該人士表示���,由于已為此次攻擊花費(fèi)了大量時(shí)間�,那幾個(gè)黑客不愿意就此罷手���。于是,他們隨后試圖用富士康內(nèi)部郵件吸引比亞迪的興趣�,但是也沒能成功�。一名知情人士稱�����,比亞迪方面的聯(lián)系人害怕這是富士康設(shè)的陷阱�。比亞迪和富士康拒絕對此事置評。
富士康這一案例�,反映了一股更廣泛的潮流。曾做過黑客���、現(xiàn)在是中國頂尖互聯(lián)網(wǎng)安全專家之一的Eagle Wan表示�,在企業(yè)糾紛中�����,黑客技術(shù)已成為最重要的工具之一�。這些糾紛不僅包括中國國內(nèi)企業(yè)與海外企業(yè)之間的,還包括國內(nèi)企業(yè)之間的���,而國內(nèi)企業(yè)間的競爭往往更為激烈�����。
專家還認(rèn)為���,意在竊取企業(yè)情報(bào)的網(wǎng)絡(luò)攻擊是最多的���。中國國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)副總工程師杜躍進(jìn)表示:“自2007年起,利用木馬控制他人電腦�、竊取信息和商業(yè)機(jī)密的事件急劇增多?!?/font>
盡管有人(可能來自一些外國政府)企圖利用蠕蟲病毒Stuxnet搞垮伊朗核計(jì)劃的消息引發(fā)了媒體的廣泛關(guān)注,但杜躍進(jìn)認(rèn)為�,網(wǎng)絡(luò)攻擊活動(dòng)最主要還是集中在網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜領(lǐng)域。
去年晚些時(shí)候�,有媒體報(bào)道稱,重型機(jī)械制造商三一集團(tuán)(Sany)曾雇用黑客刺探其規(guī)模較小的競爭對手中聯(lián)重科(Zoomlion)的情報(bào)���,頓時(shí)在中國工業(yè)界引發(fā)軒然大波。三一集團(tuán)在這個(gè)消息傳出幾個(gè)月前剛剛收購了德國混凝土泵制造商普茨邁斯特(Putzmeister)�����。三一和中聯(lián)重科均拒絕置評�����。
去年11月���,三一集團(tuán)總部所在省份湖南省警方向當(dāng)?shù)孛襟w證實(shí)�,他們已逮捕3名與此案有關(guān)的三一集團(tuán)高管。但警方拒絕透露案件最新進(jìn)展情況�。
美國一家工業(yè)協(xié)會(huì)的一位官員表示:“有些觀點(diǎn)讓人以為,中國的網(wǎng)絡(luò)間諜活動(dòng)組織性很強(qiáng)���,有嚴(yán)密的指令體系���。但事實(shí)并非如此?!?/font>
這位官員說,曼迪昂特將中國軍方駐上海的那支部隊(duì)描繪為盤踞在一張巨大間諜網(wǎng)中央的蜘蛛���,事實(shí)上�����,中國黑客的生態(tài)系統(tǒng)繁榮但混亂���,許多不同的個(gè)人或國家機(jī)構(gòu)在這個(gè)系統(tǒng)中活動(dòng),那支部隊(duì)只是其中的一員�����。“一個(gè)關(guān)鍵驅(qū)動(dòng)因素是一整套提倡創(chuàng)新和新技術(shù)開發(fā)和獲取的國家政策�。這意味著每個(gè)企業(yè)和政府機(jī)構(gòu)都有動(dòng)力、不惜一切代價(jià)獲取知識產(chǎn)權(quán)�����?!?/font>
這也就是說,富士康���、以及三一和中聯(lián)重科的案例只是冰山一角���,水面下則是中國日趨繁榮的地下網(wǎng)絡(luò)經(jīng)濟(jì),其繁榮有賴于針對實(shí)體資產(chǎn)(比如銀行賬戶里的資金)和虛擬資產(chǎn)(供在線游戲玩家相互交易)的盜竊活動(dòng)�����。黑客還會(huì)綁架互聯(lián)網(wǎng)服務(wù)�����,并出售一些黑客攻擊工具�。趨勢科技(TrendMicro)的Gu Lion、清華大學(xué)的諸葛建偉和段海新在去年加州大學(xué)圣迭戈分校(UCSD)一個(gè)研討會(huì)上提交的一篇論文中寫道:“我們估計(jì)�,在2011年,黑客活動(dòng)對中國經(jīng)濟(jì)造成的損失總額超過53.6億元人民幣���,有1.108億中國用戶和110萬個(gè)網(wǎng)站受到影響�����?!?/font>
非法網(wǎng)絡(luò)活動(dòng)的主要驅(qū)動(dòng)力是中國巨大的“人才庫”�。在中國連入萬維網(wǎng)(World Wide Web)后不久的上世紀(jì)90年代末,中國的第一代黑客就出現(xiàn)了�。
早期黑客的重點(diǎn)是,在時(shí)局趨于緊張時(shí)期攻擊外國網(wǎng)站���,比如1999年美國轟炸中國駐南斯拉夫大使館時(shí)���。那些不受雇于任何人的“愛國黑客”為中國軍方提供了人才儲備,軍方可以將這些人招募進(jìn)自己的網(wǎng)絡(luò)戰(zhàn)部門�,這種可能性已引起一些外國分析人士的關(guān)注。
然而�,中國黑客圈中的普遍觀點(diǎn)是,被軍方招募的“愛國黑客”只是極少數(shù)���。大多數(shù)資深黑客還是進(jìn)了互聯(lián)網(wǎng)安全企業(yè)���。部分人還創(chuàng)立了自己的企業(yè)���。想當(dāng)年,安全專家Eagle Wan也是一名“愛國黑客”�。其他一些如今在奇虎360(Qihoo 360)和騰訊(Tencent)這類中國互聯(lián)網(wǎng)公司工作。
但中國如今這一代黑客大部分都是自己干���,跟當(dāng)年攻擊富士康的那個(gè)黑客團(tuán)隊(duì)很像�。他們愿意為任何人做事�,只要有錢賺。
當(dāng)年參與攻擊富士康的6名黑客之一表示:“如今我們面臨許多商機(jī)�。不久前,家電業(yè)對情報(bào)服務(wù)的需求十分強(qiáng)勁�����。如今電子商務(wù)在這方面也有很多需求�。”
他聲稱自己的業(yè)務(wù)仍集中于國內(nèi)市場�,而不是那些引發(fā)媒體關(guān)注的跨境網(wǎng)絡(luò)攻擊。他學(xué)著政府的話說���,富士康不算外國投資者�����,因?yàn)榕_灣是中國的一部分�。
盡管從數(shù)量上說���,中國的黑客或許躋身全世界最可怕之列�����,但說到追蹤和打擊網(wǎng)絡(luò)犯罪�����,中國則遠(yuǎn)遠(yuǎn)落后于美國和其他西方國家���。在美國,互聯(lián)網(wǎng)攻擊勢頭愈演愈烈�����,已催生出一個(gè)致力于保護(hù)網(wǎng)絡(luò)免受此類威脅之害的行業(yè)�����,但在中國,這樣的行業(yè)仍未誕生�。
中國目前還沒有與曼迪昂特類似的企業(yè)。金山(Kingsoft)�����、奇虎360�����、浪潮(Inspur)�����、天融信(Topsec)以及啟明星辰(Venustech)這些中國領(lǐng)先的互聯(lián)網(wǎng)安全公司對于發(fā)展網(wǎng)絡(luò)取證業(yè)務(wù)興趣不大�,或毫無興趣。網(wǎng)絡(luò)取證技術(shù)可以幫助人們對既往攻擊的源頭�、結(jié)構(gòu)和技術(shù)細(xì)節(jié)進(jìn)行長期而深入的分析,如今賽門鐵克(Symantec)或趨勢科技這樣的公司正在發(fā)展這種技術(shù)�。北京一家安全公司網(wǎng)康科技(Netentsec)的首席執(zhí)行官袁沈鋼(Tony Yuan)表示:“我們的互聯(lián)網(wǎng)安全產(chǎn)業(yè)與美國的差距以光年計(jì),這部分是因?yàn)槿藗冊谶@個(gè)問題上意識還非常淡薄�����,企業(yè)也不愿意為這類服務(wù)付費(fèi)?��!?/font>
這個(gè)問題也反映出,中國政府對這個(gè)問題理解不足�、協(xié)作性不高、透明度低���。在中國�����,黨政軍旗下許多不同的機(jī)構(gòu)和許多半官方實(shí)體�,都有權(quán)管理信息安全�。
但中國國務(wù)院旗下主管日常信息安全事務(wù)的辦公室卻于2008年被解散了。這造成各個(gè)政府機(jī)構(gòu)之間相互競爭�����,在監(jiān)督和執(zhí)法上缺乏統(tǒng)一管理�。
因此,一些中國專家認(rèn)為�����,國外指控一些黑客攻擊源自中國,這遠(yuǎn)非目前急需解決的問題�����。北京師范大學(xué)網(wǎng)絡(luò)法律專家劉德良表示:“指控中國政府實(shí)施網(wǎng)絡(luò)攻擊者動(dòng)機(jī)不純�����。網(wǎng)絡(luò)犯罪才是主要問題�,我們應(yīng)該團(tuán)結(jié)一致打擊這種犯罪?��!?/font>
(席佳琳/文 譯者:何黎)
