黑你沒商量
上週谷歌公司表示,該公司去年12月曾遭到來自中國的大量網路襲擊,而且至少還有20家公司也受到了類似的網路攻擊。從事電腦安全系統和殺毒軟體開發的 McAfee公司首席技術官喬治•庫爾茨(George Kurtz)在博客中表示,"多年來都有公司受到有針對性和組織性的網路攻擊,但谷歌受到的攻擊是迄今為止最大規模並且最複雜的"。德國之聲記者就網路黑客襲擊與網路安全等話題採訪了德國著名黑客組織混沌電腦俱樂部的成員Andreas Bogk。
德國之聲:Bogk先生,從技術的角度看,是否能夠準確地查出實施某一次網路襲擊行動的是黑客是誰?
Andreas Bogk:確認黑客的所在地有時候是很困難的一件事。因為一個黑客在開展黑客行動過程中借用很多中轉站。比如說,黑客使用一臺在中國的電腦攻擊俄羅斯的網路,但這個黑客其實人在南美洲。就目前Google公司遭黑客襲擊的事件來說,我們並不清楚Google公司受襲的完整證據,但是總是會有一定的線索,比如,伺服器在哪裡?黑客行動的動機是什麼?根據這些信息可以做出相應的判斷。來自中國的黑客攻擊外國機構組織和公司企業也不是第一次了。2007年曾出現過一段來自中國的黑客襲擊浪潮,當時德國聯邦政府以及達賴喇嘛的機構都成為那一次黑客行動的犧牲品。那一次的黑客行動具有明顯的政治意圖,聯繫到當時的政治背景就很容易猜想到,藏在黑客行動背後的是誰。
電影上的黑客早已闖入人們生活
德國之聲:什麼樣的黑客行動是所說的"受到國家委託"的黑客行動?
Andreas Bogk:所謂"受到國家委託"的黑客行動種類很多。一些具備網路信息戰能力的國家或者是從信息市場上雇佣黑帽黑客(black hat hacker),這種形式在俄羅斯很常見;也有一些國家的軍隊、安全部門或者情報部門雇佣專職的技術人員,比如像美國或者以色列。
德國之聲:有消息稱,Google公司正在調查是否有內部工作人員協助他人對Google網路發動了攻擊。這種懷疑是有道理的嗎?
Andreas Bogk:這是有可能發生的。有這樣的傳聞,說是內部員工裡應外合襲擊了Google。但是對於發動這樣的黑客襲擊不一定需要內部的接應。雖然我們不能排除Google公司內部員工中出了間諜的可能性,但是根據我們對這次黑客行動的瞭解,黑客單純利用Internet Explorer瀏覽器的漏洞就足以發動襲擊了。
德國之聲:Google公司是不是原本可以更好地保護比如說中國異見人士的信息安全呢?
Andreas Bogk:癥結在於IT領域的安全性普遍存在問題。我們不能指責Google沒有實施廣泛的安全措施,剛好相反,現在能夠追溯回黑客的行動步驟剛好說明 Google的工作是可圈可點的。遺憾的是,很多軟體開發商對於自己產品的安全性沒有給與足夠的重視。我們不能簡單地忽視安全問題的存在,我們不可能說以後不再使用PDF文件了,不再看Flash了,不使用Word文檔了。這是一種很困難的平衡,而且涉及的也不只是Google一家公司,國家機構也同樣如此。德國的各個聯邦部委、行政管理部門等等都涉及到IT安全問題。很多國家都具有網路襲擊的能力,至少是能夠有效地抵抗網路進攻。
黑客獲得了德國前內政部長朔伊布勒的指紋
德國之聲:像中國這樣的國家越來越多地使用黑客攻擊政治異己,這種情況在西方國家有沒有?如果有的話,怎樣來區分西方和東方的黑客?
Andreas Bogk:我想網路戰這個話題在世界各國都顯示出越來越重大的意義。要說出哪些國家確實在進行網路戰是很難的,目前還沒有一個國家像中國動作這樣大。如果看看其他國家,比如美國、以色列、德國、印度和俄羅斯,這些國家都是擁有一定的網路戰能力的,他們也在發展各自實施類似行動的技術能力。但不同的是,中國的網路攻勢強度超過了這些國家。迄今還沒有其他國家敢這樣明目張膽,可以說是正面而且大範圍地出擊。
德國之聲:黑客技術發展究竟有多快?
Andreas Bogk:這總是和資金投入的數量有直接關係。如果我們觀察來自中國的黑客襲擊可以注意到,一些人員長期獲得資金支持進行相關的研究並且開展專門的襲擊行動。有組織的犯罪行動的情況也是相似的,過去10年通過網路襲擊造成的損失大幅上升,使用的襲擊工具的水平也在不斷上升。這一次發現的來自中國的木馬病毒是非常專業的,很顯然有一個班子拿工資的人在研究製造這種病毒。
網路安全很重要
德國之聲:請問Hacker(黑客)和Cracker(駭客)的區別是什麼?哪一種更危險?
Andreas Bogk:在其它一些國家Hacker這個詞,也就是黑客給人的印象很不好。但是混沌電腦俱樂部成功地向社會展示出,一些真正懂電腦、具有專業電腦安全知識的人對這個社會來說是有用且能產生積極作用的。我們不是什麼通過搞破壞來掙錢的人,而是對技術有著更高的理解,在技術領域能夠有更多操作的一些人。區分 Hacker和Cracker,也就是黑客和駭客,涉及到的不只是一些專業知識,而是人們怎樣來使用這些專業知識,如何在遵守道德的前提下運用這些知識。現在國際上也開始區分白帽黑客和黑帽黑客。也就是看這些黑客是站在哪一邊的,扮演的是防衛者的角色,還是襲擊者的角色。我們混沌電腦俱樂部認為,有關黑客的問題重要不不在於是不是闖入網路什麼地方,黑客的意義在於推進技術的發展,理解技術對於這個社會產生的作用,另外就是廣泛地傳播知識。這些就是我們對" 黑客"的理解。