國防部新聞發言人耿雁生20日表示,中國法律禁止黑客攻擊等任何破壞互聯網安全的行為,中國政府始終堅決打擊相關犯罪活動,中國軍隊從未支持過任何黑客行為。
在當日舉行的媒體吹風會上,耿雁生說,美國曼迪昂特網絡公司所謂中國軍方從事網絡間諜活動的說法是沒有事實根據的。首先,該報告僅憑IP地址的通聯關系就得出攻擊源來自中國的結論缺乏技術依據。眾所周知,通過盜用IP地址進行黑客攻擊幾乎每天都在發生,是網上常見的做法,這是一個常識性問題。其次,在國際上關於“網絡攻擊”尚未有明確一致的定義。該報告僅憑日常收集的一些網上行為就主觀推斷出網絡間諜行動,是缺乏法律依據的。第三,網絡攻擊具有跨國性、匿名性和欺騙性的特點,攻擊源具有很大的不確定性,不負責任地發布信息,不利於問題解決。
他說,中國是網絡攻擊的主要受害國之一。據統計,中國軍隊接入國際互聯網用戶終端遭受了大量境外攻擊。根據IP地址顯示,其中有相當數量攻擊源來自美國,但我們並沒有以此為由指責美方。每個國家都應該以專業和負責任的態度處理網絡安全問題。
耿雁生表示,中國一貫重視在網絡空間開展國際合作,共同打擊網絡犯罪。2004年至今,中國公安部協助50多個國家與地區調查網絡犯罪案件1100余起。中國同美、英、德、俄等30個國家與地區建立了雙邊執法合作關系,與諸多國家簽訂了雙邊司法合作條約,在打擊網絡犯罪和黑客攻擊方面有較為完善的機制。對於一些國家的官員和媒體指責受到中國黑客攻擊,中方希望通過正常的執法合作協商解決問題,單方面公開在媒體上進行指責,不僅是於事無補的,而且會破壞合作氣氛。
外交部發言人洪磊20日在例行記者會上表示,網絡攻擊是一個全球性問題,中美之間就有關問題保持著溝通。
“網絡攻擊是一個全球性問題,應在相互信任和尊重的基礎上通過建設性的國際合作加以解決。”洪磊說,出於各種目的,就黑客攻擊進行無端猜測和指責,既不專業,也不負責,無助於解決該問題。
他表示,中國政府一貫堅決反對並依法打擊網絡攻擊行為。“中國是網絡攻擊的主要受害國之一。從我們目前掌握的情況看,中國所受網絡攻擊主要源自美國。”
洪磊說,2011年9月,中國與俄羅斯等國向聯合國共同提交了“信息安全國際行為准則”草案。中方呼吁國際社會以此為基礎,制定網絡空間的負責任國家行為准則,共同構建一個和平、安全、開放、合作的網絡空間,維護國際社會共同利益。
根據中國國家互聯網應急中心發表的報告,2012年,7.3萬個境外IP地址作為木馬或僵尸網絡控制服務器參與控制中國境內1400余萬台主機,3.2萬個IP地址通過植入后門對中國境內近3.8萬個網站實施遠程控制。在上述網絡攻擊中,源自美國的網絡攻擊數量名列第一。軍事專家指出,美國指責中國軍隊實施網絡攻擊的舉動實屬“賊喊捉賊”。
時評
“樹靶子”習慣作祟
美國一些人熱炒“中國黑客威脅論”又有了新動作,美國網絡安全公司曼迪昂特19日發布報告稱,與中國軍方有關的黑客多次攻擊了美國網站。中國外交部和國防部都已對相關說法進行了回應和反駁。人們不禁要問:一家企業為何要以“中國黑客”為靶子?
看看這家公司的聲明,不免令人懷疑這是一種營銷炒作。該公司首席執行官凱文·曼迪亞在描述所謂的“中國黑客威脅”后說道:“為了防止更多的損失,我們認為應該幫助盡可能多的機構武裝起來和做好准備。”潛台詞無非是:趕緊來我們公司買安全軟件和服務,越多越好。
那麼這種指控背后的技術証據又如何呢?該公司報告的一個關鍵點是:大量網絡攻擊使用了在中國上海注冊的IP地址。但稍有網絡安全知識的人都知道,專業黑客很少直接使用自己的電腦發起攻擊,而通常是控制許多第三方電腦后形成“僵尸網絡”再展開攻擊。
俄新社IT觀察家伊萬·沙德林就表示,網絡攻擊來自某國境內並不能說明任何問題,因為黑客完全可以使用設在中國的代理服務器進行攻擊,無論他身在伊斯坦布爾、莫斯科還是美國本土,在這種情況下中國服務器可能只是跳板。
無怪乎中國外交部和國防部在回應這個報告時都使用了三個字:“不專業”。
再仔細看看曼迪昂特公司的網站,還可以發現一些有趣的信息:公司創始人曼迪亞的職業生涯是從美國空軍起步的,曾在美國防部擔任計算機安全官員。如果借用美國一些政客屢次拿中國企業華為創始人任正非的兵役履歷做文章的思維,曼迪亞的背景也足以讓人產生聯想。
實際上,美國軍方早已有成建制的網軍部隊,比如“780軍事情報旅”就有公開的網站,稱自己的使命就是執行“計算機網絡任務”。憑借正規的網軍,加上曼迪亞這類從軍界走出開辦網絡安全企業的人物,以及發明著名的蠕虫病毒的莫裡斯等美國民間黑客,毋庸置疑,美國這個互聯網起源地擁有全球最強大的網絡攻擊力量。據媒體報道,伊朗也確實曾遭受美國軍方、情報機構發起的網絡攻擊。
網絡攻擊力量最強的美國,為什麼要屢屢炒作“中國黑客威脅論”呢?這也許是美國一些人總要找一個靶子的心理作祟。如果不能像過去那樣找一個類似蘇聯的靶子,也許就不好向美國國會要預算、擴編網軍,曼迪昂特這樣的企業也許就不好推銷自己的設備、軟件和服務。
在美國國會即將批准新一年度預算案前夕,部分媒體相繼炒作“中國黑客攻擊”,曼迪昂特公司又拋出這麼一份以“中國黑客”為靶子的報告,正是這種習慣做法的一個縮影。
美國一些人“樹靶子”的行為記錄並不光彩。人們應該記得,約20年前美國曾指控中國貨輪“銀河號”為伊朗運送化學武器原料,但最終証實這純屬子虛烏有。事實還將証明,這種無中生有的手段最終將損害美國自身的信譽和形象。
新華社記者 黃?
(新華社北京2月20日電)
鏈接
俄政府網站每天遭1萬次攻擊
據新華社莫斯科2月19日電 俄羅斯聯邦安全會議秘書帕特魯舍夫19日說,俄羅斯總統、國家杜馬和聯邦委員會的網站每天受到1萬次攻擊,攻擊的主要目的是破壞這些網站信息系統的工作能力。
帕特魯舍夫說,不為人所知但同樣危險的是針對大型信貸銀行機構、社會經濟設施和生命保障系統的攻擊。