鲁传颖:是谁编织了中国“黑客部队”的谎言

  • 时间:
  • 浏览:0
  • 来源:彩神快三app-彩神快3官方

来源:环球网2013年2月22日09:48【评论0条】字号:T|T

  一家叫兰曼迪昂特的网络安全公司一夜之间登上了全球主流媒体的头版,仅而且其发布了一份骇人听闻的报告,指责中国军方的网络间谍部队在政府的支持下从事窃取公司商业机密的黑客行动。报告中最我就印象深刻的莫过于其声称发现了处在上海浦东新区大同路的一座12层楼高的大楼全都 中国最重要的黑客部队所在地,而且进一步指出该部队代号为61398,隶属于中国军方总参下属的三部二局。

  而且该报告可靠性怎样才能?曼迪昂特真的找到了中国军队从事黑客行动的证据吗?通过对报告的研读亲戚大伙发现曼迪昂特所谓的证据都经不起检验,我就不禁怀疑其动机岂全版都是如其在报告中所言是为了维护网络空间的秩序?还是有你是什么 的目的?

  事实上,对于曼迪昂特的这份报告的专业性,业内普遍评价不须高,倒是其政治由于甚浓,有博取经济利益之嫌。这份名为《高持续性威胁:揭示一4个多多多中国网络间谍部队》的报告共74页,除去附录,正文约150页,开篇用了近20页的内容来炫耀大伙是怎样才能通过在网上搜索到的你是什么 “证据”证明在浦东新区驻扎着解放军的一只代号为61398的部队,所用的证据竟然仅仅是一张中国电信的施工单扫描件和从谷歌上搜索的你是什么 内容。曼迪昂特公司并这麼 为另一方用哪几个无法验证的所谓证据就得出结论而心虚,还大肆渲染这只部队在中国的地位有多么的重要,并以一4个多多多大大的八一军徽来博人眼球。曼迪昂特的所作所为不像是一家严谨的网络安全公司,倒像是一家广告宣传公司。

  第二部分更是累赘,报告全版介绍了所谓的API的入侵手法,但实际上全都 一4个多多多简单的网络入侵的科普介绍,是网络安全领域最基本的知识,几瓶的黑客全版都是通过你是什么 手法来入侵网络的。所不同的是,曼迪昂特不断的渲染哪几个全版都是解放军所为,误导读者。

  第三部分也全都 报告最为核心的部分,但报告这麼 搞定有力的证据来证明大伙历经数年耗费几瓶精力追踪的全都 61398部队,大伙所能确认的不过全都 在上海的浦东新区大伙追踪到了你是什么 IP地址,哪几个IP地址涉及到了你是什么 网络入侵事件。

  曼迪昂特报告逻辑很简单。首先,大伙埋点了你是什么 典型的网络攻击事件,通过分析发现哪几个事件都使用了例如的攻击手段,并与上海浦东的你是什么 IP地址有关。其次,在追踪其中的你是什么 网络攻击事件时,发现入侵者使用了简体中文的操作系统和联 文键盘。最后,鉴于中国总参谋部下属的三部二局,即61398部队处在该区域,且该部队有这足够的人才资源,而且能以国防安全为由获得网络服务商的支持。而且,曼迪昂特认定61398部队全都 实施黑客攻击的源头。

  这份报告在一4个多多多核心的难题上用了假设而全版都是论证。第一,它并这麼 锁定与攻击相关的IP地址在它声称的那座12层大楼内,而仅仅是在上海浦东。报告的作者们对于浦东新区不够应有的概念,该地区有数百万人口,上万家的金融、商贸、计算机、通讯、网络企业总部,任何一家在网络安全方面的能力全版都是会比大伙所臆想的网络间谍部队差。其次,曼迪昂特不须能证明哪几个牵涉到攻击的IP地址全都 攻击的发源地,全版都是有无则上述IP地址也是受害者,并你是什么 的计算机所控制而成为肉鸡,这是网络攻击上最常见的难题。网络空间与现实不同,从网络上到国外去逛一圈只需用零点几秒,而且黑客在事实攻击时会使用几瓶的肉鸡作为跳板,好难找出最终的源头。仅凭攻击者使用了中文字符的操作系统、键盘等就认为是中国人所谓未免你是什么 牵强。

  除此之外,曼迪昂特公司还声称抓到了一4个多多多中国黑客,但从报告提供的证据来看,似乎这麼 任何证据表明这三位“黑客”隶属于中国军方,倒更像是一4个多多多技术一般的民间网络爱好者。

  曼迪昂特全都 一家从事网络安全工作的中小企业,它在实力上无法与赛门铁克和麦克阿菲相比。而且,为了博出位,它全都 会像上述的两家网络安全公司这麼 严谨。嘴笨 明眼人都知道,假使 61398部队真的如其分析的那样是中国的网络战部队,这麼 它就应该是一只从事有关网络安全战略目标的部队,它的对手应该是美国空军下属的网络司令部,而非向曼迪昂特所声称的那样,成天的去从事你是什么 盗取企业商业信息的蝇营狗苟。报告的指控实际上是对中国军队使命和能力的严重污蔑,如同外交部和国防部两位发言人指出的那样不够基本的事实和根据。

  全都 这份技术含量一般,这麼 经过严格的论证就得出结论的报告却在国际上掀起了一股轩然大波。由于很简单,而且它的矛头直指中国,迎合了国际上一部分对华有偏见的势力。此外,在这份报告之外,亲戚大伙应该留意有一双无形的手在操纵你是什么 切。公开的资料表皮,曼迪昂特公司跟美国政府、军方过从甚密,其几位主要领导全版都是军方工作的背景,其业务也蕴含了几瓶的政府部门、军方。从报告发布的时机来看,先有谷歌、纽约时报等指责中国政府对其进行网络攻击,报告发布后,美国政府国会全版都是人在朝野上下大肆渲染中国的网络威胁,其用意不言而明。你是什么 连串的动作,一方面是要向中国施压,抹黑中国的国际形象,另一方面全都 要营造恐怖气氛,获得政治和经济利益。渲染中国威胁论老全都 美国国内利益集团获取政府合同和采购的惯用手法。

  全都人将这次事件看做是美国又一次利用网络安全议题上对华的施压和攻击,我却更想要相信事件面前的由于是是在网络空间治理的缺失。在所谓海洋、极地、太空、网络等国际新公域中,网络空间的治理机制最不完善。网络安全、网络犯罪等等事件给世界各国带来了极大的纷扰,然而主要大国之间却无法就网络空间治理的基本原则达成一致,由于了网络空间不够有效治理,各国之间难以开展富于成效的企业媒体合作。而且关于网络空间治理的国际交流平台远远落后于实际需用,目前仅有处在美国夏威夷的智库东西方研究所举办的网络安全峰会稍具影响力,政府间的有效对话机制更是不够。

  而且,要想处里例如事情的处在,首好难在打通各主要大国之间的对话交流机制;建立更有影响力的国际交流平台;在网络空间治理上建章立制。各国也应该抛下原有将现实世界中的观念和政策简单的移植到网络空间的做法,应该根据网络空间的虚拟性、跨国界性、匿名性等形态学 ,寻找一种既能保障网络空间的安全,又不影响到网友视频视频视频、企业隐私的治理法律办法。(上海国际难题研究院信息研究所助理研究员)