1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

德國網路专家:說駭客來自中國軍方沒有足夠說服力

當遠2007年8月30日

德國明鏡周刊在周一梅克爾訪問中國的同日爆料稱,中國軍方的駭客試圖進入德國總理府和其他政府機構的電腦竊取訊息。德方這麼肯定駭客來自中國有沒有道理,怎樣追查駭客?就這些問題,德國之聲中文廣播採訪了德國專業雜誌CT的副總編約爾根•庫裡。

https://p.dw.com/p/BZcg
台灣的駭客(資料圖片)圖片來源: AP

德國之聲:駭客指得是那些在網路系統中以襲擊電腦為目的的惡意攻擊者。明鏡周刊報導說,駭客都來自中國軍方。不過另外的報導也稱,很多國家的情報機關也通過駭客以及所謂的「木馬程序」竊取其他國家的機密,是不是這樣呢?

庫裡:情報機關利用駭客手段是大家都知道的。他們試圖通過在網路植入木馬程序盜取情報。現在這一情況嚴重到網上已經出現了專門編寫竊取情報程序的「駭客專業戶」,他們的服務對象不僅僅是情報機關,也為某些企業竊取其他競爭對手的資料。現在這樣的買賣十分紅火,專家估計這一業務領域創造的價值已經超過了10億美元。目前駭客進行襲擊不單單是為了破壞他人的電腦,而是進行有目的的襲擊。也就是說,駭客編寫木馬程序,不僅僅是為了在網路上傳播,而是有目的性的盜竊某某公司的情報。

德國之聲:現在明鏡周刊援引德國憲法保護局的消息說,這些駭客來自於中國軍方。網上的駭客能不能被確認身份?怎麼確認駭客的身份呢?

庫裡:追查起來很困難。很多企業在進行惡意攻擊的時候已經不再使用自己公司的電腦,而是他們隨便找一個網路用戶,通過病毒感染這位普通用戶的電腦。這位普通用戶僅僅是駭客的中轉站,然後駭客利用這台被感染的電腦發動攻擊。也就是說,駭客實際上在普通用戶不知情的情況下,控制了他的電腦,並且從事破壞網路的工作。因此,追查凶手的工作相對來說十分困難。

德國之聲:可是看起來德國情報機關十分肯定地說,這是來自中國軍方的攻擊。他們有理由這麼肯定嗎?

庫裡:我認為這一說法還立不住腳。如果計算機專家追蹤到了木馬程序的源頭,可能可以確定攻擊來自中國的一些城市。前提是這些駭客頭腦不夠聰明,手腳不夠乾淨,留下了一些蛛絲馬跡。然後人們看到這些城市有一些部隊的駐地,這樣可以估計這些攻擊者來自中國軍方。然而,這些情報的說服力有限。人們無法拿出就算是到法院也能被認可的證據,除非專家逆向追查到駭客的電腦。

德國之聲:既然從技術角度看,確認駭客的身份十分困難,那麼這一次明鏡周刊的報導卻引起了公眾的高度警覺,批評之聲不斷。您覺得這樣的反映是不是過激?

庫裡:這樣的反應質疑中國倫理道德有問題本身就很矛盾,因為德國也有這樣行為。我估計,德國聯邦情報局也使用類似的手段。我們也知道,美國國家安全局內有部門專門從事工業間諜活動。德國在下薩克森州有一家風力發電設備廠家情報遭到剽竊,後來調查的證據明確顯示,美國情報機關參與了此事。在西方社會,人們並不把這種行為看成是道德敗壞,單單指責中國人是不合適的。中國作了世界其他國家也在做的事情。

德國之聲:不僅僅情報機關利用木馬程序,現在德國內政部長朔依布勒還建議,通過網路对恐怖嫌疑人的電腦進行監控。這難道不是同樣的手法嗎?

庫裡:德國內政部長朔依布勒目前真的要忍受這種精神分裂的症狀。因為他使用的所謂的聯邦木馬程序和秘密的網路檢查與駭客使用的方法完全相同。德國的電子訊息行業以及個人隱私保護團體對此做法都提出了批評。他們認為,朔依布勒的做法對整個網路的安全以及網路用戶對網路安全的信任感提出了質疑。這樣,沒有網路的用戶可以肯定的認為,他的電腦真的是他的個人電腦,因為官方可以隨時秘密的通過網路對其電腦進行檢查或控制。如果人們一方面抨擊外國的情報機關使用木馬程序,自己在另一方面也使用同樣的方法,這就是所謂的精神分裂症,這是普通網路用戶無法理解的。

德國之聲:目前有沒有打擊網路黑客的國際法或者國際公約?

庫裡:歐洲理事會有一個所謂的「打擊網路犯罪公約」,主要針對那些網路上的罪犯。與此同時,人們還需要一個禁止通過網路进行工業剽竊、禁止通過木馬程序對私人電腦進行搜查的國際公約。但是我很懷疑政界是否有能力就此項事宜達成共識,以及就算達成共識是否所有國家都會參與。

德國之聲版權所有

轉載或引用請標明出處和作者