加国网络面临攻击 中国黑客控制全球僵尸电脑(图)
环球华报记者于雷报道,在高科技信息时代,电脑作为收集、储存和处理运用大量各类数据信息资料的基本和主要的工具,在给使用者带来巨大便利和高效率的同时,其自身整个应用系统亦暴露在防不胜防的网络攻击威胁之下,网络骇客已成为杀伤力与破坏面远超刀枪弹炮的隐形杀手,让人闻之色变。在加拿大,情报组织警告,加国政府、大学和工业界电脑系统所面临的网络攻击危险持续增加。电脑网络相互关联
有关信息出自加拿大安全情报局(the Canadian Security Intelligence Service,简称CSIS)于去年6月撰写的一份绝密备忘录,由加拿大广播公司(CBC)通过《资讯自由法》获得。这份经过严格审查的简报,概述了加拿大能源、金融和电信系统遭受网络攻击的日益增长的威胁。http://www.naol.ca/photo/1005/0520-4.jpg 黑客猖獗
加国网络面临攻击 简报指出,现在加国政府、大学、私营公司和个人的网络组合前所未有地相互联接,若有人存心发动网络攻击,这些网络系统相互影响相互连累的危险性大增,因而联邦政府需要采取紧急行动,以阻止电脑骇客运用诸如Twitter一类的公众媒介锁定目标,进而窃取政府秘密或公司信息。
网络攻击问题复杂
CSIS的简报承认,网络攻击的威胁是“所有议题中发展速度最快、情况最为错综复杂的。”原因在于,除了肇事者难以被查明外,这些远程攻击为间谍活动提供了富有成效同时又是安全、低风险的方法。
加国无防范应对计划
联邦政府今年3月的施政报告,提及了网络安全策略,政府官员也称他们正致力于开发一种对付网络攻击的架构。然而,加拿大至今仍然没有一个应对协调犯案的网络攻击的官方正式计划。
联邦自由党公共安全评论员霍兰德(Mark Holland)指出,加拿大的许多重要设施和部门,包括输电网和银行系统,在网络攻击这种突发性事件中是“极其脆弱的”。霍兰德说,保守党政府只说不做,加拿大对应付这种事毫无计划。
多伦多大学蒙克中心(Munk Centre)公民实验室主任德伯特(Ron Deibert)表示,加拿大需要向所有使用电信服务的加国民众提供一个“统一的、全面的战略网络空间”。
他指出,我们拥有广袤的国土,居民分散在全国各地,显而易见我们需要确保有关防范网络攻击的知识和技术为国民所掌握,从而造福于我们错综胶结的商业关系,提升我们在国际上的价值。 其他国家已取得进展
美国政府最近宣布了一个耗资400亿的全国性网络安全计划,以与来自国内外的骇客进行的网络攻击做斗争。俄罗斯和中国也都把应对增长中的“网络恐怖主义”威胁,列为国防开支最优先考虑的项目。
老久计算机系统风险大
被称作“道德骇客”者——那些由电脑公司和机构支付薪水,以确定其电脑系统中的弱点的电脑专家,指出加拿大政府的电脑特别容易受到网络攻击。
“政府的一些电脑系统已有20年之高龄,这些系统很难‘嫁接’到较新的技术,而在它们从老旧状态向新技术过渡的这个阶段,它们是非常脆弱的”,一个蒙特利尔的网络安全专家和道德骇客卡特勒(Terry Cutler)这样说。
不过,卡尔加里大学计算机科学副教授艾库克(John Aycock)说,政府部门,或者其他网络攻击的目标,可能永远都做不到完全“坚不可摧”,某种意义上讲,其实我们对这种攻击无能为力,这是由互联网当初的设计模式决定了的。“设置多层保护,教育人们该做什么,不该做什么,这些都是有益的,但是没有人能够治愈互联网的‘顽症’。”
中国骇客与中国政府无关
早前西方媒体对发现有以中国为基地的骇客窃取印度导弹系统数据、达赖喇嘛私人信件和加国签证申请等信息之事大做文章,但据CBC报道,上个月,加拿大多伦多大学公民实验室研究人员在一份名为“云中阴影”(Shadows in the Cloud )的研究报告指出,中国骇客利用Twitter、Google Groups及雅虎邮件等热门网路服务,进入中毒的电脑,并引导它们连上中国的“命令与控制”服务器,建立全球“僵尸电脑”(botnets)网路。
研究人员一路追查,发现这些受控制的“僵尸电脑”最终将资料回报在中国的服务器,由在中国的服务器担任所窃取资料的接收站。
报告中的一份绘图显示,除了澳大利亚和南极洲,以中国大陆为基地的这些网络骇客,侵入了世界各地的计算机,其中包括联合国亚太经济社会委员会的计算机。不过加拿大研究人员认为,没有证据显示,做出这种行为的中国骇客与中国政府有关联。
中国外交部发言人姜瑜也在一次例行记者会上表示,北京经常会听到这类报道,她不清楚煽起这些问题的目的何在,不过,北京政府坚决反对各种形式的网络攻击行为,也将依法打击网络犯罪。
最受黑客青睐的软件
据CBC消息,进入21世纪的头10年,微软代表了网络犯罪分子的理想目标:全球普遍使用的软件、 充满了各种各样的极易被攻击的设计缺陷。但当这个软件巨头开始慢慢地修复其安全上的问题时,骇客们就将其视线转向了另一个目标Adobe,因其产品同样无处不在,同时存有大量有机可乘的遭攻击弱点。
据专业公司Verisign专门研究软件缺陷的部门iDefense的调查,在2008年,Adobe的PDF阅读软件被网络安全研究者或者恶毒的骇客找出了14个缺陷,较2007年翻了倍,而到2009年,这种被“发掘”出来的弱点,就上升至45个。
相关链接:什么是网络战争?
面对日益增多和日趋严重的网络攻击,有人将其定性为“网络犯罪”,更有人将其视为战争行为。
19世纪初,普鲁士著名军事理论家克劳塞维茨在《战争论》一书中对“战争”所下的经典定义是:“战争是政治通过另一种手段的继续。”
西方学者普遍认为,按照这一定义,战争是国家之间为了实现政治目的实施的严重暴力行为。
有人据此提出了判断网络攻击是否构成战争行为的四条标准:一是来源,即网络攻击是不是国家实施的或受到国家的支持;二是后果,即网络攻击是否造成了严重后果;三是动机,即网络攻击是否出于政治目的;四是手段,即网络攻击是否使用了先进的方法和手段。
事实上,对于网络攻击是否应被视作战争行为,目前国际关系、军事理论和网络安全方面的专家学者看法不尽相同,主要原因是网络战争的性质和网络攻击者的身份难以确定。
不过,世界上最大的网络安全技术公司——美国McAfee公司在2009年断言,网络战争时代已经来临,网络空间已成为继陆地、海洋、空中和太空之后的第五维作战空间。
页:
[1]