中國成黑客攻擊最大受害國 美國發出攻擊最多

這份每半年發布一次的全球網絡安全威脅報告，覆蓋了2006年下半年的資料。報告稱，2006年下半年，來自美國計算機的網絡攻擊約占全球網絡黑客攻擊行為的31％。美國還是垃圾郵件、釣魚攻擊和惡意代碼威脅的主要滋生地。

報告說，黑客們通常霸占服務器盜取秘密的交易資料，霸占的時間少則兩小時，多則兩星期之久。被用于購買和出售個人信息的非法服務器半數以上都在美國。在黑客襲擊最嚴重的50種惡性行為中，“特洛伊木馬”侵入他人計算機的案件占45％。報告說，這跟過去半年垃圾郵件的增多有關。垃圾郵件占電子郵件全部通信量的59％，其中多數垃圾郵件產自美國。

黑客還經常利用釣魚攻擊手段引誘合法用戶進入一個看似合法的網站，然后盜取其密碼或其他秘密信息。在所知曉的釣魚網站中，約有46％位于美國。另外，美國也是能夠遠程控制計算機并發送垃圾郵件的網絡僵尸最活躍的地區。

調查人員發現，由于黑社會犯罪集團的激烈競爭，金融信息被盜取后的出售價格正在下降。犯罪分子可以用1到6美元的低價，購買一張被盜的信用卡號；而用14到18美元，則可以購買一個人完整的身份信息，包括出生日期、美國銀行賬號、信用卡和身份證號碼等。

中國受害情況很嚴重

根據報告，在受網絡黑客攻擊的國家中，中國是最大的受害國之一。去年下半年，全球平均每天有約6.4萬臺計算機受到惡意程序影響，其中有26％在中國，這一比例高于其他任何國家。

據有關專家介紹，近年來，在世界上傳播的殺傷力最大的病毒幾乎都在中國肆虐過。中國國家計算機網絡應急技術處理協調中心（CNCERT／CC）2005年對常見的50種針對Web網站的攻擊進行了抽樣監測，發現境外22萬臺主機曾對我國大陸發起攻擊。其中，對大陸進行網站攻擊最頻繁的國家和地區為：美國（40％）、日本（11％）、臺灣?。?0％）和韓國（8％）。

CNCERT／CC不久前發布的《2006年網絡安全工作報告》顯示，監測發現，境外約有2.7萬個對大陸的木馬攻擊源，主要位于美國、韓國和中國臺灣；境外約有1.6萬個IP對大陸的僵尸主機實施控制，主要仍位于美國、韓國和中國臺灣。在網站頁面被篡改方面，大陸被篡改網站總數達到24477個，其中政府網站被篡改數量為3831個，占整個大陸地區被篡改網站的16％。

隨著中國電腦用戶的網上商業行為越來越多，很多黑客的行為從純粹的攻擊興趣轉為非法牟利，通過網上攻擊獲取用戶密碼竊取賬戶錢財的事情幾乎每天都在發生。從事網絡安全工作的一位業內人士告訴記者，曾經有一家大型國有公司，被黑客入侵到公司內部網絡的數據庫，大量竊取了公司的商業活動機密，然后在網上出賣給國際商業競爭對手和國際股市“黑莊”，結果使該公司蒙受了巨大損失。在中國的很多重要招標中，也出現了黑客通過網絡竊取投標信息的行為，一次政府的工程招標，黑客攻入了招標單位的網站，獲得了多家投標單位的電子標書，交易給競爭對手，最終導致這次招標不得不宣布廢標。

中國的電腦用戶，無論個人用戶還是機構用戶，近年來數量的增加都是全球最迅速的，但數量巨大的電腦新近使用者往往沒意識到網絡還有非常不安全的一面。電腦黑客對中國電腦用戶的攻擊容易得手，大量初級黑客以攻擊中國網絡為樂，這也成為中國電腦用戶感染病毒最多的一個重要原因。

黑客開始拉幫結伙

美國安全人士曾告誡布什政府，美國的安全在一定程度上取決于網絡安全，并把網絡形容為美國國家安全的一個“軟肋”，敏感部門的網絡一旦被擊破，美國的指揮系統將陷于癱瘓。因此，美國投入大量人力物力防止別國黑客入侵，甚至有人把反黑客的矛頭指向俄羅斯和中國。但專家指出，沒有足夠理由或事實證據就指責別國，如果不是因為無知，那只能是別有用心。

從全球各地已破獲的黑客犯罪案件來看，雖然黑客入侵與攻擊多數表現為個體行為，但全球各地的黑客早已拉幫結伙，成為一個生存與活躍在信息網絡高速發展環境下的“特殊群體”。黑客行為在許多國家均被認為是一種違法犯罪行為，因而還沒有出現以國家方式或得到國家明確支持入侵和攻擊另一國家網絡的黑客行為現象。

黑客水平是和信息產業的技術水平同步的。美國的信息技術產業是世界上最領先、最發達的，全球最頂尖的軟件、硬件和網絡企業幾乎都是美國公司，世界上電腦、網絡用戶使用的基礎產品、基礎平臺絕大多數出自美國公司，眾所周知，黑客高手大部分都是信息技術從業者，因此，美國的黑客可以說本身就參與了主要電腦、網絡產品的設計，攻擊起來當然比別的黑客更能找到弱點。以軟件業為例，黑客的武器就是程序，厲害的黑客就是軟件高手，印度、中國的軟件工程師雖說也很好，但他們所做的大多是為美國公司編寫任務程序，而主干的架構設計基本上都由美國軟件高手來完成，兩相比較，如果架構設計師做黑客，一般而言，水平當然比任務程序設計者要高出不少。何況，任務程序的寫手是普通工程師，主要靠工作謀生，基本上沒有多少富余的時間和精力來鉆研黑客技術，而架構設計師都是富豪，有充分的時間、精力和興趣來做黑客。

無論美國的大公司還是政府相關部門，在全球范圍內網羅黑客人才的投入都非常巨大，這一點也不是其他國家能比的。而黑客技術的提高，高手之間的較勁、互動是非常重要的推動力，美國的這種環境也是別的地方所沒有的。定期在美國拉斯韋加斯召開的世界黑客大會，每次都有黑客大賽，有一年，與會高手同時開著車在街上跑，相同的時間內比誰“黑”掉的高級網站多，優勝者大多都是美國的黑客高手。

黑客多了，利用黑客的手段自然也就高了。曾有一個叫多米尼克的黑客天才，一度“黑”了很多安全設施嚴密的重要網站。美國的情報機構看中了他，專門設了一個套，讓情報機構中的另一個黑客高手挑動、引導他去進攻一些特別的目標，結果情報機構收獲頗豐。后來，多米尼克在自己攻擊這個情報機構網站的時候，偶然在數據庫中看到了針對自己的計劃，趕緊逃跑。據了解，當年的這個天才少年現在也在一家美國的信息技術公司工作。

個體黑客再厲害，能力和破壞性都遠遠比不上黑客組織，世界上最有名的黑客組織絕大多數也在美國，一些組織的注冊會員多達幾十萬人，而且組織嚴密、紀律嚴格，一旦統一行動，既可以共享黑客武器和攻擊經驗，又可以分工協作，攻擊力之強是相當可怕的。

爆發網絡戰有多大可能

一位信息安全專家說，如今的黑客隊伍人員雜亂，既有善意的以發現計算機系統漏洞為樂趣的，又有玩世不恭搞惡作劇的，還有純粹以私利為目的、任意篡改數據、非法獲取信息的。至于黑客現象的發展趨勢，應該這樣說，沒有計算機、沒有網絡與信息系統，就不可能出現信息安全問題，信息網絡技術與信息網絡安全是相生相伴的。同理，只要計算機、網絡與信息系統存在一天，黑客現象就不可能被杜絕或消滅。

國防大學的張召忠少將說，信息技術的發展，事實上導致了社會對網絡的依賴，軍隊也一樣。相應地，網絡技術客觀上已成為一種新的軍事作戰手段。利用黑客技術發動攻擊，破壞敵方的網絡，一旦奏效就會給敵方造成巨大的損失，甚至導致全面崩潰。

那位信息安全專家說，網絡戰有狹義和廣義之分，狹義上主要是指軍事上敵對雙方國家運用網絡攻擊并謀求癱瘓對方信息網絡化軍事及戰略指揮、控制系統與設施；廣義上是指平時或戰時利用網絡針對對象國，進行有組織、有目標、有目的、帶有軍事性質或非軍事性質的信息宣傳，入侵竊密、騷擾破壞及攻擊和癱瘓對方目標系統的行為。它所涉及的目標與領域十分廣泛，主要是關乎對象國國計民生的如電力、交通、銀行、稅務、海關、水利、航空、通信、油氣等網絡化基礎設施與服務，還包括網絡信息傳播、網絡輿論宣傳、網絡情報獲取等。這位專家說，國家間爆發大規模網絡戰的事至今沒有發生過，如果發生就等同于國家間爆發戰爭，而且國家間大規模虛擬網絡戰爭必定是與雙方之間物理軍事戰爭同時展開的。但這并不等于說“零星的”、“低強度”的網絡戰就不存在或不會出現，它的攻擊和破壞力依然是不能低估的。在金融、通信、航空等領域已經成為“現代經濟的生命線”的全球化時代，網絡戰對這些系統的攻擊危害是巨大的。（據新華網 駐美國特約記者尚未遲記者 程 剛）