Chi0802 Int Bei Feng Kacker
2010年2月8日德國之聲:最近湖北省警方近日破獲了中國規模最大的駭客培訓網站,叫做"黑鷹安全網"。而前不久,谷歌公司一度宣佈說要考慮退出中國市場,也是因為聲稱遭到了來自中國的駭客襲擊。為什麼最近一段時間,"駭客"這個概唸成了一個非常熱門的話題了呢?
北風:我想駭客之所以會引起人們關注,當然跟谷歌指控來自外部的駭客攻擊入侵過谷歌的基本結構和一些活動人士的郵箱這個事件肯定有關係。所以你會看到中國政府也聲稱自己是駭客攻擊的受害國。這次湖北警方破獲了這麼一個培訓駭客的網站,是不是跟這個事件的大背景有關,我們只能猜測。事實上,我們也很難直接將兩者做關聯。
但是從另外一個意義上看,中國事實上很難有嚴格意義上的駭客培訓網,最多是有一些人經常把一些駭客教程和駭客經常使用的攻擊工具放在一個網站上,供人下載。它多大程度上能夠起到一個培訓的作用,我個人是比較懷疑的。
德國之聲:我們看到新聞報導裡說,這次摧毀這個最大的駭客培訓網站,是因為2007年,湖北省麻城市發生了三天的網路中斷事件,後來查出來是一個駭客攻擊造成。能夠讓一個城市整個區域內的網路发生中斷,您認為中國的駭客真的有那麼大威力嗎?
北風:我基本上不大相信這種說法。因為除非一個城市骨幹的路由器或者伺服器遭到重大的攻擊,才會出現這種情況。如果熟悉中國網路发展十多年的歷程,並不會發現成功攻擊什麼東西的事件。有些事件只是客觀造成的效果,往往是誤打誤傷。例如我們看到駭客攻擊導致域名DNS解析的問題,客戶端引發連鎖反應,導致多個省市之間的網路服務遭受影響這樣一個雪崩效應,這只能是不經意間造成的意外效果。麻城的這個事情由於沒有披露更多細節,所以我們也很難估計是不是駭客攻擊直接造成的效果。另外,如果放大一點來看的話,其實類似這樣的駭客培訓網站,或者說是駭客軟體網站,以前在中國曾經大量的存在。很難說它們是不是真正的駭客培訓網站。
德國之聲:這些網站主要都是以什麼形式來獲利呢?
北風:我並沒有看到多少網站在收取會費,但是我曾經下載過他們的軟體,結果發現有些會攜帶木馬,有些則是攜帶插件。我基本上懷疑他們的利潤可能來源於一些流氓軟體的捆綁,或是利用盜號木馬盜取一些比較有價值的游戲帳號訊息。至少我接觸的這些軟體下載網站還沒收取會費。
德國之聲:相信所有經常上網的人或多或少都吃過木馬病毒的虧,您認為木馬能從哪些方面危害人們的訊息安全和電腦安全呢?
北風:一般意義上,我們平常最常碰到的木馬就是盜取網游帳號,或是msn和QQ帳號,因為這些帳號背後都會有一些包含經濟價值的道具或物品,比如Q幣這種東西。這種木馬是我們見到最多的。但是,最近我收到的一些郵件的附件所攜帶的木馬相對來說就比較可疑。因為這些木馬都是包含在一些政治性言論的附件裡面,那麼這種供給是否具有非常清楚的目的性,這點我還是持懷疑態度的。因為以前木馬大多是不定向的攻擊,它們就像大海撈針一樣,盜取到什麼帳號,就會進去看看裡面有什麼值錢的東西。可能以前的木馬大多是經濟目的更多,現在是不是有一些政治目的的木馬存在,我還會繼續保持觀察。
德國之聲:我們剛才也談到了谷歌事件。在谷歌宣佈要考慮退出中國市場之後不久,就出現了一個所謂山寨版的網站,叫做"谷姐"。這兩天我們看到有消息說,"谷姐"也聲稱自己遭到了駭客襲擊。您對這個事情怎麼看呢?
北風:如果"谷姐"它本身的搜索引擎用的是百度的話,那麼它聲稱受到攻擊我們基本上可以稱之為炒作。那麼炒作之後,它的動機何在,就值得猜測了。是想讓別人去關注谷歌事件呢?還是讓關注谷歌事件的人轉而使用百度的搜索引擎?我們現在很難用浮在桌面上的現象去猜測其背後的動機。但是我覺得,利用這麼一件事情來做這樣一件產品--假如我們可以把它稱作產品的話--起碼我覺得不是一件好事情。因為它對問題的解決未必有幫助,另外對網民的用戶體驗也未必有什麼幫助,因為它並不是一個真正的產品。
德國之聲:谷歌公司指控其遭受的駭客襲擊是來自中國之後,中國方面一再強調說,中國也是駭客行為的最大受害者。您對這個觀點怎麼看?
北風:我覺得中國即使是駭客行為的最大受害者,也不能說明自己就沒有去攻擊谷歌,這完全是兩回事。我覺得這個事情上,谷歌必須提供更多具體的指控,例如提供證據證明這些攻擊來自中國。如果谷歌能夠提供非常明確的指控,那麼中方毫無疑問要做出解釋,而不能說自己也受到駭客攻擊了。"我被小偷偷過"跟"我去偷別人的東西"這兩件事毫不相干。
採訪記者:雨涵
責編:樂然