(http://www.epochtimes.com)
【大纪元5月19日讯】 其一:技术错误 层出不穷
代表作 某网站新闻稿”只改页面未破坏DoS 中国黑客手下留情 “
原文摘录:”美国东部时间5月1日晚(北京时间5月2日上午),据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫”杀死美国”的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的DOS(denial of service)进行破坏。…网络安全专家齐克说,中国黑客有比”电子邮件炸弹”更厉害的工具,可以用来攻击DOS。但这些黑客工具”极易被过滤掉”,而且美国政府已经意识到这种威胁,也已做好防范工作。”
江海客分析:我相信英文原文是大概类似”只修改页面,未进行DoS攻击”的意思,但网站翻译搞的我们莫名其妙,不知道是不是我们的编辑搞不清D(enial) o(f) S(ervice)和D(isk) O(perating) S(ystem)的缘故,难道该编辑以为当前网站服务器使用的都是DOS系统?
一同和点评:中国IT媒体也好,各大网站也好,稿件的技术水准近几年还是有所上升的,以前玩笑话说中国IT记者有一半是技术盲,一半是技术盲,估计现在虽然已经少量脱盲,但也供不应求。我还听说过,一篇来稿总编非要压缩修改,因为里面大量的DEBUG使用他看不懂,但由于来稿者死活不同意,结果原样发稿,那篇稿子随即被读者评为当月最好稿件。话扯远了,看来某些编辑还没有对信息安全脱盲,因此授予他们”中美黑客大战”专题的编辑”盲人摸象奖”。
其二:虚假新闻 漫天飞舞
代表作 若干网站:”中国红客白宫插旗”
原文摘录:”美国FBI(联邦调查局)于4月26日证实了署名”红色中国”的黑客运用有”死亡之Ping”之称的DoS攻击手段仅在4月8日一个上午就有21家美国网站被攻破,美国白宫和至少900家的网站在不同程度上遭到了其他中国黑客的’毁容’,并警示类似的攻击事件在未来的几天 里仍会持续进行。值得一提的是,白宫网站主页上的美国领导人画像被撰改,白宫楼顶放了个跳来跳去的小丑,致使美国政府形象大受影响。另据美国计算机应急响应小组报道,中国黑客这一次集中火力的总攻已造成美国经济直接和间接上的损失至少37亿美元。
江海客分析:这个什么”死亡之ping”应该就是一种比较老的DoS攻击方式ping of death,和入侵是两回事,怎么会攻陷网站,而且这种攻击居然能署名。呵呵。更可笑的是,白宫从开始到最后遭受的是DDoS攻击,并不曾被侵入,哪里出来的什么”领导人画像被撰改,白宫楼顶放了个跳来跳去的小丑”,但愿新闻的制造者不是误入www.whitehouse.com ;-)。
一同和点评:黑了多少网站的影响力都比不上媒体直接把小丑抱上白宫屋顶,因此应授予热心炮制和热情转载的媒体”半空插旗奖”。
其三:故意曲解 叹为观止
代表作 若干网站”关于AllDas.de 全球黑客排行”
代表言论”柏林当地时间5月9日(北京时间5月9日),德国AllDas.de网站发布了全球排名前25位的黑客和黑客集团,在总共1946个黑客和黑客集团中,排名榜首的一个外号”银色上帝”(Silver Lords)的黑客组织,紧随其后的就是在中美黑客大战中臭名昭著的PoisonBOx。”中国红客联盟”(H.U.C)排名第25位。”
江海客分析:AllDas.de我曾经拜访过几次,是一个出色的网络安全态势和入侵事件的数据资源站点。但我没有找到这个所谓的黑客排行榜,我估计这个数据来自Attacker Statistics(入侵者统计)栏目,值得注意的是,网站使用的是Attacker而不是hacker。这个站点的立足点不是一个安全站点,更多的提供的是攻击行为的动态,不过将被黑的主页镜象都搞上去,有点哗众取宠赚眼球之嫌疑。但提供网站的工作非常细致,Current month、Complete mirror、Attacker Statistics、OS Statistics、TLD Statistics 这些无疑是了解整个internet上的WEB安全动态的资料。而国内报道一些不仅直接混淆Attacker 和 hacker的概念,更为我们的国内”红客”组织在Attacker Statistics列表上的光荣上榜而沾沾自喜。搞的好多国内的孩子们也以为老外会真的以搞了多少网站来排榜。
AllDas.de的做法虽然有些不是太正统,但至少以Attacker的称呼表现了态度,而国内媒体误导出来的黑客排行榜,以黑了多少网站来排名,本身就是教人向恶。如果哪天有人以进入wildlist或者入选AVPE(AVP病毒百科全书)的数量来评选全球病毒组织,我只要祈祷孩子们不要积极跟进.况且,黑多少网站,能反映什么水平,一个扫描地址列表检查OS指纹的程序,加上一个某OS的新漏洞,再作一个入侵修改的机器人,可以轻松搞定上百个网站。黑客本身就是半地下的东西,排名有什么价值,就算排列一下,比一比谁在BUGTRAQ发布的漏洞更多要比看看谁搞掉的网站有更多的建设意义。
一同和点评:AllDas.de不是赶中美黑客大战的热潮冒出来的东西,已经坚持统计、记载入侵事件很长事件了,但他的入侵者数据统计却成了中国报道中的黑客排行榜,因此授予AllDas.de”一不小心添乱奖”,考虑到黑客排行榜新闻的国内首创者巧妙的将老外眼中所谓的劣迹记录改编成兵器谱的巨大贡献,授予”黑道白晓生奖”。
其四:无知说法 误导网民
代表作 多家网站 “中国八万黑客冲垮白宫网站”
代表言论:”八万中国红客发起总攻 “等。
江海客分析:这个问题很多安全工作者批评过说过多少次了,大家可以看看我们的网络条件是什么样的,出口是多少,美国的网络条件是什么样的,出口是多少,真要流量堵,也要从人家的地盘或者第三方发起,那有先把自己带宽堵上的。搞慢了自己的出口不说,这些流量中国都要向美国交流量费的。
这里最后一次,什么”PING死XXX”、什么”登陆风暴”、包括”邮件炸弹”都是相当没有价值的攻击方式。白宫停止服务的原因,应该是来自国内黑客利用多台入侵成功的主机,安置类似TFN2K之类的工具,进行DDoS攻击的结果,不是大家PING死的。特别对那些喜欢在OQ上号召PING死谁或者喜欢一拥而上的网友的网络说一句,如果对安全技术感兴趣,好好学习基础知识,不要做没有意义的事情了。
一同和点评:我一向的原则是孩子都是好孩子,都是教媒体教坏了,不过太多孩子们有勇无谋,实在可气,为了表彰他们的勇气,授予”大家一起PING白宫”的孩子们”用中国外汇储备堵死自己国际出口奖”
至于此次诸多媒体的表现更是可圈可点,特别是一个曾在美国炸我驻南联盟使馆期间角色颇不光彩的网站,特别跳出来洗心革面,摇旗呐喊,终于眼球赚翻,此番角色转换之迅速当获”马甲穿的快奖”,而有媒体和网站的大力鼓噪,今后更会有连fbi.com和fbi.gov都分不清的孩子们,大肆传递着ping 死联邦调查局的OQ信息。因此加授国内多家IT媒体”害死人不偿命奖”。
其五:老当益壮 粉墨登场
代表作 “这次国内网站被攻击是因为国外安全产品有后门”等。
代表言论:那些明眼人能看出MONEY味的新闻。
江海客分析:此次中美黑客之间的较量,从技术层面上是一个浅层次的,但却让太多人找到了”龙从云,虎从风”的感觉,卖防火墙的,鼓吹自主OS的,卖中间件的,连做系统集成的都出来秀一番。其实企业为之如此倒不是太引人反感,企业注定是要赚钱的。尽管我讨厌做秀和包装,但我不是公众,在规则许可范围内,让公众买自己的东西,是企业的本能,至于是否制定了规则乃至规则是否合理那是政府的责任。所以企业的问题我今后不想评论太多。但居然有国家重点实验室的什么教授、高工出来说:”这次国外很多安全公司的技术人员参与了攻击””这次中国大量网站被黑主要是因为国外安全产品有后门””一定要用国产的安全产品”。
国外的产品有没有后门,是一个问题,但这次攻击美国黑客频频得手主要原因根本无需要辩驳,就是国内网站的管理和技术水平低下、安全意识太差、投入匮乏,而不是人家产品有后门的问题。既然是国家重点实验室的研究人员,说话要负责任,说是人家的产品有后门导致入侵的,你把入侵事件响应报告和产品分析报告拿出来。
洋鬼子的东西有后门不是不是可能的,而且很多国家专门投入很大的精力做这方面的研究,但问题在于,如果真下了套,就一定是藏的非常隐蔽巧妙的后门,不会是出品产品安全公司的普通技术人员都能知道的,更不会在没有任何战略意义的情况下用于攻击中国网站。因为一但被发现,安全公司将付出惨重的代价。假定微软给NSA留了一个私钥,那么将是绝对隐秘的。而决不会是隔三差五拿出来晃晃的东西。
民族的不等于安全的,某公司在安全软件中放逻辑炸弹、CA系统需要用随机数生成密钥时却用了常数,这些都是我们大门里面的故事,赖不到外国人身上。银行系统那么多案例是写业务系统的人自己做化零为整之类的手脚,没有那个是洋鬼子通过系统自带的后门,搞进来的。再说民族性是那里来的,还不是要站到人家肩膀上学,学就要好好学,踏实学,拍拍心窝子说,linux人家做的,snort人家做的,kerberos人家做的…拼到了一起就是就是国产安全操作系统了?
民族性应该是安全性的可参考因素之一,但先进的技术水平+开发者良好的责任心与职业道德+民族性才能全面提高产品安全性。这是我们应该做好的工作,而不是靠宣传外国产品有后门来卖东西,预留后门的注定是不安全的,但没留后门不等于是安全的,可能哪个BUG比后门还要致命,甚至整个模型都有问题。
一同和点评:我都不知道说什么好了,中国的国字号安全圈子一向是最看不起民间黑客的,今天竟然有人耐不住寂寞,要借孩子们的”事迹”贩卖道听途说了,这种老当益壮的精神令人钦佩,特别为这些发表高论的先生们设立一个特别大奖,乃是传说中的”老夫也发少年狂”奖。
(天极网)(http://www.dajiyuan.com)
相关文章
