绍兴是“黑客之都”?编辑本段回目录
鲁迅故里成了“黑客之都”?编辑本段回目录
近日,鲁迅故里、历史文化名城绍兴,却被戴上“黑客之都”的帽子。来自美国杀毒软件公司赛门铁克(Syman-tec)公司发表的网络安全报告称,大部分美国恶意电邮攻击来自中国浙江绍兴。
针对这一指责,绍兴有关部门马上着手调查,并于前天发布调查结果,称绍兴电信已加入世界反垃圾组织联盟,技术上不存在大规模发送垃圾邮件的可能性,“黑客之都”的说法纯属空穴来风。
黑客攻击有四分之一来自绍兴?
昨天,网名为“我的说吧”的新浪网友在新浪微博上发言:“绍兴居然成了世界上的黑客之都,全世界有目的性的黑客攻击有将近四分之一来自绍兴!”
水乡绍兴缘何成了“黑客之都”?这一切,都源自于美国著名杀毒软件公司赛门铁克公司近日发表的2010年3月网络安全报告。
该报告称,今年3月大部分有针对性的恶意攻击电邮服务器虽设于美国,但进一步追踪发件人的源头,却发现所有恶意攻击中,约三成的攻击实际源自中国。
该报告甚至提出,“中国已经成为世界网络黑客之国,黑客人数和攻击规模居全球之冠”。更让人颇感诧异的是,报告称有21.3%攻击性电邮来自绍兴。
报告还指出,受到攻击的电邮受害人主要从事外贸及国防政策相关的业务,而且大多数身居高位,如总监、高级主管、副总裁、经理和执行董事等。
赛门铁克公司成立于1982年4月,公司总部位于加利福尼亚州,是全球第四大独立软件公司,同时也是全球最大的信息安全厂商和服务商。因此这一报告经被国内外媒体广泛报道,尤其是在互联网上广为传播。
“黑客之都”说法纯属空穴来风
昨天,技术专家、中国电子商务研究中心搜索引擎分析师卜梓琴在接受记者采访时称,赛门铁克公司的说法只是一家之言,她对这个报告的说法并不认同。
卜梓琴认为,绍兴轻纺工业比较发达,虽然是历史文化名城但目前并没有太多国内顶级的高校和科研院所,要完成技术含量较高的黑客攻击,且数量居世界之最,不太可能。
“他们根据网上邮件信息来追查黑客来源,但实际上网上一旦出现垃圾邮件堵塞,很多邮件的信息有可能被篡改,简单的统计并不科学。”她说。
记者从绍兴市宣传部门了解到,绍兴市公安局在获悉此事后,当即向上级公安部门作了汇报,相关部门随即展开了调查工作。
前天,公安部门和技术专家进行深入调查后,于前天出具了书面调查报告。
报告认为,当地唯一的服务器提供商绍兴电信已加入了世界反垃圾组织联盟。按联盟的运行规则,一旦某IP地址发布超过一定数量的垃圾邮件,就会自动切断邮件服务功能。因此黑客集团不可能通过控制绍兴地区的服务器开展集中性攻击”。
报告还认为,绍兴是位于长三角南翼的劳动密集型制造业基地,主要从事印染、纺织等传统工业,拥有亚洲最大的纺织面料交易市场。绍兴每年接到国外组织投诉的垃圾邮件案不超过20次,属于较低水平。
因此,绍兴成为网络间谍基地在“技术层面上不存在可能性”,纯属空穴来风。
“黑客之都” 绍兴?编辑本段回目录
一夜之间,有着“东方威尼斯”美誉的江南水乡绍兴变身为全球“黑客之都”。当地时间3月25日,美国赛门铁克公司发布了3月份MessageLabs Intelligence研究报告,指在当月全球有针对性的恶意电子邮件攻击中,有21.3%源自中国绍兴市。
很快,英国《星期日泰晤士报》等外媒援引此报告,称“中国东部的一座城市,已经被确认为网络间谍的世界中心。黑客的主要目标是亚洲防务政策的专家和 人权活动人士。”
此前的2月18日,美国《纽约时报》曾报道说,谷歌及数家美国公司遭遇的“黑客袭击”事件与山东蓝翔高级技工学校和上海交通大学有关。
一个多月之后,“中国黑客代言人”这顶帽子被传到了绍兴头上。
小城波澜
消息很快在小城掀起了一场波澜。
在绍兴当地颇具人气的“绍兴E网”论坛上,绍兴人对此事讨论热烈,但多称之为笑话——“绍兴盛产师爷,不产黑客。”“难道蓝翔技校在绍兴开了分 校?”“黑客之都?被黑客操纵的‘肉鸡(被黑客入侵种植木马病毒的电脑)’之都更合适。”
“我的第一反应是觉得很无聊。”朱伟健在绍兴市人民医院从事信息化工作10多年,他对《财经国家周刊》记者表示,绍兴是一座夹在杭州和宁波中间的小 城市,整体计算机网络水平并不高,“更像是一个安居的城市。”
也有猜测认为,恶意邮件攻击事件可能与绍兴市发达的纺织外贸业有关——位于绍兴市内的中国轻纺城市 场,是亚洲规模最大的纺织品专业批发市场。
但这种说法被中国轻纺城集团股份有限公司信息化部门负责人否定了:“我身边做外贸的朋友非常多,从未听他们说过发垃圾邮件做生意,或是经常受到攻击 什么的。”
“纺织面料行业不太可能做这样的事情。一是商户信息化层次普遍不够,且规模有限。另外,纺织品的推销需要看得见摸得着才行,通常借助博览会而不是垃圾邮件来推广产品。” 该负责人说。
此事亦引起绍兴当地城市管理者的重视。
绍兴市公安局已在3月29日就此事开过专题会议,并与市级主管部门进行了协商,同时向公安部汇报了情况。
但疑问并未得到解答,“这里的信息化水平不至于那么发达吧?”一位当地官员电话里的声音充满困惑。
报告疑团
发布这份研究报告的MessageLabs公司成立于1999年,主要提供电子邮件安全和管理服务。2008年10月,MessageLabs被赛 门铁克公司以近7亿美元现金的价格收购。
从2006年开始,MessageLabs每月提供全球电子邮件安全数据和分析报告,数据来源主要基于其设在全球的14个数据中心,“每周扫描数十 亿信息和页面”。
在本次3月份的报告中,MessageLabs首先根据邮件服务器IP地址进行分析,发现来自美国的恶意邮件比例最高,达到36.6%,中国为 17.8%。接下来,为“进一步分析得到攻击的真正来源”,又依据邮件发送方的IP地址重新做了统计,结果显示,28.2%的恶意邮件源自中国,更有 21.3%从绍兴市发出。
针对这份报告的详细数据来源、采样原理,以及具体到地市级的分析力度等问题,多位业内人士提出了质疑。
“数据和分析都很奇怪。”国家计算机网络应急技术处理协调中心(CNCERT)运行部副主任周勇林表示,通常专业机构的报告,或基于长期、全面的数 据分析宏观趋势,或就某个具体事件进行检测调查。“但根据CNCERT掌握的情况和其他机构数据来看,中国既非全球恶意邮件最集中的地区,也从未发现过与 绍兴有关的网络安全事件。”
“国外机构对中国的情况不是很清楚,又用自己的观点去衡量,难免存在误差。”周勇林说。
安天公司首席技术架构师肖新光认为,发送者的IP地址也是可以伪造的。另外,目前恶意邮件已经不再是主流攻击方式,且具有很大的偶然性。“如果攻击 者控制了某个电信机房,狂发一个月也可能将其送上排行榜。”肖新光对《财经国家周刊》记者说。
事实上,MessageLabs的这份报告与国内外其他安全机构和公司的调查结果差距甚大。
国际知名安全机构ICSA实验室每周发布“十大垃圾邮件发送国”报告,在其3月份的各周报告中,中国均未列入全球前十位名单。
国内方面,根据12321网络不良与垃圾信息举报受理中心的数据,在3月份用户举报的垃圾邮件发送地区中,浙江位居全国第四,落后于北京、广东、上 海等地。
而根据金山毒霸“云安全”中心监测数据显示,2009年全国共有约7600万台计算机感染病毒,其中广东、江苏、山东三地的病毒感染量位列全国前三 位,总感染量占到全国感染量的25%。
“国内恶意攻击来源的地域分布一直比较稳定,并且呈现出与中国网民分布相吻合的特点,绍兴在这当中并不具备典型性。”金山公司反病毒工程师李铁军接 受《财经国家周刊》记者采访时表示。
IDC隐患
尽管无法排除对MessageLabs报告权威性的质疑,但绍兴人也在反思自身的问题。
浙江指南针网络科技有限公司是绍兴本地一家综合性互联网企业。该公司负责人说看到报告时感觉很意外。“问题很可能出在绍兴电信IDC(互联网数据中 心)机房。”该负责人向《财经国家周刊》记者透露,“我们有不少服务器放在那里托管,里面‘肉鸡’很多。”
据他介绍,公司放在运营商机房的服务器经常检测到端口扫描、恶意攻击等各种安全问题。
“但运营商将第一道防线交给了企业自己,很多中小企业安全措施跟不上,就会变成‘肉鸡’潜伏在机房里面。”该负责人表示,为顺利开展本地业务,公司 只能自己投入防火墙和安全软件等措施,平均每台服务器的成本在两三千元。“最关键的是人力成本,必须要有一个专职人员进行机房服务器的检测、维护和更新工 作,开销很大。”
在记者接触到的其他绍兴本地受访者中,均提及运营商机房被黑客利用的问题。在运营商与托管用户所签署的“主机托管协议”中,涉及到黑客攻击、病毒感 染等托管服务器的安全保障问题,均未被列入运营商的义务范围。
坏消息是,运营商的IDC机房恰好是黑客和垃圾邮件制造者们最中意的地点。
由于垃圾邮件的大量发送需要一定的硬件和带宽保障,攻击者通常选择IDC机房内的“肉鸡”服务器作为控制端。垃圾邮件与黑客两条产业链在这里结合起 来。
“美国垃圾邮件服务商到中国租用大量机柜,这本来不是什么秘密。但却从来都被人们所忽略。”肖新光表示。
根据著名反垃圾邮件网站SPAMHAUSE的记录,早在2003~2004年间,被称作“垃圾邮件之王”的美国人Alan Ralsky就“来到中国”,分别控制了广东电信27个IP地址,以及重庆电信32个IP地址。
“不管结论如何,这个报告对绍兴或多或少都是一个提醒。”当地一位从事IT行业的人士说。
美称绍兴是“黑客之都”中国网企反驳编辑本段回目录
随着互联网技术的迅速发展,网络安全的重要性也在不断提升。长期以来,“中国黑客威胁全球互联网”的论调频繁出现于西方媒体之上,由此也一步步将网络安全问题推向国家外交层面上。中国黑客难道真的如外媒所言“无所不能”吗?中国网络安全专家和企业在接受环球网记者采访时都对此持否定态度。他们还表示,相反地,中国已经成为全球网络病毒的“最大受害国”,中国的网络安全问题关乎于整个国家的安全。
网络攻击“硝烟弥漫” 多国媒体“抹黑”中国
近段时间以来,借着谷歌退出事件,有关“中国黑客”的报道频繁见诸于外媒上,而且给中国黑客的“帽子”也是越扣越大。据英国《星期日泰晤士报》3月28日报道,一直协助调查谷歌遭黑客攻击事件的美国软件服务商赛门铁克近日发布的一份报告称,中国绍兴已经成为“网络黑客之都”。西方指责中国是黑客大国的论调时有出现,但将“黑客之都”的帽子扣在中国某一城市头上还是第一次。
赛门铁克的这份报告据称是追踪调查了120亿封电子邮件后做出的。报告称,来自中国的黑客攻击频率远比以往要高得多。全球28.2%的恶意攻击邮件来自中国,而其中21.3%的邮件来自浙江小城绍兴。它们的攻击邮件通常都是以貌似安全的附件方式发送。比如,声称“发现该用户电脑有病毒存在,建议安装邮件中的附带软件”。如果用户听从安装,那么电脑就会被黑客侵入。
该报告认为,“中国已经成为世界网络黑客之国,黑客人数和攻击规模居全球之冠”。排在第二位的是罗马尼亚,全球大约21.1%的黑客攻击来自这个国家。美国位居第三。
中国的黑客攻击论一直在西方被一些人深信不疑。今年2月,美国《纽约时报》援引“匿名消息”来源报道说,调查人员已追踪到,对谷歌进行黑客攻击的IP地址来自上海交通大学和山东蓝翔高级技工学校。该报道让两所学校一时间“声名大噪”,上海交大和蓝翔技校方面都出面否认,并斥报道“毫无根据”。
“美国《纽约时报》说蓝翔技校是黑客攻击源头的报道在中国已经变成了一个笑话,”中国奇虎360副总裁刘峻先生接受环球网采访时表示,西方媒体在炒作“中国黑客”时所报道的类似的“无头案”还很多。
奇虎360公司技术总监石晓红业也向记者表示,多年前,外国“黑客”就曾有计划地攻击过中国网站,“现在美国说中国搞网络攻击,既没证据,更缺乏立场”。
全球网络安全形势严峻木马病毒已形成产业链
虽然外国媒体肆意扭曲中国“黑客”的形象,但毋庸置疑,随着互联网用户的不断增加,互联网基础服务的不断丰富,全球互联网用户在应用的各个领域中都将面临不同的威胁网络安全问题。香港于近期发布的最新一份针对企业安全工作的调查显示,在过去一年中,亚太区有超过75%的机构曾受黑客攻击。在“web2.0时代”,网络安全问题已成为全球国家亟需解决的问题。
目前总体上看,整个互联网安全存在如下几个“新型”特点:首先,Web2.0的普及带来了更多的网络攻击事件,facebook,twitter等知名网站频频遭受攻击就说明,网络应用越复杂,遭受攻击的可能性就越大。系统和常用第三方软件出现的漏洞安全问题是导致病毒爆发、大型网络攻击或网络犯罪事件频发的主因之一。其次,病毒传播的途径发生变化——由文件感染方式已经发展为目前通过网页“挂马”等网络攻击形式。再次,一些中小企业、政府部门安全部署混乱、网络安全管理能力差,导致企业和政府机关频繁遭受黑客攻击。最后,网民安全意识薄弱,在面临真正网络威胁的时候,他们往往力不从心。
更为可怕的是,互联网地下产业已经形成了完整的,分工明确的病毒产业链。从漏洞发掘和利用到病毒批量生产和传播,从病毒销售到实施破坏、获利和分赃等各个环节都实现了分工明确、统一部署的状况。据不完全统计,仅中国地区,地下木马产业链一年的收入就可能已达到上百亿元人民币。
中国奇虎360副总裁刘峻先生说,现在网络上木马生成工具很廉价,取得很容易,包括变形和加壳,甚至一个中学生都可能制作病毒。而传播方式木马病毒传播方式也已经变异,不需要感染别人,现在只要网页里“挂马”,局域网中存在漏洞,或者没有系统打补丁,或者打开陌生邮件,点击聊天消息……都有可能感染木马。“全球网络安全问题已经是越来越严重。必须随时防范木马!”
中国成为最大“受害国” 网络安全已上升为国家安全
据瑞星“云安全”系统统计,2009年1月至10月,瑞星公司共截获新病毒样本15306914个。比去年同期增加64.5%。2009年1月至10月,瑞星“云安全”系统拦截到的挂马网页数(以域名计算)累计达3.9亿个,共有14.6亿人次网民遭木马攻击!
中国瑞星公司反病毒工程师唐威出示了赛门铁克公司发布的统计报告。报告显示,自2007年下半年以来,亚太及日本区74%的网络攻击瞄准中国,中国已成为此地区感染网络“重灾区”,拥有钓鱼和攻击网站的“双料冠军”。
中国奇虎360公司技术总监石晓红也表示,亚洲国家是木马病毒重点关照的“地区”,主要存在着游戏盗号木马和后门病毒导致个人隐私泄露等安全问题。数据显示,全球40%的恶意软件是针对中国网民和用户――中国已经“当仁不让”地成为世界网络安全最大的“受害国”。据国家互联网应急中心(CNCERT)运行部副主任周勇林日前披露的数字显示,2009年我国境内被木马程序控制的主机IP数量为26.2万个,境外有近16.5万个主机地址参与控制这些计算机;2009年我国境内被僵尸程序控制的主机IP数量为83.7万个,境外有1.9万个主机地址参与控制这些计算机。这些不仅仅是纸面上的数字,一名消息人士此前曾对《环球时报》记者直言,中国被“僵尸网络”控制的电脑是全世界最多的,而这些控制端都在境外。
唐威告诉记者,在如此严峻的情势下,网络安全问题已与国家安全密不可分。例如在大型企业、政府机关甚至保密单位的电脑中,由于感染病毒或受到攻击,导致关键信息被盗从而引发的一系列问题将无法弥补。这就意味着,像国家重大行业的信息系统、比如证券、金融、银行、电力、税务等,都需要时刻防范漏洞,防范外来攻击和入侵。他说:“当整个国民经济都运行在网络之中的时候,中国的网络安全就已经上升到了国家安全的层面。”
中国网民要时刻警惕网络攻击中国民族企业走在世界前面
一系列“触目惊心”的数字为广大的中国网民敲响了警钟。如何有效防范网络攻击也成为了中国民族杀毒企业和广大网民所必须面对的问题。
奇虎技术总监石晓红表示,中国的互联网环境特别特殊,特别复杂,中国杀毒企业面临的责任是非常大的,也有非常大的技术提升空间。相对于国外企业相对较高的“误杀率”,“高度本地化”是中国杀毒软件企业的优势。中国企业对于安全问题的“及时响应”以及对于中国网民“网络环境”的了解,更是外国企业所不能比拟的。
据了解,调查显示,由于“完全免费”的市场政策的推出,360国内用户覆盖率截止到去年年底时已达到76%,加之具有世界先进理念和顶级技术的“云杀毒”,以奇虎360为代表的一大批中国民族“杀毒”、“杀马”软件企业已经走在世界同行的前列。“中国制造”的杀毒软件已经能够完全有效应对全球木马的攻击。
不仅在国内,中国民族杀毒软件正凭借着其优良的品质和周到的服务,在海外市场占有了一席之地。中国瑞星公司反病毒工程师唐威介绍说,自1991年品牌诞生起,瑞星一直专注于信息安全领域。在不断的发展中,瑞星公司建立了国内规模最大、实力最强的研究团队,拥有数百名最优秀的反病毒专家和软件工程师,开发了瑞星品牌的全系列安全产品。从面向个人的安全软件,到适用超大型企业网络的企业级软件、防毒墙,瑞星公司提供信息安全的整体解决方案。从2002年起,瑞星公司开始开拓海外市场,瑞星安全软件在日本、澳洲、欧和北美等地区的软件市场中都得到了优异的成绩,目前瑞星海外用户数量已达数百万。2008年7月,瑞星“云安全”系统正式运行,这是全球第一个投入商业应用的“云安全”系统。经过一年多的实际运行,瑞星“云安全”系统高峰期每日拦截恶意病毒、木马样本30多万个,累积拦截挂马网站对网民的攻击超过20亿次。
对于广大的中国网民如何防范网络攻击,多位业内人士都提出了自己的建议。石晓红表示,现在黑客、木马叫人防不胜防,忠告广大的中国网民上网不要“裸奔”,安装杀毒软件,及时为自己的电脑打补丁。中国瑞星公司反病毒工程师唐威也表示,没有任何一个操作系统、应用软件或安全软件能100%的做到绝对安全。对于国内网民,时刻保持个人的网络安全意识才是最重要的。
参考文献编辑本段回目录
http://blog.sina.com.cn/s/blog_5cd783390100i56k.html
