博文
2011年中国的网络安全形势非常严峻
|||
2011年快过去了,作为一道例牌菜肴,美国等发达国家对中国“黑客”的攻击仍旧没有放松迹象。
当然细心的读者一定会注意到我在上述这句话中的表述上的特色。首先黑客是主动攻击别人的,怎么变成了被攻击的对象?另外我还在“黑客”一词上面加了引号。其含义当然就是,所谓中国“黑客”,其实绝大部分是虚构出来的,实际上是不存在的。而中国“黑客”受攻击,当然指的就是中国又在某种程度上成为了“替罪羊”而已。
一、今年几个案例
1 科学网受攻击事件。这个必须提一下,因为我们的感受是比较直接的,可以知道受到黑客攻击的滋味如何。
2 据报道今年9月份,日本政府的计算机系统遭受到来自中国的IP地址的攻击,日本首相在未来访中的行程中也会提及“中国黑客”的问题[1][2]。
3 今年连印度也开始炒作中国黑客的威胁了[3],看来确实是有便宜可以捡到。
4 就在12月份,据报道有美国网络安全专家称多达12组的中国黑客争先恐后地攻击美国的公司和政府机构,窃取了价值数十亿美元的数据。[4]
5 美国最近提出了一个新概念:网络冷战。大概意思是网络上可能会出现当年那种美苏对峙的情况[5]。
尽管不断受到指责,我们还是可以注意到一些网络安全公司以及英国外交部长黑格就指出“无任何明确证据”证明中国黑客发起了各种针对美国政府等的攻击行动[6][7]。而一些在华工作的美国专家更是直言指出:“中国网络安全存在的漏洞简直多到令人难以置信”[8]。只是这些声音太小了一些而已。
二、不及时升级操作系统是个大问题
主要是个人计算机的安全性问题很糟糕。比如科学网博友刘钢提供的数据显示[9],中国目前安装了Windows 7这样的比较安全的操作系统的计算机只占总体计算机的14%,而安装了微软公司已经不再提供支持,且漏洞百出的Windows XP系统的计算机数量高达82%,甚至就在今年11月份我们看到某地区还在招标网站上公示要购买Windows XP操作系统[10](微软现在还卖这个版本吗?)。这是令人震惊的数据。而美国则有高达32%的计算机安装了Windows 7系统,Windows XP主机只占31%。从这些数据可以看出,中国的个人计算机系统是不堪一击的,很容易成为黑客的目标,变成“僵尸”计算机,进而为黑客攻击其他的计算机提供跳板。
使用Windows XP系统的安全问题有多大?我的一些学生利用微软公司的Rootkit检测工具随意检查了一下自己的计算机,就发现至少存在1个以上的Rootkit程序。这些程序是不可能用杀毒软件查杀的,只能重装系统。
之所以形成这样的局面的原因比较多,一方面是由于用户的安全意识薄弱,觉得Windows XP系统够用了,也不想多花点钱去升级。
另外经常出现的一些技校中的计算机实验室的漏洞也显示,在目前很多学校中的计算机没有及时更新升级自己的系统,也造成了这些问题。而导致很多学校不愿升级自己的系统的原因,感觉应该跟现在的政府采购本身存在的问题有一定的关系。这在科学网上已经有了很多的讨论。其中博主吴宝俊就指出政府采购中的诸多问题,值得我们深思。政府采购过程中,只买贵的东西,这一点应该是推高很多政府采购软件价格,致使其居高不下的原因。当然还跟采购人员不懂操作系统不同版本的授权有关。
三、中国的网络已经成为国际黑客的替罪羊
中国互联网的安全形势远超一些专家的想象。问题不仅仅是中国一些重要部门的计算机网络受到探测、渗透和攻击[11],而是中国网络已经成为了世界黑客的替罪羊,中国的网络也成了世界黑客的乐园。
中国的网络安全技术是远远落后于发达国家的。这种落后是全方面的。比如美国已经有了多种网络安全的理论,大学里面有非常成熟的网络安全技术方面的教材。而中国的网络安全方面的教材基本上是借用人家几年以前的理论。我曾经看到过一本近些年出版的国内网络安全教材还在大谈红色代码之类的Windows 2000系统的漏洞;11月份刚刚出版的一本教材还在详细介绍Windows Server 2003的安全配置。而一些英文的网络安全词汇,甚至都找不到合适的中文翻译。比如前面提到的Rootkit,如果翻译成“后门”,则又跟另一个名词Backdoor重复了。Sidejacking 和Hijacking有什么区别,在汉语中都不是简单用一个名词就能够区分的。在技术方面,美国的一些网络安全公司专业性非常强,与之对比的中国网络安全公司则好像是什么赚钱就做什么,总想将自己做成一个门户网站之类的东西,一些公司之间还相互拆台,还出现过给对方安装逻辑炸弹等上不得台面的事情。在方法上,美国黑客有一整套系统的完整的攻击方法,技术能够做到出神入化的程度。而中国的绝大多数能够被称作“黑客”的,通常只是达到人家的“脚本小子”的水平,依靠先进国家黑客提供的工具到处攻击炫耀一下而已。殊不知在使用别人的工具的同时,自己所组建的僵尸网络也就变成了人家的更大的僵尸网络的一个组成部分,最终成为别人攻击的替罪羊。
除此之外,可以证实中国是“黑客”攻击事件的替罪羊的证据可能还包括如下两点:
1 前述的各种网络安全事件的指责,都是在七八月份以后,而每个指责通常都与一些特定的大事情联系在一起。这些事情可能是对方国内的政局问题,也可能跟对方某些部门需要争取相关的经费拨款有关系。
2 中国香港地区是全世界网络攻击率排名第三的地区。这可以看出国际黑客对于中华文化比较感兴趣,而香港由于官方使用英语,便于黑客有目的地进行攻击。推而广之,面对内地这样一个随处都可以找到漏洞的世界上最庞大的网络,国际黑客没有理由不加以利用的。
四、一个值得注意的趋势
当然世界黑客目前主要还是利用中国的网络构造“僵尸网络”,并利用其作为跳板来攻击诸如美国这样的国家的公司和政府机构。这可以从国家互联网应急中心提供的数据在一定程度上获得证实。据称,光是在2010年,中国境内就有多达500多万台计算机感染木马和僵尸程序,且还有迅速增长的趋势[12]。如果没有国际黑客的参与和控制,是不可能有这么多的计算机受到感染的。而为何这些国际黑客没有直接攻击中国的有关部门,其中一个重要原因可能与语言的隔阂有关系。即便是一个经验丰富的黑客,如果看到的全是自己无法理解的文字,其攻击的动力自然就会大大减弱。
然而另一个值得注意的现象就是目前机器翻译的能力已经比较强大,通过机器翻译的方式,将汉语直接翻译成英语,已经能够达到可以理解的程度。比如科学网博主高建国的博客就被一个看起来不太懂中文的主编看中了[13],虽然不排除其中有谙熟中文的秘书的功劳,但该主编要大致了解高老师的博客内容,应该还是通过机器翻译的方式来进行阅读的。由此例子可以看出技术的发展确实超乎我们的想象。在这种情况下,那些国际黑客就会如同发现新大陆一样,对中国一些重要部门产生强烈的兴趣。更糟糕的是,中国的很多部门根本就不了解国际黑客的先进程度,这将必然给我们带来前所未有的网络安全挑战。
[1] 日本首相访中 将提及“中国黑客攻击”问题--中国计算机安全--信息安全、网络安全资讯[EB/OL]. [2011-12-16]. http://www.infosec.org.cn/news/news_view.php?newsid=15308.
[2] 日本政府遭黑客攻击 IP源自中国--中国计算机安全--信息安全、网络安全资讯[EB/OL]. [2011-12-16]. http://www.infosec.org.cn/news/news_view.php?newsid=15039.
[3] 印媒炒作中国黑客威胁 称北约欲同印保网络安全_新闻中心_新浪网[EB/OL]. [2011-12-16]. http://news.sina.com.cn/c/2011-09-10/001323134760.shtml.
[4] 中国计算机安全. 美国网安专家称约12个组织的中国黑客攻击美国--中国计算机安全--信息安全、网络安全资讯[EB/OL]. [2011-12-16]. http://www.infosec.org.cn/news/news_view.php?newsid=15363.
[5] 美国渲染中国发动网络冷战 专家称缺乏证据_网易新闻中心[EB/OL]. [2011-12-16]. http://news.163.com/11/1216/08/7LCOC7HQ00014JB6.html.
[6] 美网络安全公司说无证据表明中国与黑客入侵有关-科技频道-和讯网[EB/OL]. [2011-12-16]. http://tech.hexun.com/2011-08-06/132158209.html.
[7] 中国计算机安全. “中国黑客威胁论”只是一个臆想 --中国计算机安全--信息安全、网络安全资讯[EB/OL]. [2011-12-16]. http://www.infosec.org.cn/news/news_view.php?newsid=15229.
[8] 美媒称中国网络安全堪忧 官网数据库频遭黑客袭击_国际_环球网[EB/OL]. [2011-12-16]. http://world.huanqiu.com/roll/2011-04/1657158.html.
[9] 科学网—中美互联网过去的10年 - 刘钢的博文[EB/OL]. [2011-12-16]. http://blog.sciencenet.cn/home.php?mod=space&uid=105489&do=blog&id=516756.
[10] 微软软件单一来源公示 - 上海招标网[EB/OL]. [2011-12-17]. http://shanghai.bidchance.com/shanghai/2011/11/01/4100267.html.
[11] 国家互联网应急中心:网络安全形势日益严峻-科技频道-和讯网[EB/OL]. [2011-12-16]. http://tech.hexun.com/2011-08-10/132304584.html.
[12] 中国国家互联网应急中心:网络安全威胁出现新特点-科技频道-和讯网[EB/OL]. [2011-12-16]. http://tech.hexun.com/2011-08-09/132247157.html.
[13] 科学网—本博入选AoBBlog官方博客 - 高建国的博文[EB/OL]. [2011-12-16]. http://blog.sciencenet.cn/home.php?mod=space&uid=260340&do=blog&id=518956.
https://m.sciencenet.cn/blog-361477-519272.html
上一篇:答YC:为什么要评价大学教师?
下一篇:为什么要升级到Windows 7
