美国指控中国黑客的报告幼稚在哪里

观察者网   言兼   2014-08-05 11:35  

2月21日,借一家名叫曼迪昂特的咨询公司的报告,美国顺势开始炒作新一轮的中国黑客威胁论,上海外高桥的一栋普通军用白色大楼因此瞬间成为世界媒体的焦点。事件爆出后,中国国防部和外交部发言人都否认中国军队参与了网络黑客攻击,中国作为主要网络攻击受害国之一,法律上禁止黑客攻击等任何破坏互联网安全的行为。

曼迪昂特出台的报告共74页,这份报告充斥着各种非常典型的逻辑错误,充满与曼迪昂特的美国军方背景智库水平完全不相匹配的天真幼稚,很容易发现其对所谓的中国黑客攻击行为指控证据并不充分,不足以使得中国军方对美黑客攻击行为的指控成立。

报告首先公布了一份中国电信授权61398部队的所谓内部文件,故文件确定61398部队位于上海浦东外高桥地区;然后附上了美国方面监控到的所谓“黑客入侵”美国公司所用的IP地址。由于攻击来源的IP地址不少属于外高桥地区的IP号段,报告便武断地确定了这些攻击存在着中国军方背景。

曼迪昂特报告上所提供的攻击来源IP地址

曼迪昂特报告上所提供的攻击来源IP地址

稍微学过一点逻辑学的朋友就可以看出曼迪昂特报告的幼稚之处。由于61398部队位于上海浦东外高桥,而攻击者的IP号段也位于上海浦东外高桥,所以断定军方参与组织了对美国网络的攻击,这样的推断实在让人哭笑不得。外高桥地区拥有30万人口,大批金融、商贸、计算机、网络企业位于当地,笔者实在不明白为何曼迪昂特公司会如此肯定,来自外高桥IP段的攻击必定是解放军部队所为。

由于外高桥设有一座大型机房,这座机房是上海规模最大的数据中心,所以拥有外高桥地区IP号段的机器,不管电脑还是服务器都更容易成为黑客们的猎物,遭到黑客远程控制。遭远程控制的机器在黑客圈内俗称为“肉鸡”,因为这样的机器遭控制后就如同黑客砧板上的肉。所以曼迪昂特公司根本无法证明这些实施黑客攻击的IP段是黑客攻击的真正源头。

即便中国存在着“网络战部队”,那样的部队也只会以美军相关部队为对手,不会主动做对美国民用企业网络发起攻击这类毫无格调的事情,更何况对美国网络发动攻击的黑客手法非常业余。笔者在黑客圈内有多位好友,他们都表示发动黑客攻击的IP地址号段固定在一个地区是黑客兵家大忌,因为这几乎意味着将自己直接暴露在受攻击方和各种网络监管部门的监视下,很容易引发各种不可测的后果。

除此之外,曼迪昂特公司还声称抓到了三个号称拥有军方背景的黑客,其中一个名为“UglyGorilla”的中国黑客,曼迪昂特公司通过搜索其账号从而发现“UglyGorilla”在中国军网国防社区注册的ID,由于“UglyGorilla”曾在该论坛参与了张召忠的在线访谈,曼迪昂特居然借此断定“UglyGorilla”有着解放军背景。这更是令人哭笑不得。中国军网国防社区的帖子网民可以随意浏览,除了最近一段时间因论坛升级需要关闭注册外,绝大多数时间网民可以自由注册,“UglyGorilla”在中国军网的ID并不能证明其有军方背景。从“UglyGorilla”在论坛随意发表个人言论的情况看,他很可能只是一个普通的军事迷而已。

曼迪昂特报告中提到的关于“UglyGorilla”与张召忠访谈的片段

曼迪昂特报告中提到的关于“UglyGorilla”与张召忠访谈的片段

曼迪昂特报告中对“UglyGorilla”在中国军网国防社区的ID截图

曼迪昂特报告中对“UglyGorilla”在中国军网国防社区的ID截图

正如此前外界的分析,美国在这个时间段炒作中国网络黑客威胁绝不是即兴的创作,曼迪昂特公司创始人曼迪亚的职业生涯是从美国空军起步的,曾在美国防部担任计算机安全官员,据称美国国防部以及其70%的承包商也是曼迪昂特公司的客户。而美国国会不久前被要求在4月15日之前通过联邦政府2014财年(2013年10月开始)的预算案,此时曼迪昂特推出“中国军方黑客”之说,正是为本公司做了一个非常好的广告,从而有利于推销曼迪昂特公司的产品,美国国内鹰派也会为相关经费的扩大而欢欣鼓舞,西方的一些对中国不怀好意的人借此推波助澜也不是不能理解的。

再仔细阅读报告,读者不难发现曼迪昂特公司自己就在从事着对中国民众网络隐私进行攻击的行为。为了侦破所谓的“中国军方黑客”,曼迪昂特公司破解了一名网名为“DOTA”的中国网民的Gmail邮箱。通过攻击中国网民的网络信息以证明中国网络部队攻击美国网络,我们完全可以说曼迪昂特公司的行为属于“贼喊捉贼”。

若论网络信息战,众所周知美国在这一方面的战斗力在世界可谓无出其右。美国自己一直在不遗余力地发展本国的信息作战部队。2005年3月美国《国防战略报告》明确将网络空间和陆、海、空、航天定义为同等重要的、需要美国维持决定性优势的五大空间;2012年3月时美国决定加紧其网络支援部队的组建工作,按照计划,美国将在六大战区作战司令部组建网络支援部队。美国家安全局和网络司令部司令基思·亚历山大对此曾表示“网络司令部的能力将是有效威慑的关键组成部分。”

美军网络战指挥中心

美军网络战指挥中心

不仅如此,在信息战中同美国对其他国家也存在着不对称优势。今天国际互联网的前身阿帕网正是美国出于军事角度考虑而组建的计算机网络;而支撑国际互联网运转的13个根服务器中,不仅主根服务器设在美国,12个副根服务器中有9个也设在美国。特别是管理根服务器的ICANN是向美国商务部负责,其他国家的法律对它无任何约束。在去年12月举行的国际电信世界大会上,美国纠集25个国家反对在推动所有国家平等管理互联网的新版《国际电信规则》上签字。美加州共和党议员约翰?杜立特甚至说:“美国发明了互联网。它是我们送给世界的礼物,美国的纳税人为其提供了资金,联合国想拿走这个礼物,以增加其权力的举动必须被阻止。”

总而言之,曼迪昂特公司对我国所谓“军方黑客攻击”的指控是荒唐而且可笑的,根本不能成立。但是中国“军方黑客攻击”确实已成为了国际媒体所热炒的话题,美国一些人炒作中国网络威胁论的目的的的确确已经达到。这对我们在网络安全的各个领域提出了新要求。我们无需惧怕“中国网络威胁论”,应当继续坚决发展用于防御的军用信息技术,对于那些不利于我国的不平等网络规则,也应该主动去学习它,进而改变它。

文章来源于网络,仅代表作者观点。欢迎关注独家网(www.dooo.cc)
专栏作者
责任编辑:沙砾 关键词: 曼迪 中国 黑客 公司


发表评论



返回顶部