中国黑客生态观察:打击力度弱

2013060301

 

5年前一个闷热而潮湿的春夜,在华南城市深圳,6个年轻人正在喝酒,渐渐有点高了。他们中的一个人回忆起当时的情景:“那天酒桌上第一次有人提到富士康(Foxconn)时,大家都已经喝了不少啤酒。但我们马上就意识到这主意非常不错。”

他们打算入侵富士康的计算机系统。富士康是一家规模庞大的台湾合同制造商,组装了许多世界畅销的电子设备,比如苹果(Apple)的iPhone。这不是几个醉鬼酒后异想天开的念头。根据三名知情人士的说法,4个月后,这6个黑客攻破了富士康的电子邮件系统。

富士康在全球科技价值链条中所处的核心地位,使其成为有心勒索者眼中的诱人目标。这家拥有140万名员工的企业,为惠普(HP)、戴尔(Dell)、思科(Cisco)、宏基(Acer)、IBM、微软(Microsoft)和索尼(Sony)等全球顶尖的科技公司组装产品。

不过,这个黑客攻击富士康的故事向我们揭示出,那种把中国视作一台运转良好、集中控制的网络攻击机器的看法是不对的。相反,这个故事反映出,真实情况更加复杂:一些黑客犯罪分子为了利益,也实施网络攻击。各政府和企业设计的防御体系要抵挡的,不仅是来自有国家背景的黑客攻击,还有类似上述故事中这种黑客威胁,后者的目的就是通过敲诈跨国公司迅速捞一笔。在上述富士康的案例中,几名黑客得手了。

西方政府目前仍将矛头对准中国政府本身,以最严厉的措辞指控中国政府支持各种针对其他国家和地区的网络间谍活动,称这些活动方式大胆、组织协调性高,并且由来已久,目的往往是窃取商业和军事机密。

今年,美国承诺要给那些据信支持网络攻击的国家点颜色看看。美国政府针对网络攻击的新策略,是紧随美国互联网安全公司曼迪昂特(Mandiant)发表一份报告之后推出的。该报告称,中国驻上海的一支部队在长达6年的时间里,针对美国和其他地方的141家企业和其他机构实施了网络攻击。

相形之下,当年深圳那几个一起喝啤酒的黑客,几乎不可能是受到中国政府高层决策者的指使。他们当时只是觉得,这家台湾企业与中国大陆一家对手企业的竞争,提供了一个诱人的商机。

深圳那6个黑客在2008年夏天侵入富士康的电邮系统时,该公司与比亚迪(BYD)的专利纠纷正如火如荼。比亚迪是一家电池制造商,总部位于深圳。同年9月,亿万富翁、投资人沃伦-巴菲特(Warren Buffett)将以2.30亿美元购入该公司10%的股份。

如今还制造电动汽车的比亚迪,最近一直经营困难,去年净利润下跌94%,至8140万元人民币(合1320万美元)。但在2008年,比亚迪正飞速扩张,以至被富士康视为一大威胁。当时比亚迪在手机部件市场上正与富士康展开直接竞争。自2003年起,富士康一直指控比亚迪窃取其知识产权。比亚迪则否认这一指控。

一个中国黑客表示:“当两家企业之间竞争如此激烈时,总能找到赚钱的机会。”他补充说,他们打算在获取富士康一些内部信息后,威胁将这些信息公开,或卖给比亚迪,从而敲诈富士康。这几个黑客将重点放在了富士康创始人兼首席执行官郭台铭(Terry Gou)的电子邮件上。

这几个黑客当时发现了一些邮件,在这些邮件中,郭台铭游说一些中共高层领导人惩治比亚迪创始人兼首席执行官王传福。一名曾看过电子邮件的人士表示:“郭台铭抱怨说,政府部门(在有关比亚迪涉嫌窃取知识产权的调查过程中)只调查比亚迪的中层管理人员,而他声称王传福才是幕后的策划者。”

其中还有一封邮件,写给当时的中共中央政治局常委、台湾事务的最高主管贾庆林。到那个时候,这几个黑客才猛然意识到,他们发现的东西已不是自己应付得了的了。

一名与那6个黑客关系密切的人士表示:“在中国,这种与国家领导人有关的事最好别碰。”他补充说,富士康是中国最大的投资商和出口商,也是提供就业岗位的大户,因此对中国的领导层有“巨大的影响力”,找郭台铭的麻烦可能会惹祸上身。他说:“他们放弃了从富士康讹诈钱财的计划。”

该人士表示,由于已为此次攻击花费了大量时间,那几个黑客不愿意就此罢手。于是,他们随后试图用富士康内部邮件吸引比亚迪的兴趣,但是也没能成功。一名知情人士称,比亚迪方面的联系人害怕这是富士康设的陷阱。比亚迪和富士康拒绝对此事置评。

富士康这一案例,反映了一股更广泛的潮流。曾做过黑客、现在是中国顶尖互联网安全专家之一的Eagle Wan表示,在企业纠纷中,黑客技术已成为最重要的工具之一。这些纠纷不仅包括中国国内企业与海外企业之间的,还包括国内企业之间的,而国内企业间的竞争往往更为激烈。

专家还认为,意在窃取企业情报的网络攻击是最多的。中国国家互联网应急中心(CNCERT)副总工程师杜跃进表示:“自2007年起,利用木马控制他人电脑、窃取信息和商业机密的事件急剧增多。”

尽管有人(可能来自一些外国政府)企图利用蠕虫病毒Stuxnet搞垮伊朗核计划的消息引发了媒体的广泛关注,但杜跃进认为,网络攻击活动最主要还是集中在网络犯罪和网络间谍领域。

去年晚些时候,有媒体报道称,重型机械制造商三一集团(Sany)曾雇用黑客刺探其规模较小的竞争对手中联重科(Zoomlion)的情报,顿时在中国工业界引发轩然大波。三一集团在这个消息传出几个月前刚刚收购了德国混凝土泵制造商普茨迈斯特(Putzmeister)。三一和中联重科均拒绝置评。

去年11月,三一集团总部所在省份湖南省警方向当地媒体证实,他们已逮捕3名与此案有关的三一集团高管。但警方拒绝透露案件最新进展情况。

美国一家工业协会的一位官员表示:“有些观点让人以为,中国的网络间谍活动组织性很强,有严密的指令体系。但事实并非如此。”

这位官员说,曼迪昂特将中国军方驻上海的那支部队描绘为盘踞在一张巨大间谍网中央的蜘蛛,事实上,中国黑客的生态系统繁荣但混乱,许多不同的个人或国家机构在这个系统中活动,那支部队只是其中的一员。“一个关键驱动因素是一整套提倡创新和新技术开发和获取的国家政策。这意味着每个企业和政府机构都有动力、不惜一切代价获取知识产权。”

这也就是说,富士康、以及三一和中联重科的案例只是冰山一角,水面下则是中国日趋繁荣的地下网络经济,其繁荣有赖于针对实体资产(比如银行账户里的资金)和虚拟资产(供在线游戏玩家相互交易)的盗窃活动。黑客还会绑架互联网服务,并出售一些黑客攻击工具。趋势科技(TrendMicro)的Gu Lion、清华大学的诸葛建伟和段海新在去年加州大学圣迭戈分校(UCSD)一个研讨会上提交的一篇论文中写道:“我们估计,在2011年,黑客活动对中国经济造成的损失总额超过53.6亿元人民币,有1.108亿中国用户和110万个网站受到影响。”

非法网络活动的主要驱动力是中国巨大的“人才库”。在中国连入万维网(World Wide Web)后不久的上世纪90年代末,中国的第一代黑客就出现了。

早期黑客的重点是,在时局趋于紧张时期攻击外国网站,比如1999年美国轰炸中国驻南斯拉夫大使馆时。那些不受雇于任何人的“爱国黑客”为中国军方提供了人才储备,军方可以将这些人招募进自己的网络战部门,这种可能性已引起一些外国分析人士的关注。

然而,中国黑客圈中的普遍观点是,被军方招募的“爱国黑客”只是极少数。大多数资深黑客还是进了互联网安全企业。部分人还创立了自己的企业。想当年,安全专家Eagle Wan也是一名“爱国黑客”。其他一些如今在奇虎360(Qihoo 360)和腾讯(Tencent)这类中国互联网公司工作。

但中国如今这一代黑客大部分都是自己干,跟当年攻击富士康的那个黑客团队很像。他们愿意为任何人做事,只要有钱赚。

当年参与攻击富士康的6名黑客之一表示:“如今我们面临许多商机。不久前,家电业对情报服务的需求十分强劲。如今电子商务在这方面也有很多需求。”

他声称自己的业务仍集中于国内市场,而不是那些引发媒体关注的跨境网络攻击。他学着政府的话说,富士康不算外国投资者,因为台湾是中国的一部分。

尽管从数量上说,中国的黑客或许跻身全世界最可怕之列,但说到追踪和打击网络犯罪,中国则远远落后于美国和其他西方国家。在美国,互联网攻击势头愈演愈烈,已催生出一个致力于保护网络免受此类威胁之害的行业,但在中国,这样的行业仍未诞生。

中国目前还没有与曼迪昂特类似的企业。金山(Kingsoft)、奇虎360、浪潮(Inspur)、天融信(Topsec)以及启明星辰(Venustech)这些中国领先的互联网安全公司对于发展网络取证业务兴趣不大,或毫无兴趣。网络取证技术可以帮助人们对既往攻击的源头、结构和技术细节进行长期而深入的分析,如今赛门铁克(Symantec)或趋势科技这样的公司正在发展这种技术。北京一家安全公司网康科技(Netentsec)的首席执行官袁沈钢(Tony Yuan)表示:“我们的互联网安全产业与美国的差距以光年计,这部分是因为人们在这个问题上意识还非常淡薄,企业也不愿意为这类服务付费。”

这个问题也反映出,中国政府对这个问题理解不足、协作性不高、透明度低。在中国,党政军旗下许多不同的机构和许多半官方实体,都有权管理信息安全。

但中国国务院旗下主管日常信息安全事务的办公室却于2008年被解散了。这造成各个政府机构之间相互竞争,在监督和执法上缺乏统一管理。

因此,一些中国专家认为,国外指控一些黑客攻击源自中国,这远非目前急需解决的问题。北京师范大学网络法律专家刘德良表示:“指控中国政府实施网络攻击者动机不纯。网络犯罪才是主要问题,我们应该团结一致打击这种犯罪。”

 

 

中国黑客生态观察:打击力度弱:等您发表观点!

发表评论


快捷键:Ctrl+Enter