中國的網路攻擊：是神話還是威脅？

中國駭客的網路攻擊不斷的威脅各國國土安全，看看2位大師如何看待這些攻擊事件。

Marcus Ranum的觀點

　　很肯定美國國防部(DOD, Department of Denfense)以及政府部門的網路中有某些壞事正在發生中，而這些壞事和你的想像可能有很大的不同。當DOD作為支援運作的非機密網路中，被中國竊取了10 TB(terabytes)資料的消息被揭露，我跟你一樣感到恐懼。這是非常大量的資料，當容量1TB的資料被偷走的時候，我預期應該有某些人要被告知並採取某些行動，尤其是我剛好知道在這些網路上曾經花費了大量經費，架設各式監視系統來監視網路以及上頭所流通的敏感資料。DOD總是說，「這是沒有關係的，因為沒有任何機密資料被存取過，」可是這是廢話，這些非機密的網路上流竄著後勤、薪水帳冊、個人、醫藥以及操作上的資料。

　　到底發生了什麼事？是否可以簡化的說，是這些為數眾多的政府網路被賦予了過大的存取權限，或是對執行在防火牆之後的軟體已經失去控制？而我也嘗試從知情人士的身上取得各種傳言的答案：

? 一般都認為有一定數量的特洛伊木馬感染了桌面系統，並且突破困難，控制了網路流量：想像和實情有些出入，如果能在DOD網路中放置傀儡程式(bot)對於任何駭客來說都是非常偉大的功績。

? 只要是談論到「中國政府的駭客」，安全探員總是會露出奇怪的微笑說：「我可以告訴你，可是事後我必須殺了你」。

　　這個的說法的正確性以及背後的動機讓我感到存疑，當某個來自FBI的人說，「是的，我們握有證據但是我們不能談論這些事」，我就會假定他正在說謊，因為假如他真的握有確切的證據，那麼他應該就不能透漏這麼多。或者他就會直接將證據呈現出來。我聽過對於中共駭客進行諜報活動最好的證據有「這些IP位址是位於中國大陸，」「我們在各個聊天室中聽到消息」以及「我自己是不能肯定但是我朋友的表妹的伯父說這是真的。」原諒我必須對這些聲音大聲說「荒謬！」，如果我們要公開的指控任何諜報活動，就應該相對的拿出公開以及令人信服的證據。FBI以及情治單位並沒有拿出我們所要求的可信度。

目前有3個片段的資料：

? 中國大陸的網際網路使用者數量幾乎和美國是一樣多。

? 已知中國大陸曾經對駭客／?網路罪犯做出死刑的判決。

? 沒有任何國家級的情報份子宣稱曾偷走數10TB的資料過。

　　如果你是國家情治單位的情報頭子，當你擁有預算以及人員，攻擊就像是一場簡單的遊戲。尤其是當被攻擊的目標擁有龐大複雜的政府機構，並盡其所能的將它們的資訊資產進行委外的時候更是容易被攻擊。公開的進行資訊竊取並明目張膽的使用網際網路連線（連線的最終端還是在你的國家內）真是天真和外行。我敢跟你打賭是真的有中國間諜在刺探我們的政府網路，但是它們會是來自於我們安全與舒適的各個資料中心進行刺探。

　　生活在中國大陸的駭客應該不會想要去攻擊中國政府的系統。中國政府不會輕放這個駭客，更不會讓他登上由Kevin Mitnick所撰寫的《知名駭客(celebrity hacker)》一書之中。駭客當然會利用攻擊美國與歐洲來磨練他的技術。當然中國在各地的大學之中也會產生不少數量的指令小子(script kiddies)，這些人也很有機會成為技術高超的駭客，雖然我目前所看到的攻擊都不需要太高超的技術。

　　如果在整個「中國駭客」事件中有任何背後的策略思考，那可能是某個聰明的中國政府情治官員，了解到他們不需要任何花費，就可以讓美國的安全專家耗費心力，忙於追蹤各種軌跡，最後窮於原地打轉。他們已經留意到擊敗美國最好的方法，就是對我們進行虛張聲勢，直到我們恍然大悟發現被騙。

　　中國的網路攻擊？何須杜撰攻擊陰謀說，國外的數據資料與政府的無能就是合理解釋。我所關心的並不是我們正遭受中國大陸的攻擊，而是為何我們機敏的網路是如此的脆弱，可以被竊取10 terabytes的資料。我們不應該問，「中國大陸正在幹什麼(What are the Chinese doing)？」 我們應該問，「維吉尼亞州、Los Alamos以及Livermore到底出了什麼錯？」

Bruce Schneier的觀點

　　公眾媒體報導指出中國大陸政府正試圖入侵美國的電腦，包括軍方、政府、企業，並且竊取機密。實際上的事實卻是更為複雜。

　　毫無疑問有許多來自於中國大陸的入侵。任何執行安全監控的公司都會觀察到這樣的入侵。當然，他們無法證明這個入侵是真的來自於中國大陸的人員。但是被使用來進行入侵的伺服器大部分都是座落於中國大陸，使用只有懂得中文的人才能進行註冊的DNS註冊服務(DNS bouncers)。被發現的駭客網站都是使用中文書寫，不同的駭客以及駭客團體使用這些網站，進行炫耀他們的攻擊程式以及販賣
駭客工具與教學影片。以技術上而言，當然可以說這些所有的攻擊，都可能是來自於嘗試偽裝自己的加拿大，可是卻又看起來不像是這麼一回事。

　　這些駭客團體看起來不像是替中國政府工作。他們看起來沒有經由中國軍方來進行協調。他們基本上是年輕、雄性、愛國的中國公民，想要證明他們和其他人一樣強。除了媒體喜歡討論的美國網路之外，他們的目標還包含西藏獨立、台灣獨立、法輪功與維吾爾獨立的網站。