|
20100210大紀元時報
【大紀元訊】最近湖北省警方破獲據稱是中國規模最大的駭客培訓網站「黑鷹安全網」,逮捕了數名犯罪嫌疑人。該網站主要通過招收收費會員的形式公開傳授各種類型的駭客技術,並提供數千款木馬軟體下載。網際網路專家北風表示,這一案件的破獲緊隨Google指控遭到來自中國的駭客襲擊之後,耐人尋味。
據德國之聲報導,中國網際網路觀察者北風說:我想駭客之所以會引起人們關注,當然跟Google指控,來自外部的駭客攻擊入侵過Google的基本結構和一些活動人士的郵箱這個事件肯定有關係。所以你會看到中國政府也聲稱自己是駭客攻擊的受害國。
他在接受德國之聲的採訪時說,中國事實上很難有嚴格意義上的駭客培訓網,最多是有一些人經常把一些駭客教程和駭客經常使用的攻擊工具放在一個網站上,供人下載。它多大程度上能夠起到一個培訓的作用,我個人是比較懷疑的。
據報導,這次摧毀這個最大的駭客培訓網站,是因為2007年,湖北省麻城市發生了3天的網路中斷事件,後來查出來是一個駭客攻擊造成。能夠讓一個城市整個區域內的網際網路發生中斷,中國駭客有那麼大威力嗎?
北風表示:我基本上不大相信這種說法。因為除非一個城市骨幹的路由器或者伺服器遭到重大的攻擊,才會出現這種情況。如果熟悉中國網路發展10多年的歷程,並不會發現成功攻擊什麼東西的事件。有些事件只是客觀造成的效果,往往是誤打誤傷。例如我們看到駭客攻擊導致域名DNS解析的問題,客戶端引發連鎖反應,導致多個省市之間的網路服務遭受影響這樣一個雪崩效應,這只能是不經意間造成的意外效果。
對於中國駭客網站如何獲利,北風稱:我並沒有看到多少網站在收取會費,但是我曾經下載過他們的軟體,結果發現有些會攜帶木馬,有些則是攜帶插件。我基本上懷疑他們的利潤可能來源於一些流亡軟體的捆綁,或是利用盜號木馬盜取一些比較有價值的遊戲帳號資訊。至少我接觸的這些軟體下載網站還沒收取會費。
北風還說:一般意義上,我們平常最常碰到的木馬就是盜取網遊帳號,或是msn和QQ帳號,因為這些帳號背後都會有一些包含經濟價值的道具或物品,比如Q幣這種東西。這種木馬是我們見到最多的。但是,最近我收到的一些郵件的附件所攜帶的木馬相對來說就比較可疑。因為這些木馬都是包含在一些政治性言論的附件裡面,那麼這種供給是否具有非常清楚的目的性,這點我還是持懷疑態度的。因為以前木馬大多是不定向的攻擊,它們就像大海撈針一樣,盜取到什麼帳號,就會進去看看裡面有什麼值錢的東西。可能以前的木馬大多是經濟目的更多,現在是不是有一些政治目的的木馬存在,我還會繼續保持觀察。
最近,Google山寨版「谷姐」也聲稱自己遭到駭客襲擊,北風說:如果「谷姐」本身的搜索引擎用的是百度的話,那麼它聲稱受到攻擊我們基本上可以稱之為炒作。那麼炒作之後,它的動機何在,就值得猜測了。是想讓別人去關注Google事件呢?還是讓關注Google事件的人轉而使用百度的搜索引擎?我們現在很難用浮在桌面上的現象去猜測其背後的動機。
而中國方面一再強調說,中國也是駭客行為的最大受害者。北風表示:我覺得中國即使是駭客行為的最大受害者,也不能說明自己就沒有去攻擊Google,這完全是兩回事。「我被小偷偷過」跟「我去偷別人的東西」這兩件事毫不相干。
| 
