艺姿尚美摄影工作室:凤凰周刊：中外“黑客大战”揭秘

凤凰周刊：中外“黑客大战”揭秘   中外“黑客大战”揭秘
□ 作者：漆菲 | 来源：凤凰周刊 201005
　　一间密室，几台电脑，黑客轻击键盘发出指令。瞬间，城市断电，陷入一片混乱；空中指挥系统失控，雷达失灵，客机相撞，战机无法起飞作战；各地核电站反应堆冷却系统相继关机；军用卫星、电报、互联网、广播电视等各大通讯系统严重阻塞……一夜之间，百度遭“黑”事件似乎让我们感受到，上述科幻电影中的场景就发生在我们身边。
　　 2009年，韩国军方电脑网络曾遭到9.5万多次攻击，中国国防部网站刚刚上线后就遭到黑客攻击，紧接着，美军正式成立网络战司令部。世界大国都在积聚“网战武器”，搞间谍活动，讨论制网权的作用。正像美国著名军事学家詹姆斯-亚当斯在《下一场世界战争》中预言的那样：“在未来的战争中，计算机本身就是武器，前线无所不在，夺取作战空间控制权的不是炮弹和子弹，而是计算机网络里流动的比特和字节。”
中国“红客”前方打美日
　　2009年底，所谓 “伊朗网军”“劫持”了推特的域名解析系统，让试图登录和使用推特的用户看到的是一个充满伊朗元素的画面：国旗、波斯文以及对美国干涉伊朗内政的不满。这场“硝烟”还未散去，一个月不到的1月13日，同样的伊朗元素出现在中国国内搜索引擎百度的首页。同样的攻击手段、同样的元素，让各种议论纷至沓来。
　　有军事专家直言，“这是对伊朗的造谣，是西方用来分化伊朗外交的手段”。中国外交部则一再强调，“我们一贯坚决反对包括黑客在内的网络犯罪”。百度更发声明表示，“希望网友理智，不鼓励攻击国外网站”。
　　但在当天下午，关于“中外互联网红黑客大战”的报道不绝于耳。“学生黑客联盟”、“中国红客联盟”等黑客论坛相继向伊朗网站发起进攻，多家伊朗民间网站被黑。在被黑的页面上，开始出现飘动的五星红旗，背景音乐也换为中国国歌。在百度的黑客贴吧内，一个名为“反伊朗特别行动组”的QQ群迅速成立。截至当晚8时，40余名黑客加入其中，但他们大多不了解入侵网站是否违反法规，而是认为这是爱国举动，“黑客间的战争，只能用黑客的手段回应”。
　　
　　这不由让人回忆起2001年的那场惊心动魄的“中美黑客大战”。当年中美撞机事件发生后，美国黑客组织PoizonBox不断袭击中国网站，中国网络安全人员积极防备美方黑客的攻击。4月26日，“中国红客联盟”发表战前声明，这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天，美国联邦调查局发布提醒网站加紧防卫的文件，中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。“五一”期间，中国黑客采用信息战中罕用的“人海战术”，紧紧盯住美国白宫网站。
　　中美黑客间大规模的攻击事件最早可以追溯到1999年5月，即美国轰炸中国驻南联盟大使馆事件发生以后。当时中国的红客攻击了美国的一些政府网站，包括能源部、内政部在内，这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击，还致使白宫的网站失灵3天。更夸张的是，中美黑客大战战况惨烈，包括欧洲、中南美洲、亚洲及阿拉伯国家的黑客都加入，各为自己所支持的一方出力，俨然是一场网络界的世界大战。 相比中美黑客的暗战与较量，中日之间的黑客战争也不逊色。据中国“鹰派联盟”网站长万涛回忆说，1997年，恰逢抗日战争爆发60周年之际，广州的几千名网友就开始向日本首相官邸邮箱群发垃圾邮件。
　　2000年1月21日，日本最高法院无视历史事实，判决参加过当年南京大屠杀的老兵东史郎见证大屠杀的诉讼败诉；1月23日，右翼势力在大阪国际和平中心集会，公然否定南京大屠杀的历史事实。这两次事件直接引发了中国黑客对日本网站的首次大规模进攻。攻击手段也从群发邮件导致网站瘫痪变成夺取网站的控制权。
　　2001年中国黑客对日本的攻击掀起新的高潮，这与当年中日关系龃龉不断有直接关系。尤其在小泉上任后宣布将于8月15日参拜靖国神社之后，大规模的进攻处于酝酿之中。但后来小泉迫于压力改变了参拜日期，加上国内的因素，所以只出现零星攻击。
　　2005年6月前后，数家西方媒体对中国黑客攻击日本各机构的网站进行了集中报道。美国《波士顿环球报》称，中国黑客对日本各机构网站的攻击使该国蒙受了巨大的经济损失，政府部门的工作也受到影响。该报援引日本方面知情人员的话说，中国黑客对于日本网站的攻击是带有明确政治目的的破坏活动。这些事件都是在中日两国关系恶化的大背景下产生的。
　　中国黑客在西方媒体渲染中技术超群，可以在战时瘫痪美英等国的电网、运输系统、医疗系统，甚至防空系统。然而中国网络安全权威人士中国工程院院士、北京邮电大学校长方滨兴2009年接受内地媒体采访时直言，中国黑客与外国黑客不太一样。外国黑客的特点是我想干就干，谁也不怕，中国黑客是又想干，又对中国的法律比较忌惮。所以，他们总想找政治行为与他们的行为进行捆绑，最后是“指哪打哪”。
全球的第一次“网络战争”
　　和所谓“黑客”与“网络间谍”等在网络上的“小打小闹”不同，真正意义上的“网络战”除大量网络攻击手段之外，还会针对不同目标制定相应的战略、战术甚至微观层面的战法。与其他武器最大的不同，网络战胜利不是以大量的生命为代价，更可能带来的是一个国家经济命脉的垮台。这就好比“每一次敲击键盘，就等于击发一颗子弹；每一块CPU，就是一架战略轰炸机”。
　　军事专家、国防大学教授张召忠曾指出，目前的网络战分成几个领域：一个是相对独立的军队的网络，军队的网络是和网络攻击、黑客攻击、电子战、信息战在一块的；还有一个网络是公开的英特网，这个网络是无国界的，如民航部门、银行系统、保险系统和股市等。
　　一般而言，网络战主要有3种形式：一是网络盗窃战，即找到对方网络漏洞，破解文件密码，盗出机密信息；二是网络舆论战，即通过媒体网络，编造谎言、制造恐慌和分裂，破坏对方民心士气；三是网络摧毁战，即运用各种“软”、“硬”网络攻击武器，进行饱和式攻击，摧毁对方政府、军队的信息网络。
　　历数过去发生的战争，虽不至于到动真格，但某些网络战手段都曾或明或暗地显现出来。早在1991年，海湾战争让人们见识到何谓“网络战”。战争中，以美国为首的多国部队先于5个半月前开始了情报战，战前23小时就开始对伊军实施战略通信干扰。
　　8年后的科索沃战争，网络进攻手段得到了发展。整个空袭期间，北约除了对南联盟实施空中“硬”打击外，还对南联盟军队自动化网络指挥控制系统进行“软”攻击。同时，南联盟电脑黑客使“尼米兹”号航空母舰的指挥控制系统被迫停止运行3个多小时，美国白宫网站一整天无法工作。时任美国国防部副部长哈默称其为全球的“第一次网络战争”。
　　2008年8月爆发的俄罗斯与格鲁吉亚冲突，更是创造了一个网络战的经典案例。在出兵的同时，俄罗斯对格鲁吉亚网络体系进行了大规模攻击，格鲁吉亚的交通、通讯、银行纷纷瘫痪，几乎无法与外界沟通。无奈之下，格鲁吉亚外交部只好把新闻发布在Google下的公共博客上。有专家对此专门做了研究，这场网络战中，每台电脑仅耗费4美分就可以实施进攻，整场战争的花费只是换一条坦克履带的钱。
　　最新的案例则是去年6月伊朗大选的时候，美国借微型博客网站Twitter插手伊朗选举争端。美国各大网站在全球发布假新闻，宣布内贾德的对手穆萨维获胜。而随后伊朗官方却发布了内贾德获胜的消息。许多不明真相的穆萨维支持者发动了抗议行动，伊朗的颜色革命被美国在网络上点燃。西方炮制“中国网络威胁论”
　　2050年，人民解放军下属一个黑客组对英国电脑系统发动攻击。几分钟后，英国的发电厂、自来水公司、空中交通管理部门、政府和财政系统全部被关闭。英国试图以核武化的“三叉戟”导弹还击中国，但由于计算机系统停运，被迫放弃发射。
　　上述是英国《每日电讯报》今年1月的一篇评论文章中的假想画面。这篇文章中，西方安全专家相信北京已经命令解放军高层着手制定网络战发展规划，以在2050年获得抵制西方强大军事力量的能力。
　　如今，这类炮制 “中国网络威胁”的报道层出不穷。2008年11月，英国《卫报》报道，美国国会“美中经济与安全评估委员会”发表报告称中国网络战和太空站能力不断提高，已经利用网络战打乱美军的全球部署计划。
　　2009年9月，美国《2009国家情报战略》中也指出：“中国同美国有很多共同利益，但是它日渐加深的自然资源外交以及军事现代化能够（对美国）构成复杂的全球挑战。”
　　有人观察到，有些密集炒作的“中国黑客”攻击，均在中国与相关国家关系全面发展的情况下进行，比如说默克尔访问中国前和中美领导人即将会面之际。
　　对西方一些人热衷炒作“中国黑客威胁论”，中国国家计算机网络入侵防范中心首席科学家许榕生告诉《凤凰周刊》记者：“这样做更容易拿到经费和项目支持。”去年，许榕生到美国参加一次网络安全的交流会，发现美国在取证技术上取得了超前的发展，“如果中国真的攻击了，一定会被揭发。事实上，我们确实不太可能向美国这样的国家发动大规模的黑客攻击”。
　　中国国家计算机互联网应急技术处理协调中心副总工程师杜跃进对此也深有感触。2009年3月加拿大发表的一份报告中指出，在过去两年里，一个位于中国的秘密电脑网络间谍系统入侵了全球103个国家的1295台电脑。这两个数字想要证明的是所谓的“中国网络间谍战”。
　　翻看报告后，杜跃进向本刊记者表示，只要是对“僵尸网络”有所研究的人，都会觉得这份报告很可笑，因为这样的“僵尸网络”在世界上实在是太多了，很多都比他们所指的位于中国的这个影响大。“按照他们的说法，我早就可以说美国控制200多个国家。”
　　但现实情况是，中国遭遇外来网络袭击的情况非常严重。中国现代国际关系研究院安全与战略研究所副所长张力告诉本刊记者，中国是受到黑客攻击最严重的国家，“无论海外怎么炒作中国黑客侵害他国，但从这些年受害的评估报告来看，在排行榜上中国一直是第一”。最新的消息是，今年1月4日至10日，境内被篡改的政府网站多达178个，与前一周相比大幅增长40％。
　　这次百度被袭更凸显中国网络安全的脆弱性和严峻性。网络域名是中国“最大的网络安全隐患”，但杜跃进指出，中国目前还不能从根本上摆脱这一隐患，只能进行一些补救。目前，全世界一共有13台根服务器，一台是主根服务器，12台副根服务器，其中主根服务器设在美国，12台副根服务器当中9个设在美国，一台在英国，一台在瑞典，一台在日本。这些服务器的管理都是由美国政府授权的互联网域名与号码分配机构，这就意味着只要美国想把哪个国家黑掉，它就立即可以这样干。
网战大陆最缺什么？--“人才”
　　据张力介绍，美国对互联网的控制程度已经远远超出普通人的想象，“虚拟世界给我们的生活带来的冲击是‘一个世界’的冲击，而不只是一个领域、一个部门……但这个世界里，从虚拟的领土，到各种技术手段基本上都被美国牢牢控制住的”。
　　1995年，美军16名“第一代网络战士”从美国国防大学信息资源管理学院诞生，他们肩负的使命是在网络空间与敌人展开全面信息对抗。为应付网络黑客的种种攻击，防止出现“网络‘9-11’事件”，布什总统在2002年发布第16号“国家安全总统令”，组建美军历史上，也是世界上第一支网络黑客部队—网络战联合功能构成司令部。这支部队囊括各种顶级电脑天才，所有成员的平均智商都在 140分以上，因此也被一些媒体戏称为“140部队”。
　　2006年底，美国国防部组建了一支全新的部队—网络媒体战部队。2006年和2008年，美国先后组织了“网络风暴I”和“网络风暴II”的网络战演习，模拟他国、恐怖组织和黑客发动网络攻击。去年1月，美国国防部发表了《四年任务使命评估》，紧接着，总统奥巴马下令对全国网络安全状况开展为期60天的全面评估，并宣布设立“网络沙皇”一职。6月23日，美国国防部部长盖茨正式宣布组建网络司令部，网络司令部将对美军现有的网络作战力量进行整合。此举被军事专家解读为打开了网络战争的“潘多拉盒子”。
　　根据对美军黑客项目跟踪了13年的防务专家乔尔-哈丁的评估，目前美军共有3000至5000名信息战专家，5~7万名士兵涉足网络战。如果加上原有的电子战人员，美军的网战部队人数应该在 8.87万人左右—相当于7个101空降师。
　　美国并非在演“独角戏”。世界其他各国不约而同地都嗅到来自网络领域的危险，纷纷“招兵买马”扩充网军，以维护本国网络安全。早在2001年，英国就秘密组建了一支由数百名计算机精英组成的黑客部队。今年6月，英国又出台首个国家网络安全战略，计划征召包括黑客在内的网络精英护卫网络安全。
　　日本组建了一支由计算机专家组成的约 5000人的网络战部队，专门从事网络系统的攻防。据称，该部队的主要任务是进行反黑客、反病毒入侵，同时研制开发跨国性“网络武器”，必要时对敌方重要网络实施“瘫痪战”。韩国也表示将在2012年前建立一个独立的网络战司令部，并公开招募信息防护专业特长兵。据2008年5月《印度时报》报道，印度将建立一支由1.5万人组成的网络安全部队，以防范日益严重的网络攻击。同样，俄罗斯、法国、德国、新加坡等也赋予网络战极高的地位，皆在摩拳擦掌，为制网权而较量。
　　军事专家张召忠表示，信息化和网络化建设发展到这一步了，军队肯定要组建相应的机构。环球网发起的一项在线调查表明与之呼应，超过95%的受访者支持中国组建网络战部队，维护中国网络及国家的安全。
　　但问题随之而来。最关键的问题是专业安全人才缺乏。许榕生指出，网络领域的竞争归根到底是人才的竞争，而目前中国最缺乏的，正是这样一支规模适当、素质优秀的专业人才队伍。更现实的问题则是，在有关网络安全的问题上，许多场“罗生门”正在上演。受访专家直言，相比媒体热衷炒作的“红黑大战”而言，“利润”和“商业利益”才是大部分黑客的真正目的。
　　2006年，杜跃进所在的机构曾作过一项调研，中国的黑客经济产业高达76亿元人民币。所以，这些劫持DNS服务器的人并不是充满浪漫激情的爱国主义者，也不是神乎其神的网络战士，他们不过是一群卑鄙懦弱的蟊贼，偷偷摸摸地从事着违法犯罪行为。