内容摘要:
关键词:
作者简介:
美国网络安全公司曼迪昂特19日发布报告称,与中国军方有关的黑客多次攻击了美国网站。人们不禁要问:一家企业为何要以“中国黑客”为靶子?看看这家公司的声明,不免令人怀疑这是一种营销炒作。该公司首席执行官凯文·曼迪亚在描述所谓的“中国黑客威胁”后说道:“为了防止更多的损失,我们认为应该帮助尽可能多的机构武装起来和做好准备。”潜台词无非是:赶紧来我们公司买安全软件和服务,越多越好。
我们说该公司的声明是一种炒作,原因有三。 首先,该报告仅凭IP地址的通联关系就得出攻击源来自中国的结论缺乏技术依据,众所周知,通过盗用IP地址进行黑客攻击几乎每天都在发生,是网上常见的做法,这是一个常识性问题,稍有网络安全知识的人都知道,专业黑客很少直接使用自己的电脑发起攻击,而通常是控制许多第三方电脑后形成“僵尸网络”再展开攻击。 其次,国际上关于“网络攻击”尚未有明确一致的定义,该报告仅凭日常收集的一些网上行为就主观推断出网络间谍行动,是缺乏法律依据的。 第三,网络攻击具有跨国性、匿名性和欺骗性的特点,攻击源具有很大的不确定性,不负责任地发布信息,不利于问题解决。俄新社IT观察家伊万·沙德林就表示,网络攻击来自某国境内并不能说明任何问题,因为黑客完全可以使用设在中国的代理服务器进行攻击,无论他身在伊斯坦布尔、莫斯科还是美国本土,在这种情况下中国服务器可能只是跳板。
外交部发言人洪磊19日在例行记者会上表示,美方出于各种目的,就黑客攻击进行无端猜测和指责,既不专业,也不负责,无助于解决该问题。
针对记者的提问,美国网络安全公司MANDIANT日前发布报告称,与中国军方有关的黑客多次攻击了美国网站,中方对此有何评论?洪磊表示,网络攻击是一个全球性问题,应在相互信任和尊重的基础上通过建设性的国际合作加以解决。中国政府一贯坚决反对并依法打击网络攻击行为。
此外,针对部分媒体关于中国军队参与网络黑客攻击的报道,国防部新闻事务局2月19日表示:黑客攻击是一个全球性问题。与其他国家一样,中国也面临着网络攻击的严重威胁,是世界上最主要的黑客攻击受害国之一。中国法律禁止黑客攻击等任何破坏互联网安全的行为,中国政府始终坚决打击相关犯罪活动,中国军队从未支持过任何黑客活动。有关中国军方从事网络攻击的说法既不专业,也与事实不符。[详细]
“中国网络攻击”的话题被一些境外媒体不断炒作,“中国黑客威胁论”甚嚣尘上。但是事实究竟如何呢? 中国国家计算机网络应急技术处理协调中心(CNCERT)的数据显示,与西方个别媒体报道正好相反,中国是网络攻击的受害者。
据统计,中国军队接入国际互联网用户终端遭受了大量境外攻击,与其他国家一样,中国也面临着网络攻击的严重威胁,是世界上最主要的黑客攻击受害国之一。国防部网和中国军网月均遭受境外攻击8万余次。根据IP地址显示,其中有相当数量攻击源来自美国,但我们并没有以此为由指责美方。每个国家都应该以专业和负责任的态度处理网络安全问题。
应重视在网络空间开展国际合作,共同打击网络犯罪
为了推动解决网络安全问题,2011年9月,中国与俄罗斯等国向联合国共同提交了“信息安全国际行为准则”草案。中方呼吁国际社会以此为基础,制定网络空间的负责任国家行为准则,共同构建一个和平、安全、开放、合作的网络空间,维护国际社会共同利益。
2004年至今,中国公安部协助50多个国家与地区调查网络犯罪案件1100余起。中国同美、英、德、俄等30个国家与地区建立了双边执法合作关系,与诸多国家签订了双边司法合作条约,在打击网络犯罪和黑客攻击方面有较为完善的机制。对于一些国家的官员和媒体指责受到中国黑客攻击,中方希望通过正常的执法合作协商解决问题,单方面公开在媒体上进行指责,不仅于事无补,而且会破坏合作气氛。
中国遭受网络攻击的三种主要形式
中美作为存在错综关系的大国,究竟应该倡导和建立一种怎样的网络安全关系?
说实话,通过网络搜集情报,是各国军队必做的功课,就像美国和俄罗斯的战略轰炸机、战略核潜艇在空中与海洋中玩的猫捉老鼠游戏一样。美国在玩这种游戏的时候,采取的是自我中心主义的弱肉强食法则,其他国家,不习惯这种做法。如何共同探索应对这个新问题,值得认真思考。
如何照顾彼此必要的安全关切,同时克制短期收益的诱惑?
这种粗制滥造的报告能够登上《纽约时报》这样的主流媒体,是美国利益集团游说的典型模式,目的是为了获得更多的网络安全预算与产业收益。但是,中国没有义务去配合这种美国国内政治的游戏,而要以相应的方式提醒美国认识这一点。
网络战的游戏规则是什么?
如同英国《金融时报》社论指出的那样,网络战同样需要游戏规则。在彼此互联的世界里,单边主义的一意孤行,或者导致整个网络被主权安全屏障割裂,或者导致飞去来器效应走向共同的灾难。因此,建立游戏规则,对今天的世界尤为迫切。
责任编辑:春华
