據國外媒體報道,美國德州陸軍基地網絡系統遭到神秘黑客入侵攻擊,導致大量軍事信息和機密資料外瀉,其中包括神秘UFO外星等重要資料前段時間美國一直把黑客攻擊來源指向中國,中國政府一再表示,中國的互聯網是開放的,中國政府鼓勵互聯網的發展,鼓勵為互聯網的健康發展營造良好的環境,不支持任何的黑客攻擊美軍有很強的網絡攻防能力美國國防部和軍方的網站是防守極為嚴密、安全係數極高的。但正因為它的防守嚴密,成了全世界黑客最想侵入、攻擊的目標。一旦在這些網站得手,黑客最有資本在圈內炫耀自己的水平和能力。
以色列、俄羅斯、韓國以及中東等國家和地區的黑客組織、甚至美國本國的黑客都將攻破美軍方系統作為展現其技術的最好表現。
中東黑客組織“GFORCE”利用台灣部分網站的安全漏洞,首先侵入多家公司電腦主機,接著假借這些公司的IP地址,大肆攻擊美國國防部與軍事網站並獲取機密文件。
名為“TheDeceptiveDuo”的黑客先後入侵了美國防部國防後勤局和國防部長辦公室的網站,將國防部職員的姓名、密碼、電話號碼以及一些記錄國防部職員談話內容的數據庫公佈在互聯網上,甚至還篡改了美航天航空戰鬥系統控制網絡的網站主頁。
UFO想像圖
2001年2月至2002年3月的一年多時間裡,英國人加裡·麥金農對美國海陸空三軍、美國家航空航天局以及國防部等網站先後發動了90多次攻擊,竊取了包括美國海軍軍艦製造及軍火供應等在內的大量機密資料,並造成不少軍方基地的網絡癱瘓或被迫關閉。
美國位於得克薩斯州聖安東尼奧的蘭道夫空軍基地的“空軍官員個人信息中心”數據庫被攻破,3.3萬餘名空軍官員的社會保險號碼、生日以及其他私人信息被盜。
一位從美國回來、專門從事網絡安全產品開發的軟件專家告訴記者,攻擊美國政府網站的人中,美國國內的黑客最多,他們的水平也非常高,總體而言,比其他國家的黑客高多了。美國有聯邦網警,主要責任之一就是保護美國政府的網絡安全,他們主要對付的,還是美國國內的這些黑客高手。
此外,美軍在網絡武器研製和使用、網絡攻擊部隊的訓練等方面也領先於世界其他國家。美國目前建成一支由計算機專家和網絡分析家組成的“網絡部隊”。其任務一個是保護國防計算機網絡不受國內外敵人的襲擊,另一個就是秘密發展網絡攻擊能力。在防禦方面,該部隊以自身和其他政府及私營部門的情報分析為依據,評估可能會對美國網絡系統發動攻擊的國家的能力。該部隊還會找到敵方計算機系統中一些有價值的信息,例如軍事情報,同時通過網絡散佈假信息以迷惑敵方。美 軍的西點軍校也已將網絡戰訓練列入正式的課程,通過教授電子郵件和破譯密碼等技術,讓他們能夠攻破敵方網絡防火牆,尋找並識別有用的信息。
美國的信息技術是世界上最先進的,互聯網的攻防能力也是世界最強的。在軟殺傷網絡戰武器方面,美軍已經研製出2000多種計算機病毒武器,包括“蠕蟲”、“特洛伊木馬”等。在硬殺傷網絡戰武器方面,美國正在發展或已開發出電磁脈衝彈、次聲波武器等,可對別國網絡的物理載體進行攻擊。
中國嚴打黑客網絡犯罪今年4月,著名信息技術雜誌《紅鯡魚》稱,全球每天有15萬台個人電腦處於失控狀態,隨時有被黑客攻擊的危險,而其中的20%就來自中國。在互聯網上,安全機制越不健全的服務器越容易被國際黑客俘獲,用來攻擊其目標網站,這就好比開著別人的車去偷東西。這樣一來,要查出真正的攻擊者難度很大。要是服務器的機制漏洞特別多,甚至有可能根本查不出操控者的IP地址。從這個意義上講,各國都有可能被“栽贓”,成為受害者。
對於網絡黑客的行為,中國是明確反對的。秦剛13日在記者會上強調,對計算機網絡信息工程實施破壞是違法的。近年來,中國相繼出台了多部維護互聯網安全的法律法規,刑法中對此也有明確規定。依據中國的有關法律,任何單位和個人不得利用互聯網從事違法犯罪活動。
公安機關對利用互聯網從事違法犯罪活動的任 何單位和個人,包括非法入侵信息網絡的行為,都要依法查處。據記者瞭解,中國公安部專門有一個打擊網絡犯罪的部門,還有許多專業的網絡警察,他們在維護網 絡安全上的一個重要任務就是打擊網絡黑客行為。一位網警告訴記者,在中國的《刑法》裡,有針對網絡黑客犯罪的專門條款,像第二百八十五條的非法侵入計算機信息系統罪和第二百八十六條的破壞計算機信息系統罪等。根據這些法律條文,黑客行為顯然是犯罪,中國警方和其他司法部門對此將堅決打擊。
跟美國打黑客戰不明智俞曉秋介紹說,從信息技術的水平與網絡攻防能力看,美國佔據著絕對優勢。全世界一共有13台根服務器,其中10台在美國,其他的也受美國的控制。域名資源是由根服務器來分配的,因此,美國事實上控制著國際互聯網,它想治誰,就有手段、有資源來治誰,而別人卻不掌握這些關鍵性的手段和資源。
在整個互聯網上,別的國家對美國而言,是單向透明的,美國完全可以掌握別的國家在互聯網上幹什麼。在這種信息技術與網絡攻防能力完全不對稱的格局下,別的國家,包括中國在內,如果想通過黑客等手段來威脅或攻擊美國政府的重要網絡,無疑是極不明智的。用俞曉秋的話說:“那幾乎和自殺差不多,誰會傻到去這麼干”。目前,主動和美國較勁的,通常是國際上的個體黑客或黑客小團體。
據一位網絡安全技術專家介紹,黑客要攻破某個網站,就要解開其信息加密機制。過去,一些黑客靠聰明、取巧和耐心可以尋找到一些竅門,但隨著網絡安全機制越來越完備,加密技術越來越先進,黑客解密就需要越來越強大的資源支持,其中最根本的是運算能力。他舉例說,在美國洛斯阿拉莫斯國家實驗室有一個超級計算機群,其運算能力佔全球計算機總運算能力的70%。
打個比方說,普通黑客用奔騰三、奔騰四,兩個中央處理器的電腦去解碼,也許要算好幾年的海量運算,它幾秒鐘就能算出來。它真要來解碼你的加密機制,那就太可怕了,就像大人打嬰兒,這種仗怎麼打此外,美國的政府部門網站的主要作用是宣傳和公示,那裡一些看似秘密的東西其實也是已經解密的內容,真正的核心機密最多只會放在內部網上,不與國際互聯網接通,是物理分離和封閉的獨立系統。只要內部不上互聯網,黑客根本無從進入。從美國回來的一位博士也說,如果拋開好奇心和炫耀心,從獲取安全情報的角度來看,侵入美國政府部門的網站,包括國防部的網站,意義並不大。
據法新社報道,美國系統網絡安全研究所所長阿蘭·帕勒聲稱,近來入侵美國五角大樓等軍方網絡系統的黑客,是從中國廣東發動攻擊的。他說,發動攻擊的黑客“出入自如,不會按錯一個鍵,不會留下任何痕跡,不到30分鐘就能製造一個‘後門’。”帕勒說,儘管黑客可能沒從五角大樓獲取機密文件,但他們很可能已經偷走了“非常敏感的”信息。他說,根據記錄,美國軍事飛行計劃軟件被黑客偷走。
其實,關於中國黑客進攻美國軍事系統網站的指控在美國不絕於耳。今年8月的《華盛頓郵報》就曾稱,美國國防部和美國政府其他部門的計算機網絡系統受到大量來自中國互聯網網站的攻擊,而且這些黑客已經成功入侵了數百個非保密系統。
五角大樓去年通過各種渠道鑒別出大約7.9萬起網絡入侵企圖,其中成功打入國防部電腦系統的約有1300例,但都屬於低安全敏感度系統。今年9月的《時代》週刊還稱,這批被形容為“暴雨”的黑客,其攻擊目標有美國生產火箭及人造衛星的紅石軍火基地、美國陸軍航空和導彈司令部、加州聖迭戈和亞拉巴馬州的軍事基地以及國防部電腦網絡系統等。
該刊稱,這些黑客盜取的數據經過韓國、香港和台灣的中轉站,最後被送到中國大陸。黑客們順手牽羊偷走所有看到的文件,連硬盤裡隱藏扇區的數據也不放過。黑客逃跑也很詭秘隱蔽,他們不僅抹去作業的痕跡,而且還預留一條幾乎讓人無法察覺的路徑,以便日後重新潛入網絡系統。
中國現代國際關係研究院的信息安全專家俞曉秋認為,上述說法是缺乏證據、極不嚴肅的。他說,通過網絡技術,美國方面要查出非法入侵者的IP地址並不 難。即使是發現IP地址在中國,也不見得就一定能證明黑客是中國人,外國黑客借道中國的計算機和網絡入侵美國政府網站是完全有可能的,黑客還可以在境外通 過捕獲、操控中國的服務器來攻擊美國的網站。從技術上來說,這是完全可以實現的,也是有先例的。說中國政府在支持這些黑客入侵美國政府網站,竊取情報,甚 至妄言根本就是中國政府的技術人員所為,是涉及兩國外交、安全的大事,需要確鑿的證據,根據事實來說話。中國政府堅決反對任何形式的黑客攻擊行為,並把它視為網絡犯罪甚至網絡恐怖。就這次的事件而言,美國政府並沒有什麼表態,只是美國某些人、某些報章在鼓噪,實際上是在炒作“中國信息技術威脅論”。
