http://world.huanqiu.com/roll/2011-06/1736045_2.html
新华网北京6月3日电(记者 任沁沁 王建华 任丽颖)驻北京的多名分析人士3日表示,美国谷歌公司1日所谓中国黑客袭击数百名重要人士Gmail信箱的指控缺乏证据,而且时机微妙、意图险恶。
“谷歌公司没有公布发现来自中国境内的黑客攻击的证据,因此,它的有关指控既不严肃也不可信,而且,指控的时机和意图令人怀疑。”清华大学计算机学院网络防御专家戴一奇说。
谷歌网络安全负责人埃里克·格罗斯在其博客中指称,来自山东济南的不明身份入侵者,近期曾试图通过骗取密码的方式,进入并监控包括美国政府高级官员及军方人员、中国“人权活动人士”和记者的Gmail信箱。
这是谷歌继去年1月份认定中国境内黑客攻击它的电脑网络后最新的一起所谓指控。
尽管谷歌此次指控没有明确提及中国政府的幕后参与,但网络安全分析人士认为,鉴于所称被袭账户的使用者是“只有中国政府感兴趣”的人员,谷歌的矛头所指不言而喻。
附属美国国会的美中经济和安全审查委员会2009年曾发布报告猜测指,中国军队的一个技术侦察部门位于济南。
戴一奇指出,由于互联网的特殊结构以及节点复杂等特点,互联网攻击和现实攻击不同,前者手段、途径多样,黑客能够“借用”别人的平台发动攻击,通常所说的“跳板攻击”、“僵尸网络攻击”、“绕道攻击”就是如此。
存在这样的可能:IP地址是伪造的,真实IP地址被隐藏,实际上的数据并非来自真实IP地址对应的主机;IP地址的主机确实就在某地,但该主机已被黑客控制并任由摆布。 中国是世界上遭受网络攻击最多的国家之一,其中,被植入僵尸程序而被控制的计算机数量高居世界各国之首——约占世界总量的13%。
“从侦查角度说,你可以发现攻击源,但攻击源不一定是攻击者的真实所在地。因此在没有掌握充分确凿的证据前,很难说攻击者来自哪里。”戴一奇说。
美国白宫、国务院、国土安全部、联邦调查局表示,目前正与谷歌联手调查Gmail信箱账户被袭事件。
中国军事科学院研究员李水生说,目前看来,谷歌的所谓指控具有极浓的政治色彩,不排除它有借机挑起新的中美互联网安全争端的险恶意图。
2010年1月,谷歌曾称其系统在2009年遭到大批来自中国境内的“黑客”成功入侵,意在获取一些异议人士电子邮件账户的访问权限。此事最终上升为中美两国围绕互联网自由的外交层面交锋。谷歌并停止在中国内地进行网络内容的自我审查,将中国内地的搜索服务转移至香港。
美国国防部最近拟定了它的首个正式网络战略,称将把来自另一个国家的一切针对美国的“网络入侵行为”划分等级,其中,最高等级的网络入侵将被视作“战争行为”,可以使用传统军事力量予以报复回击。目前,美国军队设立了世界上唯一的网络司令部。
美国联邦六大行政部门两周前也宣布了《网络空间国际策略》,结合各部门的努力来确保网络安全。美国还已经首次在国务院设立了网络安全协调员。
李水生说:“信息交流没有绝对安全,只有合作安全。在信息发达的网络社会,如果没有政府间的合作,很难保证网络的绝对安全。” 今年1月发表的中美联合声明达成一项重要共识:增进合作,应对网络安全问题。目前,中美双方专家正在网络安全领域加强合作,共同撰写一份互联网安全领域的报告。 |