site logo: www.epochtimes.com

【新纪元】中国的杂牌骇客大军

陈迈克编译

【字号】    
   标签: tags:

【大纪元4月16日讯】美国著名期刊《外交政策》(Foreign Policy)三月三日在网站上发表马语琴(Mara Hvistendahl)的评论文章〈中国的骇客大军〉(China’s Hacker Army)。作者深入剖析中国骇客的“文化”和其运作方式,点出中共与不受雇于人的自由骇客之间的暧昧关系,以及中共如何操控这种所谓的“爱国骇客”对外发动攻击,以坐收渔翁之利。作者表示,这些非正规军不按牌理出牌,防不胜防。


〈中国的骇客大军〉评论文章剖析中国骇客的运作方式,点出中共自由骇客之间的暧昧关系,以及中共如何放任“爱国骇客”对外发动攻击,以坐收渔翁之利。图为二零零九年八月六日,中国骇客攻击后的澳大利亚国际艺术节网站。因主办方邀请热比娅出席活动,并播放热比娅的纪录片。(AFP)

“红客”与“极光行动”

作者指出,“中国红客大联盟”站长SharpWinner曾经撰写《红客风云》一书,他在书中以第三人称的方式自称“红客”。这本书描述“红客”这种所谓的“爱国骇客”,如何基于“爱国”的激情而攻击外国网站。

事实上,谷歌与其他公司在前几个月被中国骇客攻击的事件,让人们直接想到的是中共的粗暴,而不是SharpWinner混乱无章法的骇客天地。谷歌认为,这项被称为“极光行动”(Operation Aurora)的骇客攻击,涉及的是更大的全球议题,也是就言论自由的核心价值,因此不惜让问题浮上台面。

然而,总部位于亚特兰大的网路安全公司丹巴拿(Damballa)发表报告指出,“极光行动”看起来像是业余骇客使用较不成熟的工具所为,同时,《金融时报》(FinancialTimes)中的一篇文章也指出“极光”的程式是由一位业余者所写的,这些都揭露出中国网路自由骇客的问题,而Sharp Winner──曾经是拥有五万至十万骇客的联盟领导人,经常参与国际网路攻击,包括二零零一年从中国延伸至白宫的骇客战──只是个开头罢了。

“极光行动”显示,这些显然来自中国大陆的骇客,试图从主要的美国公司窃取重要资讯,这些公司包括陶氏化学(Dow Chemical)和谷歌等。据安全研究人员表示,被攻击的公司可能超过一百家。据英国《金融时报》报导,研究人员已经将源头追踪到两所中国大学,其中一所一向以训练“爱国骇客”闻名。这些报告同时指出:美国对中国骇客的了解已经严重过时了。

骇客戏码杂乱无章


中共情报官员与“爱国骇客”之间的松散管理可能比严格管理还令人烦恼,因为政府做事还要顾及游戏规则,但由这些“爱国骇客”发动的网路战争很难应付,他们是潜在的危险分子。图为北京一网吧。(AFP)

西方媒体的报导通常忽略自由骇客这一环。一些媒体在报导网路战争时,仍引用六零年代中共解放军的宣传,仿佛认为中共有某个中央控管的网路单位,雇用专业的骇客大军。然而,事实并非如此。

事实上,中共的骇客戏码场景,比较像是一些情报官员监管一群技术高超、但有时放荡不羁的“爱国骇客”。

美国战略与国际问题研究中心(Center for Strategic andInternational Studies)网路安全与互联网政策资深研究员路易斯(James A. Lewis)表示,从九零年代开始,中共开始执行窃取外国科技的情报计划。但其骇客戏码显得杂乱无章,有些演员受中共当局指挥,有些则不受其干预。“这些演员可能包括民间部门、公司和个人。”

中国网路上与骇客相关的网站很多,往往充斥着骇客攻击教学、骇客研讨会广告、以及外国被骇网页的截图,论坛的帖子甚至充满脏话与火药味。这些显然不是中共当局的杰作。

曾撰写有关中国骇客书籍的前美国陆军语言学家亨德森(Scott J. Henderson)表示,中国骇客并非协调一致、同处一室地执行任务,而是本来就散布在各处、冒芽茁壮的存在着。这些组成分子是年轻的爱国主义者,也是经常上网的人口,也就是所谓的“爱国骇客”。

中共对自由骇客的操控

每年八月,中国顶尖骇客在北京聚会,表面上是讨论网路安全,实际上,这是一般攻击的技术研讨会。他们很多人的动机与中共的利益相符。

举例来说,北大西洋公约组织(NATO)在一九九九年误炸中共驻南斯拉夫大使馆。出于报复的心理,中国骇客在美国驻北京大使馆的网站上涂鸦。还有去年被揭露的“鬼网”(GhostNet),据说是来自中国的网路探密行动,已经感染了一百零三个国家的一千多部电脑,包括达赖喇嘛在印度达兰萨拉(Dharamsala)使用的网路。

虽然,这些骇客的利益与中共政策部分重叠,但是仍须严守某些游戏规则。

据专家表示,只要这些自由骇客攻击外国网站或公司,中共当局对他们就睁一只眼、闭一只眼;一旦他们窃取中国内部的资讯,中共当局就会露出狰狞面孔。

此外,中共当局与自由骇客之间似乎还有交易的空间。如果《金融时报》的报导正确,“极光行动”应该是由一名三十几岁的网路安全顾问所为。这名骇客只是将他开发的代码公布在某个骇客论坛,自然而然就落入中共当局的手中。

“极光行动”是否由自由骇客撰写代码、中共官员取走后再指派与谷歌有关系的自由骇客执行任务?至少,它的可能性还蛮具有娱乐效果的。

有些人认为,中共当局应采行更有效的手段,而不是任由学生或自由骇客妄为。但其他人表示,这种分散注意力的方法才适合中共。路易斯说,采行模糊政策有它的好处,就像俄国人对爱沙尼亚(Estonia)所做的,一切都矢口否认。谁能证明那是俄国人做的?

不按牌理出牌 防不胜防

中共情报官员与“爱国骇客”之间的松散管理,可能比严格管理还令人烦恼,因为政府运作必须在法规的限制内,但一帮年轻的小混混可不会按牌理出牌。亨德森说,如果这场网路战争是由政府主事,只需制止主事者,但如果牵涉到这群爱惹是生非的网路混混,事情就会变得很棘手了,因为这些人在本质上是非常危险的。◇

本文转载自《新纪元周刊》第166期【西方看中国】栏目 (2010/04/01刊)

本文连结: http://mag.epochtimes.com/gb/168/7752.htm (http://www.dajiyuan.com)

本文只代表作者的观点和陈述

评论
2010-04-16 12:37 AM
Copyright© 2000 - 2016   大纪元.