|
| 中國國家計算機網絡入侵防範中心首席科學家許榕生。 |
中評社香港9月9日電/東方網消息:六十歲的中國國家計算機網絡入侵防範中心首席科學家許榕生,一談起與黑客的鬥爭就滔滔不絕。昨晚,在與早報記者近一個小時的對話中,許榕生說:“中國主要是防止黑客入侵。我相信,中國不會主動去挑釁別國。”
網絡取證很重要
東方早報:西方媒體近來連續報道指責所謂“中國軍方黑客”入侵了德美英的政府網站。您怎麽看?
許榕生:我最近剛從美國回來,從電視上看到中國外交部對該問題的聲明。中國是不贊成采用黑客技術或是黑客行爲來對國外網絡進行攻擊的,我們主要還是防止黑客入侵。過去的確有過幾次主要由學生發起的黑客攻擊行動,但是西方媒體點名中國軍方倒還是頭一次。但是我相信,中國不會主動去挑釁別國。
東方早報:如果指控黑客攻擊另外一個國家,該如何取證?
許榕生:現在有一個網絡取證(Forensic)技術。這個技術目前做得最好的就是美國,以美國現有的技術,可以非常精確地定位遭遇攻擊的時間、地點和來源,他們的技術甚至可以准確地判斷這是個人攻擊行爲還是團隊攻擊。
所謂網絡取證,舉例來說,比如一台計算機遭到黑客攻擊,癱瘓了,硬盤被删,計算機取證就能令你磁盤里的記錄恢複,被“黑”掉的電腦只是無法識別一般的操作命令,但如果利用特殊的分析軟件,就可以從對磁盤的分析找出來。這有點像福爾摩斯破案。
但是,由于網絡的虛擬性和匿名性,IP地址是不是可能被黑客假冒,現有的技術就無法准確判斷了。黑客很有可能借由網上其他用戶電腦,冒用他們的IP地址,進行繞道攻擊。
中國軍方未受到攻擊
東方早報:中國有沒有遭受過外國黑客的大規模團體攻擊?
許榕生:中國是經常遭受攻擊的。有很多24小時開機的計算機,在用戶完全不知情的情况下,就被當成黑客的跳板向外實施攻擊。外國人抱怨說,你們爲什麽不停地給我們發垃圾郵件?其實是我們有一些24小時開放的郵箱被黑客利用,不斷向外發垃圾郵件。
據我所知,中國到目前還沒有遭到過來自國外的“團體攻擊”,但是個人行爲的黑客攻擊很多,有些是爲了獲取資料、金融信息等的刻意行爲,有些就純粹是顯示“能力”的惡作劇行爲。
東方早報:您有什麽特別難纏的“對手”嗎?
許榕生:我們這項工作的內容就是要不斷應對新挑戰,不斷升級。你有新措施,對方就會有新對策來破解你。他的對策出來以後,我又要破解他。這是很有挑戰性的。互聯網用戶這麽多,網上的信息無所不包,在這個信息化時代,網絡安全將是一個長期和重要的問題。
網絡無國界,黑客們可以在任何一個國家對另一個國家竊取信息。目前黑客犯罪還是以經濟犯罪爲主,竊取經濟情報,銀行密碼什麽的,一般是小規模的,也沒有官方背景。而且會有國內外黑客相勾結的情况,如果網絡防護經驗不够,他們就會覺得行動特別容易得手。不過軍事情報的獲取就不那麽容易了。 |
