对于防范黑客攻击,杜跃进还谈到了"技术以外的问题。"他说,与技术问题相比,"技术以外的问题"往往更加复杂。比如,在应对网络攻击时,常会涉及国际合作,有时候还牵涉其他国家的法律,这些都是更复杂的问题。
美媒关注中国防范"奥运黑客战"
中国IT实验室4月25日报道:美国《个人计算机世界》杂志4月23日发表题为"中国担心北京奥运期间遭遇黑客攻击"的文章称,虽然CNN最近面临着来自那些对西藏事件报道感到气愤的中国黑客的网络攻击,但中国安全官员却对北京奥运期间可能遭遇黑客攻击感到担忧。文章说,一些黑客很可能正在等待北京奥运会的时机,对中国的网站发动报复性攻击。
文章引用一份中国国家计算机网络应急技术处理协调中心在本月早些时候发布的报告说:"根据历史上的经验,为了"出名",很多黑客都把奥运会作为挑战和攻击的对象,此外北京奥运会又可能面临个人、群体、组织乃至国家性的或带有某种政治目的的网络攻击,因此网络安全形势十分严峻"。
文章说,在北京奥运会期间对中国计算机系统的攻击将给奥运组织者及中国政府带来严重打击,他们努力将此次奥运会作为一次庆典,以庆祝中国改革开放30年以来经济和社会所取得的巨大成就。安全顾问吉姆•费茨西门兹说:"对于中国政府来说,成功举办本次奥运会非常重要。"最近由国家计算机网络应急技术处理协调中心、中国互联网协会网络和信息安全工作委员会在深圳举办的一次会议上,加强奥运会网络安全的紧迫性成为会议的一大要点。中国政府采取了一系列措施加强奥运期间的网络安全,还在北京成立了一个特别反应小组,负责监视网络,一旦发现任何攻击信号便可立即做出反应。这个小组的任务可不简单。中国恶意软件程序的泛滥意味着奥运期间维护网络的安全将是一个巨大的挑战。目前,全球约58%的僵尸电脑(即那些系统被远程控制、可以用来发动分布式拒绝服务攻击或发送垃圾邮件的计算机)在中国境内。根据国家计算机网络应急技术处理协调中心2007年的评估数据,中国的僵尸电脑总数量达360万,全球的总数量估计在620万台。此外,感染了"特洛伊"病毒的电脑,数量仍在上升。
文章称,除一些想要通过奥运会进行政治宣传或企图让自己出名的黑客们,中国的安全官员还必须防范一些可能对因为CNN网站受袭,或藏毒网站受到攻击,而进行报复的黑客。2001年,在中国的战斗机迫使美国海军侦查飞机在海南紧急降落后,曾经爆发过一场"网络战"。在那场黑客大战中,中国和美国的黑客们攻击摧毁了两国成百上千的网站。
文章最后说,迄今为止,还没有来自国外黑客对中国黑客攻击CNN网站及藏毒网站的回应。但黑客们可能正在等待机会,选择在奥运期间攻击中国的网站,那个时候任何这样的意外事件都会产生最大的公众效应。费茨西门兹说:""我相信那时认为将会发生些什么,但会有多糟糕,或者说规模会有多大,没有人知道。"
奥运会已做好与黑客较量准备 确保网络安全
从历史经验看,很多黑客都把奥运会作为一种挑战和一个目标,希望通过这一全球性赛事大出风头。而北京奥运会也不例外,很可能遭到个人、团体和组织的攻击。因此,确保网络安全是一项艰巨的任务。
来自上海的一名安全专家称:“对于中国政府而言,确保奥运会网络安全是至关重要的。当然,政府对这一问题也是高度重视。”最近,中国政府还召开了专门会议,讨论奥运会网络安全问题。
据悉,中国已经在北京成立了一支特殊响应小组,密切监视黑客的攻击行为。一旦发现,将立即采取相应措施。毫无疑问,这并不是一件容易的工作,因为恶意软件在中国十分盛行。
据中国计算机网络紧急响应中心(CNCERT )预计,58%的Bot计算机位于中国,约360万台。此外,木马软件也是网络安全的知名威胁。去年,中国约有100万台计算机感染木马软件,而2006年仅为4.4万台感染。
中国不惧"奥运黑客"
《环球时报》记者采访了中国"国家计算机网络应急技术处理协调中心"副总工程师杜跃进。
杜跃进介绍说,从每年做的网络安全监测情况来看,这些年我国网络安全形势没有明显改善,被控制的互联网计算机数量也在增多,但我们面临的局势是否就在严重恶化还很难说,比如我们国家网民数量的不断增多,很可能就是被感染计算机数量增多的一个重要因素。
在谈到北京奥运期间中国是否会遭遇黑客攻击时,杜跃进说:"从国际上看,一般情况下,社会热点事件都会吸引黑客的注意力,可能招致黑客的集中攻击,这一点,不论中国还是外国都是如此。"杜跃进表示,从以往经验来看,北京奥运也会吸引各种黑客的"集中关注",这是肯定的。
在谈到中国目前对黑客攻击的应对水平和措施时,杜跃进说,目前中国在有些领域还存在一定技术难点,很难说能非常有把握地解决所有技术难题,但在应对黑客攻击时并不是束手无策,"比如说,在应对国际上认可的那些大型网络攻击平台时,我们还是有自己的办法的"。 杜跃进强调,其实国际上其他国家在应对黑客攻击时,都或多或少存在不足之处,在这一点上,不能确切地说中国比国外落后或者领先多少。
对于防范黑客攻击,杜跃进还谈到了"技术以外的问题。"他说,与技术问题相比,"技术以外的问题"往往更加复杂。比如,在应对网络攻击时,常会涉及国际合作,有时候还牵涉其他国家的法律,这些都是更复杂的问题