日前,中美黑客大战暂时告一段落,但许多人对黑客战的来龙去脉和最后结果都不甚了解。5月16日,本报记者独家采访了熟知黑客战内幕并号称“孤独剑客”的网络安全专家王献冰先生,他向记者详细披露了中美黑客大战的内幕。王献冰现在是广州金华诚科技有限公司的安全研究中心主任,该公司曾为广东省公安厅和广州市公安局提供网络安全服务。
美国黑客最先挑起事端
王先生认为,近年来,国内外黑客事件不断发生,不仅扰乱了正常的网络秩序,而且还带来了严重的经济损失。特别是近来由于某些国家的强权政治和霸权主义思想有恃无恐,使得许多国家的安全和人权饱受威胁,网络的无国界性给某些人挑起网络大战提供了机会。中美黑客大战随着今年4月中美撞机事件的发生而愈演愈烈,并在5月1日左右达到高峰。
根据王先生的长期跟踪和关注,在中美黑客大战的初期,国外黑客PoisonBox、Prophet、Acidklown、Hackweiser和PrimeSuspectz等5个美国黑客团体对我国展开了网络攻击。后来,Subex、SVUN、Hi—Tech等黑客团体也陆续加入。Hi—Tech原以美国军方为入侵对象,属于技术高超的黑客组织,此次也改旗易帜,将攻击目标对准了中国网站。
自4月4日以来,美国PoisonBox、Prophet、罪恶世界、MIH等臭名昭著的黑客组织相继对中国网站发动袭击,造成40多家网站服务一度中断,有200多家网站的页面被篡改,其中包括许多政府、企业及学校、科研机构的网站。他们声称这是一次“对中国的网络战争”,并叫嚣:“所有的美国黑客联合起来吧!把中国服务器全都搞砸!”这当中,PoisonBox黑客的行为最为嚣张。他们曾在最近的两周之内对域名以“.cn”结尾的部分网站进行了283次攻击。据王先生透露,目前,PoisonBox仍在积极策划攻击行动,还不断唆使更多黑客加入战团。
由于中美在技术等方面的差距,使得我国在这次网络大战中损失惨重。这当中,江西宜春政府网、西安信息港、贵州方志与地情网、中国青少年发展基金会网、福建外贸信息网、湖北武昌区政府信息网以及桂林图书馆、中国科学院理化技术研究所、中国科学院心理研究所等网站均遭到攻击。中国一些大型门户网站也相继被“黑”。
王先生说,面对美国黑客的挑衅,中国黑客高手曾奋起还击。在5月1~7日放假期间,中国黑客曾对美国网站发动大规模攻击行动,并在“五·四”青年节这天达到高峰。
美国黑客入侵有5大特点
王先生分析说,这次国外黑客入侵国内网站与过去的攻击事件相比有以下5大特点:1、政治性。在被篡改的页面上留下侮辱我国的文字和图片,“是美国强权政治和霸权主义思想在网络上的真实体现”;2、挑衅性。此次网络战“明显是由美国黑客组织PoisonBox最先对我国网站大肆攻击引起的,属于典型的不宣而战,符合美国人做事我行我素、缺乏道德伦理的作风”;3、目的性。主要攻击我国的政府(gov.cn)、教育(edu.cn)、科研(ac.cn)等网站,以破坏和扰乱我国正常的网络秩序;4、毁灭性。凡是我国的网站,无论什么性质,一旦落入美国黑客手中,就惨遭不幸。大多被攻破的国内网站数据被全部删除,仅保留了被更换的页面,这与通常的仅以更换页面为目的的黑客行为不同,属于极端恶劣的破坏行为;5、组织性。美国黑客组织严密、专业水准高而且效率明显,属于“典型的流氓黑客军团”。
王献冰评论说,总体上看,这次国外黑客入侵国内网站的攻击手法水平一般,受攻击的大多是Windows
NT系统,其次是Linux、BSDI、Solaris等系统。主要是利用一些现有的工具对操作系统的弱口令或安全漏洞加以攻击,即以获得一般用户甚至管理员用户权限,进而实施破坏。
中国网络遭遇近年最大挑战
据不完全统计,在4月份因特网上发生的数千起黑客事件中,针对中国大陆的就有数百起之多,占整个黑客事件中的13.82%。在所有被攻击的网站中,商业网站占54%、政府网站占12%、教育和科研网站占19%、其他类型网站占15%。
据国内某知名IDC企业的技术人员介绍,他们在4月份内检测到的针对其所运营网络的扫描和探测行为达到每天8万起,实际发生的攻击数量每天在100起以上,大大超出了平时的水平。网站系统一旦遭受到攻击,数据往往被窃或删除,仅保留有被替换过的主页,导致网站形象受损并引发泄密、数据错误等问题,有的甚至整个系统被破坏,损失难以估量。在国内,除商业网站能很快恢复系统和改回被换页面外,政府、教育和科研网站大多反应“迟钝,有的甚至在被黑两周后还没有恢复”。
据透露,目前这种黑客攻击事件还在继续,它已为中国信息安全敲响警钟。
王先生认为,目前国内网站经常被“黑”主要存在6大问题。
第一、安全意识不强。去年10月28日,微软公司电脑系统被黑客入侵、生产软件的源代码被盗、新开发的软件产品计划可能被盗的消息震惊全世界。软件、网络高手如云的微软也会被“黑”,就是因为其部分主管和员工安全意识不强,违反规定造成的。这也正是当前因特网安全状况堪忧的真实写照。针对我国网络现状而言,大多数机构都把资金投在了应用系统,却忽视了安全保障。国外网络安全投资占建设总投资的约20%,国内只有5%左右。
第二、缺乏整体安全方案。一般认为,在服务器前加防火墙就能解决网络安全问题,其实“这是一种很狭隘的安全思路”。这次被攻击的网站中就有不少是利用防火墙中的漏洞而轻松穿透防火墙实施攻击的。
第三、网络系统本身不安全。主要是没有安全地安装计算机网络配置、用户和目录权限设置及建立适当的安全策略等。
第四、缺乏网络安全管理机制。
第五、不理解网络安全的相对性。如果操作系统和应用系统漏洞的不断被发现,以及口令很久没有更改等情况的发生,整个网络系统的安全性就会受到威胁。这时候,若不及时进行打“安全补丁”或更换口令就很可能被一直在企图入侵却未能成功的黑客轻易攻破。
第六、缺少必需的安全专才。据介绍:“我国现有信息安全专业人才仅3000人左右。”除了军队、公安部门等对高级网络安全人才需要外,政府、企业也需要信息安全方面的人才。
