美国卫星“被黑”?中国。安全公司RSA的系统被入侵?中国 。三家国防企业网络受攻击?中国!全球70%以上的企业及机构多年受数码监视,还是中国。至少,西方国家政府是这么看的。中国一直否认有此行为,觉得自己才是受害者。这到底是怎么回事呢?
每当以窃取大公司或政府部门信息为目的的黑客攻击事件发生,往往就有西方政府和数字安全公司将手指指向中国。接下来,中国当局发言人就会明确强调,中国真的不是背后的操纵者。如果攻击源被查明来自中国,政府也只是说是本国的网络犯罪分子干的。
间谍
从理论上来看这是有可能的,但其攻击的目标还是比较引人注意。网络罪犯主要靠发送垃圾邮件、销售假冒软件或窃取信用卡信息等不法行为挣钱,入侵国防企业或美国卫星系统根本不会给他们带来什么好处,但对一个国家或其他企业来说就不同了。
荷兰安全公司Fox-IT 的尤斯特·拜尔指出,从前只有政府对政府的间谍活动,现在却出现了4种形式:政府对政府,政府对外国企业,企业对政府,企业对企业。在数码世界,从事间谍活动比从前简单,消除痕迹也不那么困难,因此,这种活动经常出现。
秘密活动
当痕迹被很好地清除后,象中国这样的国家就能把手指指向其他人,但国际情报机构并没被骗过去。荷兰情报与安全局 (AIVD) 自2007年以来就已确定, “来自中国的对荷兰政府和企业电脑网络进行数码攻击的具体威胁是存在的。”2010年,安全局公开指明,中国通过这种方法在荷兰从事“秘密活动”。
美国国家反间谍执行局 (NCIX) 在今年十月的一份报告中也肯定了这一点。美国人认为中国和俄罗斯都在大搞网络间谍活动,但没有什么地方提到是网络犯罪分子和 民族主义黑客在背后作祟。
渗透
渗透或监视政府或企业网络给网络犯罪分子根本带不来什么好处,他们的目的是挣钱,所以会想办法去“黑”尽可能多的人。拜尔指出,这样他们总会找到足够的受害者,而在间谍活动中,攻击的电脑是越少越好,攻击者也就不太容易被找到。
此外,网络间谍活动需要大量准备工作。拜尔介绍说,这类攻击有个固定形式,攻击者会先深入了解受害者,了解他的兴趣爱好,他电脑上安装了什么软件。然后,攻击者会引诱他打开受感染文件,这样,那个人的电脑就会被控制,偷盗所需信息就很简单了,接下去就是消除痕迹。由于需要特定的知识和准备工作,单个的黑客是不太可能去做这样的事的。
网络雇佣军
荷兰国际关系研究所Clingendael的退休少将克斯·霍曼也曾提出,俄罗斯和中国常是此类攻击事件背后的操纵者。让对手的网站或其他系统对中国这样的国家来说是小菜一碟,霍曼说:“这些国家让独立的黑客去干这样的事也不是没有可能,这些人是网络雇佣军,他们不一定是出于爱国主义情绪,有的是为了钱。”
霍曼认为,大搞网络间谍活动的不只是中国,他说:“ 间谍活动是国际政治上一个被人接受的手段。”中国在此常遭怀疑同中国拥有的网络军规模有关。但是,说来说去,如果中国不承认,没人能知道攻击真正源自哪里。
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
© Internet Censorship for 中国数字时代, 2011. | Permalink | No comment | Add to del.icio.us
Post tags: 墙外媒体
穿墙阅读数字时代? 请发电邮(最好用Gmail)到: chinadigitaltimes+subscribe@googlegroups.com
请在谷加上 跟随我们
如何 订阅《中国数字时代》?
获得免费代理请点击 这里
赛风新产品-Psiphon 3 客户端软件下载地址
欢迎网友参与“中国数字时代敏感词开源研究项目”,请跟随该项目的谷加互动帐号,目前的新浪微博搜索敏感词列表在此
from 中国数字时代 http://chinadigitaltimes.net/chinese/2011/11/%e8%8d%b7%e5%b9%bf-%e4%b8%ad%e5%9b%bd%e6%98%af%e9%a1%b6%e7%ba%a7%e6%95%b0%e7%a0%81%e9%97%b4%e8%b0%8d%ef%bc%9f/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+chinadigitaltimes%2FIyPt+%28%E4%B8%AD%E5%9B%BD%E6%95%B0%E5%AD%97%E6%97%B6%E4%BB%A3%29