追蹤
屏東空小十屆孝班同學部落格
關於部落格
畢業五十年後共同抒發回憶與心聲的園地
  • 54293

    累積人氣

  • 1

    今日人氣

    1

    追蹤人氣

谷歌事件,中國「亮劍」

誰都知道,高科技公司被駭客攻擊早已不是什麼大驚小怪了。 谷歌本身每一天遭到的網路攻擊恐怕至少也有幾千次。 那谷歌為什麼非要拿這一次駭客攻擊說事,甚至要動用美國政府出面呢? 九年前中美兩國南海撞機後,中國的駭客向美國政府和民間的各大網站發動過公開挑釁和超大規模攻擊,目標甚至包括白宮網站。 美國政府根本就沒有吱聲。 那為何美國政府這一次大動干戈?
 
這裏的秘密就在於,和往常不一樣,網路安全專家普遍同意,這一次駭客攻擊是中國政府幹的。 這個,包括很多親GCD的線民都不否認。 問題就在這裏。
 
世界上駭客成千上萬,多數是民間的,少數是官方的。 兩者區別在以下三個方面:(1)民間的駭客基本上是小打小鬧,「各自為戰」,缺乏相互協調和支持,打不贏就走,打贏了趕快去駭客社區報功,風光無限。 政府豢養的駭客則有高度的組織性和多方面協調性,工具共用,責任分工明確,不達目的決不甘休,事成之後保持沉默,無名英雄。 2 民間駭客多為錢財所驅 – 偷信用卡,盜竊銀行帳戶,騙財為普遍行為。 官方駭客則不為錢財所動, 政治動機突出,專攻企業或政府機密。 3 民間駭客多為業餘愛好者,技藝良莠不齊,且頻頻出錯,常露出馬腳。 官方駭客是專業的,技藝精良,整體水準高超,且招法特殊,來無影去無蹤,極難捕捉。
 
你家裏門被撬開,你太太的珍貴首飾和你的幾百萬現款不翼而飛,那應該是小偷幹的。 假如你家周圍有一夥人發生激烈槍戰,那是有組織犯罪集團幹的。 假如一顆人肉炸彈在鬧市區爆炸,那是恐怖主義者所為。 但如果你居住的村莊被飛機投射的精確制導炸彈夷平,那就是政府幹的了。 只有政府才有那種能力。 民間和政府的區別就是這麼大。
 
前幾天百度遭到「伊朗網軍」的攻擊,那一看便知道不過是業餘級的下三濫在賣噱頭。 這次攻擊谷歌的駭客卻是專業級,具有官方駭客的所有特徵,穩准狠,所以才引起谷歌乃至於美國政府的憤怒。 除了政治考量外,這種憤怒的背後暴露出一個驚人的資訊: 中國的網軍(Cyber Warrior)已經遠超前於美國。  
 
十幾年前中國軍方就發展出「非對稱」戰爭理論,網路戰是其中一個重要領域。「網軍」一詞最早出現在1999年《解放軍報》的一篇報導中,該報當時呼籲,應該在陸、海、空軍之外,另新增一軍種,來負責網路防衛,及攻擊任務。 中國網軍最早隸屬於「國家資訊安全工作領導小組」,有嚴密指揮系統,組織相當龐大。 今天中國網軍歸屬哪個部門無人知曉,但其殺傷力之大,從這一次谷歌事件就可以看出來。
 
作為世界一流的網路服務公司,谷歌人才濟濟,高手如雲,一般的 Cyber Attack,他們根本就不放在心上。 誰都可以攻擊谷歌。 比如說,您在谷歌網頁上多次試圖用他人的帳戶進入, 您就在攻擊谷歌了。 這種事情谷歌是LOG下來的,不過不會去找你麻煩。 您大概要在某個專業訓練班裏苦學若干年您才有可能做出一點讓谷歌吃驚的事情。那樣的話您就是高手了。 這一次谷歌被打得找不著邊,自己都已經搞不定了,要到外面尋求高手諮詢,又要政府出面幫忙,可見他們的對手絕對不是江湖藝人之流,完全是那一支訓練有素、紀律嚴明、「武藝」高強的網路大軍。
 
這一次攻擊谷歌事件,是中國的強大網軍在亮劍。 這一劍是亮給誰看的,為什麼偏偏要選這個時候亮劍,也許很多年後才有精確的答案。 但這一劍確實刺醒了美國。 今天(119)早上進入securityfocus.com,裏面全都在說中國網軍的那個惡意代碼。 微軟體的補丁要在29後才可以發出。 Mcafee 說他們的防毒軟體已經可以去除Aurora了,但問題在於,不是所有電腦都裝了Mcafee 今後20天內還會有一些好戲看。 今天看到了一則國內消息,中國的一些地方政府的網站這幾天也遭遇了強大的攻擊。 是不是Aurora幹的還不清楚。 假如是,那可是大水沖了龍王廟,自家人毀了自家人。
 
中國最近在頻頻亮劍,先是反導系統,後是北斗,最新的一劍是中國網軍。 前兩劍倒是恰到好處,但中國網軍這一「劍」未必亮的是時候。 或者,這一「劍」根本就不該亮。
 
幾年前敝人在《斷網》一文中就預言,中美之間必有一場網路大戰。 但那場大戰的日期應該是2014年後的某一天,而不是2010年的某一天。 最重要的是,網戰最好不要打,打起來中國一定是處於不利的地位。 因為假如中美兩國在網上開戰的話,中國的網軍只有第一次打擊的能力。 美國反擊過來,中國絕對沒有還手之力。 別看中國有3億多線民,但中國網路的「七寸」卻攥在美國的手裏。
 
不信的話,你可以做一個小小的試驗: 用你的電腦 trace route中國國內的任何網站,例如百度。 你如果使用的是XP,在你的command line 打以下指令:
 
tracert www.baidu.com
 
然後你的電腦要顯示出一連串IP arin.net 那裏查一下每一個IP的所在國家。 你會發現,不管你在海外哪個國家,你到達中國前的最後一個IP (HOP) 十之八九是美國某個公司的。 這說明了什麼呢? 說明中國通往外國的網路線路基本上被美國公司給包下來了。 兩國一旦發生網戰,美國政府只需通知那幾個公司切斷通往中國的資料線,中國就只有Intranet而沒有Internet了。
 
即便不用截斷中國的國際線路,美國也可以關閉中國的網路。 前幾天百度被駭客攻擊,實際上駭客是攻擊美國的一個功能變數名稱註冊網站。 為什麼中國的網站卻黑掉呢? 因為.com的功能變數名稱註冊是美國管的。 沒有辦法,中國的百度還得受制於美國人,中國的所有.com 名下的網站也是一個命運。 甚至中國的.cn 功能變數名稱也掌握在美國政府的手中。 因為全世界那13台頂級功能變數名稱伺服器都由美國商業部下屬的一個組織管理。 只要把.cn從頂級功能變數名稱伺服器中刪去,幾天之後中國多數網站就基本上玩完了。 加上國際線路的中斷,那中國可就不是方舟子說的「資訊孤島」了,而是資訊地獄。
 
所以,中國的網軍對美國作戰只有第一次打擊的能力。 美國反擊的辦法很簡單,既可中斷國際線路又可剔除功能變數名稱,那就足夠了。 這樣看來,中國的網軍不到民族危急的萬不得已的時刻絕對不能使用。 這一次為了攻破幾個民運人士的谷歌帳戶就動用這個利器,暴露了自己卻又收穫寥寥,得不償失啊。 這不等於在提醒人家早早防備自己嗎? 中宣部和國安部糊塗啊。
 
何況,這一「劍」既可以用來刺人,反過來也可以刺到自己身上。 今天(119)外交部發言人在回答有關中國是否向印度的網站發動攻擊的問題時說,中國是網路攻擊的最大受害者。 此話語重心長啊。Aurora又不長眼睛,既可以拿來打美國的網路,反過來也可以打中國的網路。 損人未必利己的事情還是少做為好。
 
後記:
寫完了這個帖子,我又去查看了一些資料。本文一開頭說的「CVE-2009-4324」安全漏洞是去年1214才被發現和報告的(http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4324)。就在同一天,發生了利用這個安全漏洞攻擊谷歌的事件,全世界網路安全界為之震驚,稱之為「Zero Day Exploit」。我查看了安全專家們對那個惡意代碼的評論,那可是一片驚嘆啊!能在不到一天的時間裏寫出那麼滴水不漏的高超代碼,實在是人類的偉大傑作。一個字:美!
很快那個代碼就會被編入網路安全專家和駭客的教程。那個案子將在一代人中傳頌。
假如那個AuroraProject Manager不幸先本人死去,本人一定去他(她)的墓碑前獻上一束鮮花。這不是因為他(她)的傑作創造了許多高科技就業機會,而是因為我對這位偉大的無名英雄的無比讚歎。
 
參考文獻
 
1. Chinese authorities behind Google attack, researcher claims
 
2. Dealing With Operation Aurora Related Attacks
 
3. Attack on IE 0-day refined by researchers
 
4. ChinaWe are biggest victim of cyber attacks
 
5. Inside The Aurora (Google Attack) Malware
 
6. Google Attack source code
 
7. An Insight into the Aurora Communication Protocol
 
8. Google Hack Attack Was Ultra Sophisticated, New Details Show
 
9. McAfee: China attacks a 'watershed moment'
http://news.cnet.com/8301-1009_3-10436476-83.html
 
10. Evidence Found for Chinese Attack on Google
相簿設定
標籤設定
相簿狀態