https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

中國的網路攻擊:是神話還是威脅?

2009 / 07 / 09
MARCUS RANUM、BRUCE SCHNEIER 譯 ■ Jenny
中國的網路攻擊:是神話還是威脅?
中國駭客的網路攻擊不斷的威脅各國國土安全,看看2位大師如何看待這些攻擊事件。

Marcus Ranum的觀點

  很肯定美國國防部(DOD, Department of Denfense)以及政府部門的網路中有某些壞事正在發生中,而這些壞事和你的想像可能有很大的不同。當DOD作為支援運作的非機密網路中,被中國竊取了10 TB(terabytes)資料的消息被揭露,我跟你一樣感到恐懼。這是非常大量的資料,當容量1TB的資料被偷走的時候,我預期應該有某些人要被告知並採取某些行動,尤其是我剛好知道在這些網路上曾經花費了大量經費,架設各式監視系統來監視網路以及上頭所流通的敏感資料。DOD總是說,「這是沒有關係的,因為沒有任何機密資料被存取過,」可是這是廢話,這些非機密的網路上流竄著後勤、薪水帳冊、個人、醫藥以及操作上的資料。

  到底發生了什麼事?是否可以簡化的說,是這些為數眾多的政府網路被賦予了過大的存取權限,或是對執行在防火牆之後的軟體已經失去控制?而我也嘗試從知情人士的身上取得各種傳言的答案:

? 一般都認為有一定數量的特洛伊木馬感染了桌面系統,並且突破困難,控制了網路流量:想像和實情有些出入,如果能在DOD網路中放置傀儡程式(bot)對於任何駭客來說都是非常偉大的功績。

? 只要是談論到「中國政府的駭客」,安全探員總是會露出奇怪的微笑說:「我可以告訴你,可是事後我必須殺了你」。

  這個的說法的正確性以及背後的動機讓我感到存疑,當某個來自FBI的人說,「是的,我們握有證據但是我們不能談論這些事」,我就會假定他正在說謊,因為假如他真的握有確切的證據,那麼他應該就不能透漏這麼多。或者他就會直接將證據呈現出來。我聽過對於中共駭客進行諜報活動最好的證據有「這些IP位址是位於中國大陸,」「我們在各個聊天室中聽到消息」以及「我自己是不能肯定但是我朋友的表妹的伯父說這是真的。」原諒我必須對這些聲音大聲說「荒謬!」,如果我們要公開的指控任何諜報活動,就應該相對的拿出公開以及令人信服的證據。FBI以及情治單位並沒有拿出我們所要求的可信度。

目前有3個片段的資料:

? 中國大陸的網際網路使用者數量幾乎和美國是一樣多。

? 已知中國大陸曾經對駭客/?網路罪犯做出死刑的判決。

? 沒有任何國家級的情報份子宣稱曾偷走數10TB的資料過。

  如果你是國家情治單位的情報頭子,當你擁有預算以及人員,攻擊就像是一場簡單的遊戲。尤其是當被攻擊的目標擁有龐大複雜的政府機構,並盡其所能的將它們的資訊資產進行委外的時候更是容易被攻擊。公開的進行資訊竊取並明目張膽的使用網際網路連線(連線的最終端還是在你的國家內)真是天真和外行。我敢跟你打賭是真的有中國間諜在刺探我們的政府網路,但是它們會是來自於我們安全與舒適的各個資料中心進行刺探。

  生活在中國大陸的駭客應該不會想要去攻擊中國政府的系統。中國政府不會輕放這個駭客,更不會讓他登上由Kevin Mitnick所撰寫的《知名駭客(celebrity hacker)》一書之中。駭客當然會利用攻擊美國與歐洲來磨練他的技術。當然中國在各地的大學之中也會產生不少數量的指令小子(script kiddies),這些人也很有機會成為技術高超的駭客,雖然我目前所看到的攻擊都不需要太高超的技術。

  如果在整個「中國駭客」事件中有任何背後的策略思考,那可能是某個聰明的中國政府情治官員,了解到他們不需要任何花費,就可以讓美國的安全專家耗費心力,忙於追蹤各種軌跡,最後窮於原地打轉。他們已經留意到擊敗美國最好的方法,就是對我們進行虛張聲勢,直到我們恍然大悟發現被騙。

  中國的網路攻擊?何須杜撰攻擊陰謀說,國外的數據資料與政府的無能就是合理解釋。我所關心的並不是我們正遭受中國大陸的攻擊,而是為何我們機敏的網路是如此的脆弱,可以被竊取10 terabytes的資料。我們不應該問,「中國大陸正在幹什麼(What are the Chinese doing)?」 我們應該問,「維吉尼亞州、Los Alamos以及Livermore到底出了什麼錯?」

Bruce Schneier的觀點

  公眾媒體報導指出中國大陸政府正試圖入侵美國的電腦,包括軍方、政府、企業,並且竊取機密。實際上的事實卻是更為複雜。

  毫無疑問有許多來自於中國大陸的入侵。任何執行安全監控的公司都會觀察到這樣的入侵。當然,他們無法證明這個入侵是真的來自於中國大陸的人員。但是被使用來進行入侵的伺服器大部分都是座落於中國大陸,使用只有懂得中文的人才能進行註冊的DNS註冊服務(DNS bouncers)。被發現的駭客網站都是使用中文書寫,不同的駭客以及駭客團體使用這些網站,進行炫耀他們的攻擊程式以及販賣
駭客工具與教學影片。以技術上而言,當然可以說這些所有的攻擊,都可能是來自於嘗試偽裝自己的加拿大,可是卻又看起來不像是這麼一回事。

  這些駭客團體看起來不像是替中國政府工作。他們看起來沒有經由中國軍方來進行協調。他們基本上是年輕、雄性、愛國的中國公民,想要證明他們和其他人一樣強。除了媒體喜歡討論的美國網路之外,他們的目標還包含西藏獨立、台灣獨立、法輪功與維吾爾獨立的網站。