有更新的发现。他举例说,专门研究网络犯罪调查的Team Cymru公司最近发表了一份白皮书,其中搜集了大量数据,可以说明一些问题。这份白皮书对全球探测“监控与数据采集”(SCADA)系统的电脑进行了统计。该系统被用于国家水、电、交通等网络的控制和传输,对该系统存在的互联网空间进行探测被认为具有一定恶意性。
这份数据称,2008年,来自中国大陆的探测次数达到3000多次,但“活动水平较低”。台湾地区和俄罗斯也是主要的探测来源,台湾的“活动水平较高”。另外,泰国、日本、英国、法国南部、西班牙、斯堪的纳维亚半岛以及美国本土也有可疑的探测活动,美国主要集中在休斯敦和迈阿密。
雷伯斯克认为,要追踪攻击的真正来源,必须得到中国互联网服务商的合作,以确定攻击的发源地。但他同时认为,由于此类攻击如此之多,调查者难以获得全面的许可。
Team Cymru进行调查的负责人桑托莱利也认为,白皮书可能仅意味着:在中国和俄罗斯存在更多的未经授权的Windows操作系统,因此许多电脑无法打上安全补丁,更有可能被感染和被网络罪犯遥控。他说:“在这些网络攻击背后的人,可能住在弗吉尼亚、伯利兹或北京……你无从得知,只能靠猜。”
很多美国网友在雷伯斯克的文章后跟帖。一名叫特拉杰的网友说,我肯定美国也在做同样的事,或者我们就是世界其他地方类似事件的主使。一名叫布卡姆巴的网友根据自己在中国生活的经验说,很多中国人不太懂网络,因此他们的电脑很可能被不法分子利用了。其实,不止雷伯斯克,美国国土安全部首任国家网络安全部主任阿米特·约兰去年就曾表示,仅因为网络攻击的地址显示来自中国就指责中国,这种做法有些“幼稚”。
中国现代国际关系研究院信息与社会研究室副主任唐岚告诉《环球时报》记者,国际IT巨头谷歌、微软、思科等都在美国,网络的核心技术掌握在他们手中。比如,美国国家安全局和联邦调查局都有网络防御的职能,美国目前正在使用的也是先进的爱因斯坦网络监控系统。她认为,正是因为拥有最先进的网络技术基础,网络的核心规则也变成了美国人制定的,他们掌握了这个问题的话语权,总是用黑客问题来攻击中国。“其实我们的受害程度是仅次于美国、排在全球第二位的。只是中国目前没有足够的技术水平对网络安全进行监控,在应对手段上有些被动,拿不出足够的证据证明自己受到了网络攻击。”▲