中共的網路恐怖活動由來已久,但由於受害者多處於技術弱勢,對中共的恐怖活動無從跟蹤、記錄、分析,更談不上有效的防範和反擊。此次,以西方高校技術力量為主體的研究人員站在了受害者一邊,把中共網路恐怖活動的方式、方法、範圍、危害等一一進行剖析,打響了全球網路正義力量抵禦中共肆虐無忌的網路間諜活動的第一槍,中共方面對此做出高調回應也是意料中事。
本週公布的兩篇研究報告分別是《賊溜溜的龍:社會惡意軟體對西藏運動的監控》(The snooping dragon: social-malware surveillance of the Tibetan movement)和《跟蹤幽靈網:網路間諜系統調查》(Tracking GhostNet: Investigating a Cyber Espionage Network)。前者由伊力諾依大學的什舍爾•納噶拉賈(Shishir Nagaraja)和劍橋大學的羅斯•安德森(Ross Anderson)合作完成;後者由加拿大多倫多大學公民實驗室以及渥太華一個名為"SecDev Group"的智庫的研究人員羅納爾德•戴伯特(Ronald Deibert)、阿納夫•曼乾達(Arnav Manchanda)、拉法爾•羅荷辛斯基(Rafal Rohozinski)、納爾特•維倫紐夫(Nart Villeneuve)和格裡格•沃爾頓(Greg Walton)共同完成。
兩個研究團體不約而同地選取西藏流亡政府及其人權組織的網站作為研究個案,從而追蹤到了網路恐怖活動的老巢--中國大陸。兩份報告表明,在中國大陸的四川、海南等地有多處網路間諜控制中心,指揮著中國網路恐怖組織或個人通過黑客方式侵入、攻擊他們感興趣的目標,安放黑客軟體,盜取敏感資料。據《跟蹤幽靈網》的報告提供的數字,全球有100多個國家的1295台電腦曾經被中國網路間諜入侵,並被中國大陸的控制臺控制,向其輸送敏感資料。
中共官員和專家的說辭不值一駁
面對國際社會的同聲譴責,以外交部發言人秦剛為代表的中共官方和中共媒體請出的所謂專家矢口否認中共網路間諜的存在,但他們的種種說辭不過是胡攪蠻纏、顛倒黑白的舊套路,完全不值一駁。
兩份專業團體提供的報告都避免直稱中共政府資助、策動禍害全球的黑客活動。《跟蹤幽靈網》稱尚無證據表明中共當局是幕後策劃者,《賊溜溜的龍》則常以"某個壓制性政權"暗示中共當局。但中共方面對於這樣的台階並不領情。
秦剛把這樣嚴謹的科學報告誣稱為"謠言",還信誓旦旦地說:中國政府一貫重視電腦網路安全,堅決反對並嚴厲打擊包括"黑客"行為在內的任何破壞網際網路、電腦網路系統的犯罪行為。筆者認為,中共豢養的黑客力量的組織方式、工作環境、攻防規劃等都屬於中共當局的核心機密,研究者很難拿到一手資料。但是,這並不意味著這個網路間諜力量不存在。事實上,中共網路間諜力量的外圍組織,比如,中國紅客聯盟(圖1),一直都在明目張膽地活動,包括培養黑客,組織對他國網站的攻擊等。類似的黑客組織還有很多。秦剛所謂的"堅決反對並嚴厲打擊"的對象,不知道為什麼沒有把此類為害一方的中共網路民兵包括進去?
中共否認間諜網路的源頭在中國,但卻拿不出足以服人的證據證明不在中國。名為《跟蹤幽靈網》的報告有一份數據表明,已報告的受間諜軟體感染的計算機中,數量最多的是臺灣,其次是美國。從利益博弈的角度分析,把美國、臺灣作為攻擊目標的,只可能是中共,而不可能是日本、印度或別的什麼國家。
中共當局請出的一些專家暗示,即使黑客來自中國,也只能是個人行為而非有組織的政府行為。這樣的說辭同樣站不住腳。中共黑客的網路恐怖活動規模十分巨大,絕非一些散兵游勇有能力可以實施的。兩個專家團體的研究只是拿西藏流亡團體作為個案,而不是說受攻擊的只是那幾個組織。事實上,海外的民運組織、人權組織、獨立媒體、法輪功組織長期以來都是中共不斷攻擊、騷擾的目標。
筆者自2006年負責中國信息中心的觀察網工作以來,記錄、積累了大量中共黑客侵擾網站的數據。在中共的所謂敏感月份,觀察網站收到攻擊的頻度多達每日數次。而像觀察網這樣受到攻擊的其它網站,如獨立中文筆會網、維權網、民生觀察等等還有很多。如此大規模的、長時間的攻擊,如果沒有政府方面的策劃、支持和資助是完全不可能的。附件是2008年5-6月份觀察網受到攻擊的逐日記錄(圖2),從攻擊時間上看,基本都是中國大陸的白天工作時間,從藏匿木馬的宿主看, bigwww.com這個網站多次出現。至少從2005年開始,觀察網站的主頁就經常被鏈接到這個網站。筆者兩年前的一篇文章《中共的網路恐怖活動》對這個位於四川的神秘網站已經有所提及,那時我已經懷疑該網站為中共網路恐怖活動的巢穴之一。
兩個團體的研究人員也都注意到了這個神秘的鬼魅網站。《跟蹤幽靈網》的報告指出許多惡意軟體都指向這一網站,《賊溜溜的龍》則直言,中國情報部門在四川設有分支機構,專門用來監控海外流亡藏人團體。
中共方面如果有誠意撇清自己和網路恐怖活動的關係,那就請公布bigwww.com網站的有關信息:如誰註冊了這個域名?為什麼這個網站不對外瀏覽卻寄居了各種各樣的木馬和惡意程序?這些信息從ISP那裡應該很容易獲得。
中共媒體請出的所謂專家還故弄玄虛,試圖讓大陸民眾相信,西方研究者和媒體是在對中國造謠中傷。可惜有的專家連基本的網路概念都含糊不清,水平只夠忽悠一般民眾。信息安全專家邱風在接受《環球時報》記者採訪時表示:"從技術角度說,在某國註冊一個IP地址,使用者可能是任何人,又怎麼能確定這個人就是來自中國或被中國雇佣。"這位專家很可能是把IP和域名、物理IP和代理IP等概念混為一談,才發出如此言之鑿鑿的高論。如此這般幼稚說辭,不駁也罷。
抵賴意味著繼續作惡
新近公布的兩份研究報告的起草者都是資深電腦和網路研究人員,他們的分析建立在長期、細緻的田野工作之上,技術資料翔實,理論推演嚴謹,兩份報告的結論甚至可以說為中共當局留足了面子。然而,面對這樣有理有據有節的研究報告,中共方面竟然既無愧色又無悔意,反倒惱羞成怒,一邊百般抵賴,一邊倒打一耙。如此以惡掩惡,怙惡不悛,分明是為繼續作惡打下鋪墊。
這樣的推測並非臆斷。就在這兩份報告發布之後,中共官方與喉舌聲嘶力竭地抵賴與狡辯之時,中共的黑客恐怖活動依舊沒有停止。2009年3月31日凌晨,中共黑客再次侵入觀察網置放病毒(圖3)。黑客將轉接程序放置到觀察網的空間,一端鏈接到觀察網主頁,一端導向http://www.transvac.co.uk,這是位於英國的一家商務網站,被中共黑客侵入用作病毒宿主。4月2日,筆者再次收到企圖盜竊郵箱密碼的郵件(圖4),發件者來自中國([email protected]),盜取密碼的那段代碼指向的伺服器IP為124.133.254.171,屬於中國濟南創恆新科技有限公司所有。同日晚,就在筆者起草這篇文章的時候,順便查看了西藏流亡政府官方網站之一的www.tibet.com,發現該網站首頁又被黑客植入了病毒鏈接(圖5),被挂馬的網站是tp.internetier.com,位於南韓,該病毒利用microsoft.xmlhttp漏洞,可使黑客遠程執行代碼。筆者無法得知黑客的來歷,但從攻擊手法上看,和攻擊觀察網的中共黑客如出一轍。
筆者不是專業的網路技術人員,只是隨手拈來幾個親歷的例證,足以說明中共網路恐怖力量並沒有因國際社會的揭露和譴責而放慢其作惡多端的腳步。
中新網發表的一篇文章在抨擊西方"惡意"攻擊中國之後,大言不慚地說道:"多作惡,必自斃",少數西方國家企圖利用謠言中傷中國是不能得逞的,反而是這些心懷叵測的人,不久一定會把自己的醜惡暴露於公眾之前。這裡筆者想把這六字真言回贈給中共官員、專家和官豢媒體--事實俱在竟然如此怙惡不悛,恃力肆毒,"自斃"之日近矣!當然,很難想像像中共當局這樣的"潑皮"會因惡貫滿盈,四面楚歌而"自斃",不到正義之劍橫倒脖子上那一天,他們總會按照毛澤東揭示的"搗亂"邏輯那樣把困獸之鬥進行到底。
来源:《觀察》
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。