中国国家计算机网络入侵防范中心首席科学家许榕生专家称中国军方网站目前还未遭受过攻击
2007年09月08日 东方早报
东方网9月8日消息:六十岁的中国国家计算机网络入侵防范中心首席科学家
许榕生,一谈起与黑客的斗争就滔滔不绝。昨晚,在与早报记者近一个小时的对话中,许榕生说:“中国主要是防止黑客入侵。我相信,中国不会主动去挑衅别国。”
网络取证很重要
东方早报:西方媒体近来连续报道指责所谓“中国军方黑客”入侵了德美英的政府网站。您怎么看?
许榕生:我最近刚从美国回来,从电视上看到中国外交部对该问题的声明。中国是不赞成采用黑客技术或是黑客行为来对国外网络进行攻击的,我们主要还是防止黑客入侵。过去的确有过几次主要由学生发起的黑客攻击行动,但是西方媒体点名中国军方倒还是头一次。但是我相信,中国不会主动去挑衅别国。
东方早报:如果指控黑客攻击另外一个国家,该如何取证?
许榕生:现在有一个网络取证(Forensic)技术。这个技术目前做得最好的就是美国,以美国现有的技术,可以非常精确地定位遭遇攻击的时间、地点和来源,他们的技术甚至可以准确地判断这是个人攻击行为还是团队攻击。
所谓网络取证,举例来说,比如一台计算机遭到黑客攻击,瘫痪了,硬盘被删,计算机取证就能令你磁盘里的记录恢复,被“黑”掉的电脑只是无法识别一般的操作命令,但如果利用特殊的分析软件,就可以从对磁盘的分析找出来。这有点像福尔摩斯破案。
但是,由于网络的虚拟性和匿名性,IP地址是不是可能被黑客假冒,现有的技术就无法准确判断了。黑客很有可能借由网上其他用户电脑,冒用他们的IP地址,进行绕道攻击。
中国军方未受到攻击
东方早报:中国有没有遭受过外国黑客的大规模团体攻击?
许榕生:中国是经常遭受攻击的。有很多24小时开机的计算机,在用户完全不知情的情况下,就被当成黑客的跳板向外实施攻击。外国人抱怨说,你们为什么不停地给我们发垃圾邮件?其实是我们有一些24小时开放的邮箱被黑客利用,不断向外发垃圾邮件。
据我所知,中国到目前还没有遭到过来自国外的“团体攻击”,但是个人行为的黑客攻击很多,有些是为了获取资料、金融信息等的刻意行为,有些就纯粹是显示“能力”的恶作剧行为。
东方早报:您有什么特别难缠的“对手”吗?
许榕生:我们这项工作的内容就是要不断应对新挑战,不断升级。你有新措施,对方就会有新对策来破解你。他的对策出来以后,我又要破解他。这是很有挑战性的。互联网用户这么多,网上的信息无所不包,在这个信息化时代,网络安全将是一个长期和重要的问题。
网络无国界,黑客们可以在任何一个国家对另一个国家窃取信息。目前黑客犯罪还是以经济犯罪为主,窃取经济情报,银行密码什么的,一般是小规模的,也没有官方背景。而且会有国内外黑客相勾结的情况,如果网络防护经验不够,他们就会觉得行动特别容易得手。不过军事情报的获取就不那么容易了。
东方早报:中国的政府机关和军队有没有遭到攻击过?
许榕生:政府机关的网站有,但是军队的还没有。军队的网络与一般政府机关的不一样,是内网,或者说只有有限的一部分与外网相连。
东方早报:如何评价目前中国网络的安全程度?
许榕生:我们很久前对国内一些有代表性的网站进行过调查,测试网站漏洞,结果发现80%~90%的都不同程度存在漏洞,比例很高。
中美反黑客领域要合作
东方早报:目前中美在反黑客领域有没有合作?
许榕生:去年美国在北京举行了三次关于电子安全方面的大规模展览。这些交流会我去看了,展示的技术是非常先进的。美国也希望中国采用他们的技术。
我所从事的工作没有直接参与中美在反黑客领域的交流,但是我能听到的就是“我们需要合作”。而且中美双方在这方面的交流的确是比较频繁和愉快的。
东方早报:美国军方已经组建网络战部队,您对此有何评价?
许榕生:如今各行各业包括军事部门都会大量使用网络技术,这也派生了信息对抗时代。事实上各国都有从事信息作战方面的人员。
东方早报:主要是信息对抗吗?会不会主动对别国进行攻击?
许榕生:这要看需要了,就像发射导弹和原子弹,这些行为一定是要遵守国家命令的。
拒绝外国投资
东方早报:您领导的中国反黑客大本营主要构成是什么?
许榕生:事实上我们是一个科研队伍。我们从事技术研究,看互联网存在的安全问题、怎样演变、需要什么样的基本对策和工具。我们的成员也是以研究生为主,做一些论文,发表一些文章,有些成果就被转化到安全产业,做成安全产品。
东方早报:你们怎么“反黑”?
许榕生:不要把我们想得太神秘。我们会有大大小小的很多课题。
东方早报:1996年您提议组建中国反黑研究组的报告得到了国家批准,开始时的工作顺利吗?
许榕生:中国刚刚引入互联网时,我们这里有一台主机遭到了外国黑客的攻击,我考虑了很久,觉得网络安全是一个长期的问题,肯定需要各方面的人才培养和技术的研究跟踪,需要学习国际上的先进经验。所以我提议,成立一个网络安全实验室。这是一个比较开放的研究单位,研发了中国第一套黑客防范软件。但是一开始我们只拿到了不到50万元的国家启动资金,以这笔钱开始工作显然是有点困难的。
我们的工作很不同,我们完全要对一个全新的网络时代进行分析,联系国际上的形势进行判断,但一开始由于技术和人才有限,所以只能做做探索性的基础工作。
东方早报:有外国机构愿意投资你们吗?
许榕生:我们主要定位在研发,也与一些中关村的高科技企业进行沟通合作,可以解决资金问题。我们现在还没有必要寻求外国机构的投资。