美媒承認“中國黑客”證據不足

本報駐美國特派記者 管克江 本報記者 劉 揚

在美國媒體渲染“中國黑客入侵美國電網”后，美國計算機安全專家布萊恩·雷伯斯克14日在《華盛頓郵報》網站撰文稱，美國媒體此前的報道沒有什么證據。雷伯斯克援引在國際網絡安全領域具有一定聲望的獨立研究公司Team Cymru的研究數據稱，對美國基礎設施進行“探測”的計算機，除了“來自中國”外，也有“來自美國本土和英法的”，因此不能斷言這些攻擊就一定來自中國。中國信息安全專家唐嵐認為，美國在計算機技術上的先進能力令其掌控了在這個問題上的話語權，他們總是用所謂的“黑客說”來攻擊中國，但其實中國的受害程度僅次于美國，排在全球第二。

雷伯斯克在《華盛頓郵報》的“安全修補”專欄博客上稱，對于此前《華爾街日報》指稱的“中國黑客入侵美國電網”，他沒有更新的發現。他舉例說，專門研究網絡犯罪調查的Team Cymru公司最近發表了一份白皮書，其中搜集了大量數據，可以說明一些問題。這份白皮書對全球探測“監控與數據采集”（SCADA）系統的電腦進行了統計。該系統被用于國家水、電、交通等網絡的控制和傳輸，對該系統存在的互聯網空間進行探測被認為具有一定惡意性。

這份數據稱，2008年，來自中國大陸的探測次數達到3000多次，但“活動水平較低”。臺灣地區和俄羅斯也是主要的探測來源，臺灣的“活動水平較高”。另外，泰國、日本、英國、法國南部、西班牙、斯堪的納維亞半島以及美國本土也有可疑的探測活動，美國主要集中在休斯敦和邁阿密。

雷伯斯克認為，要追蹤攻擊的真正來源，必須得到中國互聯網服務商的合作，以確定攻擊的發源地。但他同時認為，由于此類攻擊如此之多，調查者難以獲得全面的許可。

Team Cymru進行調查的負責人桑托萊利也認為，白皮書可能僅意味著：在中國和俄羅斯存在更多的未經授權的Windows操作系統，因此許多電腦無法打上安全補丁，更有可能被感染和被網絡罪犯遙控。他說：“在這些網絡攻擊背后的人，可能住在弗吉尼亞、伯利茲或北京……你無從得知，只能靠猜。”

很多美國網友在雷伯斯克的文章后跟帖。一名叫特拉杰的網友說，我肯定美國也在做同樣的事，或者我們就是世界其他地方類似事件的主使。一名叫布卡姆巴的網友根據自己在中國生活的經驗說，很多中國人不太懂網絡，因此他們的電腦很可能被不法分子利用了。其實，不止雷伯斯克，美國國土安全部首任國家網絡安全部主任阿米特·約蘭去年就曾表示，僅因為網絡攻擊的地址顯示來自中國就指責中國，這種做法有些“幼稚”。

中國現代國際關系研究院信息與社會研究室副主任唐嵐告訴《環球時報》記者，國際IT巨頭谷歌、微軟、思科等都在美國，網絡的核心技術掌握在他們手中。比如，美國國家安全局和聯邦調查局都有網絡防御的職能，美國目前正在使用的也是先進的愛因斯坦網絡監控系統。她認為，正是因為擁有最先進的網絡技術基礎，網絡的核心規則也變成了美國人制定的，他們掌握了這個問題的話語權，總是用黑客問題來攻擊中國?！捌鋵嵨覀兊氖芎Τ潭仁莾H次于美國、排在全球第二位的。只是中國目前沒有足夠的技術水平對網絡安全進行監控，在應對手段上有些被動，拿不出足夠的證據證明自己受到了網絡攻擊?！薄?/p>