中國黑客軼事,你了解多少?
五年前一個悶熱而潮濕的春夜,在華南城市深圳,六個年輕人正在喝酒,漸漸有點高了。他們中的一個人回憶起當(dāng)時的情景:“那天酒桌上第一次有人提到富士康(Foxconn)時,大家都已經(jīng)喝了不少啤酒。但我們馬上就意識到這主意非常不錯。”
他們打算入侵富士康的計算機系統(tǒng)。富士康是一家規(guī)模龐大的臺灣合同制造商,組裝了許多世界暢銷的電子設(shè)備,比如蘋果(Apple)的iPhone。這不是幾個醉鬼酒后異想天開的念頭。根據(jù)三名知情人士的說法,四個月后,這六個黑客攻破了富士康的電子郵件系統(tǒng)。
富士康在全球科技價值鏈條中所處的核心地位,使其成為有心勒索者眼中的誘人目標。這家擁有140萬名員工的企業(yè),為惠普(HP)、戴爾 (Dell)、思科(Cisco)、宏基(Acer)、IBM、微軟(Microsoft)和索尼(Sony)等全球頂尖的科技公司組裝產(chǎn)品。
不過,這個黑客攻擊富士康的故事向我們揭示出,那種把中國視作一臺運轉(zhuǎn)良好、集中控制的網(wǎng)絡(luò)攻擊機器的看法是不對的。相反,這個故事反映出,真實情 況更加復(fù)雜:一些黑客犯罪分子為了利益,也實施網(wǎng)絡(luò)攻擊。各政府和企業(yè)設(shè)計的防御體系要抵擋的,不僅是來自有國家背景的黑客攻擊,還有類似上述故事中這種 黑客威脅,后者的目的就是通過敲詐跨國公司迅速撈一筆。在上述富士康的案例中,幾名黑客得手了。
西方政府目前仍將矛頭對準中國政府本身,以最嚴厲的措辭指控中國政府支持各種針對其他國家和地區(qū)的網(wǎng)絡(luò)間諜活動,稱這些活動方式大膽、組織協(xié)調(diào)性高、并且由來已久,目的往往是竊取商業(yè)和軍事機密。
今年,美國承諾要給那些據(jù)信支持網(wǎng)絡(luò)攻擊的國家點顏色看看。美國政府針對網(wǎng)絡(luò)攻擊的新策略,是緊隨美國互聯(lián)網(wǎng)安全公司曼迪昂特(Mandiant) 發(fā)表一份報告之后推出的。該報告稱,中國駐上海的一支部隊在長達6年的時間里,針對美國和其他地方的141家企業(yè)和其他機構(gòu)實施了網(wǎng)絡(luò)攻擊。
相形之下,當(dāng)年深圳那幾個一起喝啤酒的黑客,幾乎不可能是受到中國政府高層決策者的指使。他們當(dāng)時只是覺得,這家臺灣企業(yè)與中國大陸一家對手企業(yè)的競爭,提供了一個誘人的商機。
深圳那6個黑客在2008年夏天侵入富士康的電郵系統(tǒng)時,該公司與比亞迪(BYD)的專利糾紛正如火如荼。比亞迪是一家電池制造商,總部位于深圳。同年9月,億萬富翁、投資人沃倫•巴菲特(Warren Buffett)將以2.30億美元購入該公司10%的股份。
如今還制造電動汽車的比亞迪,最近一直經(jīng)營困難,去年凈利潤下跌94%,至8140萬元人民幣(合1320萬美元)。但在2008年,比亞迪正飛速 擴張,以至被富士康視為一大威脅。當(dāng)時比亞迪在手機部件市場上正與富士康展開直接競爭。自2003年起,富士康一直指控比亞迪竊取其知識產(chǎn)權(quán)。比亞迪則否 認這一指控。
一個中國黑客表示:“當(dāng)兩家企業(yè)之間競爭如此激烈時,總能找到賺錢的機會。”他補充說,他們打算在獲取富士康一些內(nèi)部信息后,威脅將這些信息公開,或賣給比亞迪,從而敲詐富士康。這幾個黑客將重點放在了富士康創(chuàng)始人兼首席執(zhí)行官郭臺銘(Terry Gou)的電子郵件上。
這幾個黑客當(dāng)時發(fā)現(xiàn)了一些郵件,在這些郵件中,郭臺銘游說一些中共高層領(lǐng)導(dǎo)人懲治比亞迪創(chuàng)始思媸紫 蔥泄僂醮 。一谩 〈埂±`佑始 娜聳勘硎荊? “郭臺銘抱怨說,政府部門(在有關(guān)比亞迪涉嫌竊取知識產(chǎn)權(quán)的調(diào)查過程中)只調(diào)查比亞迪的中層管理人員,而他聲稱王傳福才是幕后的策劃者。”
其中還有一封郵件,寫給當(dāng)時的中共中央政治局常委、臺灣事務(wù)的最高主管賈慶林。到那個時候,這幾個黑客才猛然意識到,他們發(fā)現(xiàn)的東西已不是自己應(yīng)付得了的了。
一名與那6個黑客關(guān)系密切的人士表示:“在中國,這種與國家領(lǐng)導(dǎo)人有關(guān)的事最好別碰。”他補充說,富士康是中國最大的投資商和出口商,也是提供就業(yè) 崗位的大戶,因此對中國的領(lǐng)導(dǎo)層有“巨大的影響力”,找郭臺銘的麻煩可能會惹禍上身。他說:“他們放棄了從富士康訛詐錢財?shù)挠媱潯?rdquo;
該人士表示,由于已為此次攻擊花費了大量時間,那幾個黑客不愿意就此罷手。于是,他們隨后試圖用富士康內(nèi)部郵件吸引比亞迪的興趣,但是也沒能成功。一名知情人士稱,比亞迪方面的聯(lián)系人害怕這是富士康設(shè)的陷阱。比亞迪和富士康拒絕對此事置評。
富士康這一案例,反映了一股更廣泛的潮流。曾做過黑客、現(xiàn)在是中國頂尖互聯(lián)網(wǎng)安全專家之一的Eagle Wan表示,在企業(yè)糾紛中,黑客技術(shù)已成為最重要的工具之一。這些糾紛不僅包括中國國內(nèi)企業(yè)與海外企業(yè)之間的,還包括國內(nèi)企業(yè)之間的,而國內(nèi)企業(yè)間的競爭往往更為激烈。
專家還認為,意在竊取企業(yè)情報的網(wǎng)絡(luò)攻擊是最多的。中國國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)副總工程師杜躍進表示:“自2007年起,利用木馬控制他人電腦、竊取信息和商業(yè)機密的事件急劇增多。”
盡管有人(可能來自一些外國政府)企圖利用蠕蟲病毒Stuxnet搞垮伊朗核計劃的消息引發(fā)了媒體的廣泛關(guān)注,但杜躍進認為,網(wǎng)絡(luò)攻擊活動最主要還是集中在網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜領(lǐng)域。
去年晚些時候,有媒體報道稱,重型機械制造商三一集團(Sany)曾雇傭黑客刺探其規(guī)模較小的競爭對手中聯(lián)重科(Zoomlion)的情報,頓時在 中國工業(yè)界中引發(fā)軒然大波。三一集團在這個消息傳出幾個月前剛剛收購了德國混凝土泵制造商普茨邁斯特(Putzmeister)。三一和中聯(lián)重科均拒絕置 評。
去年11月,三一集團總部所在省份湖南省警方向當(dāng)?shù)孛襟w證實,他們已逮捕三名與此案有關(guān)的三一集團高管。但警方拒絕透露案件最新進展情況。
美國一家工業(yè)協(xié)會的一位官員表示:“有些觀點讓人以為,中國的網(wǎng)絡(luò)間諜活動組織性很強,有嚴密的指令體系。但事實并非如此。”
這位官員說,曼迪昂特將中國軍方駐上海的那支部隊描繪為盤踞在一張巨大間諜網(wǎng)中央的蜘蛛,事實上,中國黑客的生態(tài)系統(tǒng)繁榮但混亂,許多不同的個人或 國家機構(gòu)在這個系統(tǒng)中活動,那支部隊只是其中的一員。“一個關(guān)鍵驅(qū)動因素是一整套提倡創(chuàng)新和新技術(shù)開發(fā)和獲取的國家政策。這意味著每個企業(yè)和政府機構(gòu)都有 動力、不惜一切代價獲取知識產(chǎn)權(quán)。”
這也就是說,富士康、以及三一和中聯(lián)重科的案例只是冰山一角,水面下則是中國日趨繁榮的地下網(wǎng)絡(luò)經(jīng)濟,其繁榮有賴于針對實體資產(chǎn)(比如銀行賬戶里的 資金)和虛擬資產(chǎn)(供在線游戲玩家相互交易)的盜竊活動。黑客還會綁架互聯(lián)網(wǎng)服務(wù),并出售一些黑客攻擊工具。趨勢科技(TrendMicro)的Gu Lion、清華大學(xué)的諸葛建偉和段海新在去年加州大學(xué)圣迭戈分校(UCSD)一個研討會上提交的一篇論文中寫道:“我們估計,在2011年,黑客活動對中 國經(jīng)濟造成的損失總額超過53.6億元人民幣,有1.108億中國用戶和110萬個網(wǎng)站受到影響。”
非法網(wǎng)絡(luò)活動的主要驅(qū)動力是中國巨大的“人才庫”。在中國連入萬維網(wǎng)(World Wide Web)后不久的上世紀90年代末,中國的第一代黑客就出現(xiàn)了。
早期黑客的重點是,在時局趨于緊張時期攻擊外國網(wǎng)站,比如1999年美國轟炸中國駐南斯拉夫大使館時。那些不受雇于任何人的“愛國黑客”為中國軍方提供了人才儲備,軍方可以將這些人招募進自己的網(wǎng)絡(luò)戰(zhàn)部門,這種可能性已引起一些外國分析人士的關(guān)注。
然而,中國黑客圈中的普遍觀點是,被軍方招募的“愛國黑客”只是極少數(shù)。大多數(shù)資深黑客還是進了互聯(lián)網(wǎng)安全企業(yè)。部分人還創(chuàng)立了自己的企業(yè)。想當(dāng) 年,安全專家Eagle Wan也是一名“愛國黑客”。其他一些如今在奇虎360(Qihoo 360)和騰訊(Tencent)這類中國互聯(lián)網(wǎng)公司工作。
但中國如今這一代黑客大部分都是自己干,跟當(dāng)年攻擊富士康的那個黑客團隊很像。他們愿意為任何人做事,只要有錢賺。
當(dāng)年參與攻擊富士康的六名黑客之一表示:“如今我們面臨許多商機。不久前,家電業(yè)對情報服務(wù)的需求十分強勁。如今電子商務(wù)在這方面也有很多需求。”
他聲稱自己的業(yè)務(wù)仍集中于國內(nèi)市場,而不是那些引發(fā)媒體關(guān)注的跨境網(wǎng)絡(luò)攻擊。他學(xué)著政府的話說,富士康不算外國投資者,因為臺灣是中國的一部分。
盡管從數(shù)量上說,中國的黑客或許躋身全世界最可怕之列,但說到追蹤和打擊網(wǎng)絡(luò)犯罪,中國則遠遠落后于美國和其他西方國家。在美國,互聯(lián)網(wǎng)攻擊勢頭愈演愈烈,已催生出一個致力于保護網(wǎng)絡(luò)免受此類威脅之害的行業(yè),但在中國,這樣的行業(yè)仍未誕生。
中國目前還沒有與曼迪昂特類似的企業(yè)。金山(Kingsoft)、奇虎360、浪潮(Inspur)、天融信(Topsec)以及啟明星辰 (Venustech)這些中國領(lǐng)先的互聯(lián)網(wǎng)安全公司對于發(fā)展網(wǎng)絡(luò)取證業(yè)務(wù)興趣不大,或毫無興趣。網(wǎng)絡(luò)取證技術(shù)可以幫助人們對既往攻擊的源頭、結(jié)構(gòu)和技術(shù) 細節(jié)進行長期而深入的分析,如今賽門鐵克(Symantec)或趨勢科技這樣的公司正在發(fā)展這種技術(shù)。北京一家安全公司網(wǎng)康科技(Netentsec)的 首席執(zhí)行官袁沈鋼(Tony Yuan)表示:“我們的互聯(lián)網(wǎng)安全產(chǎn)業(yè)與美國的差距以光年計,這部分是因為人們在這個問題上意識還非常淡漠,企業(yè)也不愿意為這類服務(wù)付費。”
這個問題也反映出,中國政府對這個問題理解不足、協(xié)作性不高、透明度低。在中國,黨政軍旗下許多不同的機構(gòu)和許多半官方實體,都有權(quán)管理信息安全。
但中國國務(wù)院旗下主管日常信息安全事務(wù)的辦公室卻于2008年被解散了。這造成各個政府機構(gòu)之間相互競爭,在監(jiān)督和執(zhí)法上缺乏統(tǒng)一管理。
因此,一些中國專家認為,國外指控一些黑客攻擊源自中國,這遠非目前急需解決的問題。北京師范大學(xué)網(wǎng)絡(luò)法律專家劉德良表示:“指控中國政府實施網(wǎng)絡(luò)攻擊者動機不純。網(wǎng)絡(luò)犯罪才是主要問題,我們應(yīng)該團結(jié)一致打擊這種犯罪。”
本文由站河南北大青鳥校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題,可以對在線咨詢老師進行一對一問答!
推薦資訊
- 河南省職業(yè)中專有哪些學(xué)校... 2021-07-14
- 北大青鳥教您如何解決,系統(tǒng)提示... 2012-10-13
- 北大青鳥電腦培訓(xùn)學(xué)校之T68班蔡陽... 2012-10-13
- 您還在為電腦運行慢而煩惱嗎?北... 2012-10-13
- 北大青鳥“ACCP”品牌課程在鄭州... 2012-10-13
熱點資訊
- 如何從外置硬盤中清除感染病毒... 2017-06-11
- 谷歌瀏覽器用戶密碼安全難保... 2017-06-11
- 網(wǎng)站安全性需要注意哪些方面... 2017-06-11
- Linux中服務(wù)器軟件為什么需要編譯... 2017-06-11
- 安卓隱患:防毒軟件無法偵測木馬... 2013-08-06