|
| 1月22日,國家互聯網應急中心(CNCERT)運行部副主任周勇林接受新華網獨家專訪。新華網 |
中評社香港1月23日電/國家互聯網應急中心(CNCERT)運行部副主任周勇林22日接受新華網專訪時表示,“谷歌事件”發生後,國家互聯網應急中心作為中國負責公共互聯網網絡安全事件監測、預警和處置的專業技術機構,“至今也沒有收到谷歌關於此次事件的具體報告”。
周勇林說,我國已成為網絡攻擊最大的受害國,“網絡安全事關國家安全、社會發展和網民利益,不僅政府部門在高度重視,我們的產業界和廣大社會民眾也都非常關注,因為這涉及產業界和網民的切身利益。”
實際上,由於我國網民缺乏網絡安全防範意識,且各種操作系統及應用程序的漏洞不斷出現,使我國極易成為黑客攻擊利用的首選目標,互聯網安全形勢非常嚴峻。
“遭受來自中國的網絡攻擊”一說缺乏依據
新華網:近來,“谷歌事件”引起了網民的關注。作為專門負責公共互聯網網絡安全監測、預警和處置的機構,國家互聯網應急中心目前所了解到的情況是怎樣的?
周勇林:互聯網具有開放性、互聯性和虛擬性的特點,互聯網上發生的安全事件可以完全不受物理邊界的限制,擁有一般技術水平的黑客就可以輕而易舉地實施對遠程目標的攻擊,並在攻擊的同時隱藏自己的真實位置和身份。
互聯網的開放性決定黑客攻擊是無國界的,這就好像犯罪分子打恐嚇電話一定會隱藏真實聲音、使用公共電話一樣。稍有技術常識的人都知道,不能因為看到攻擊的源IP地址在中國,就說是中國的黑客發動了攻擊,這樣的說法不僅缺乏依據,也不夠專業。
比如,目前網上有成百上千萬的計算機感染了木馬或僵屍程序,並被各種各樣的黑客暗中控制,成為所謂的“肉機”。黑客往往會選擇位於多個不同國家和地區的“肉機”作為“跳板”,遙控大量“肉機”來實施網絡攻擊,其目的是在達到攻擊目的的同時最大限度的隱藏自己的真實地址,給追蹤攻擊來源製造很大的困難。
中國有句老話,叫“只聽樓梯響,不見人下來。” 當我們看到谷歌發表聲明稱遭到了來自中國的網絡攻擊後,我們也很關注,一直希望對方可以和我們聯繫,以便進一步了解情況,給他們提供必要的幫助。但是,令人遺憾的是,除了看到那篇聲明和一些媒體的消息外,至今我們也沒有收到谷歌公司關於此次事件的具體報告、線索或證據。
新華網:在谷歌發表聲明的前一天,百度網站因遭黑客攻擊無法登陸,但很快就恢復了正常,國家互聯網應急中心有沒有給予其幫助?
周勇林:我記得是2010年1月12日上午7時左右,全球用戶訪問百度公司網站(baidu.com)出現異常,網站無法登陸。與谷歌不同的是,網民對百度的這個異常情況感覺非常明顯。我們接到百度公司的反映後,聯繫了負責.cn域名管理的中國互聯網絡信息中心(CNNIC)和各個互聯網運營商。經過大家共同分析,事件的原因很快就得到了查明,就是說百度公司的域名baidu.com是在美國域名注册服務商register.com公司注册的,由於baidu.com域名的注册信息被非法篡改,致使baidu.com域名在全球的解析被錯誤指向,最終導致全球互聯網用戶無法正常訪問baidu.com網站。
需要特別提到的是,在美國register.com公司恢復百度的注册信息之前,中國電信、中國聯通和中國移動等企業都在全國範圍內積極採取了一些臨時的技術措施,盡可能地幫助網民正常訪問百度的域名。到1月12日上午11時左右,baidu.com域名注册信息成功恢復,網站訪問隨之逐步恢復正常。
儘管我們的聯繫方式一直是對國際、國內公開的,但我們始終沒有接到谷歌的報告。
|
