近日,北京市委网信办、北京市通信管理局、北京市公安局紧急预警:国际黑客组织“匿名者”(Anonymous)联合计划于2015年5月30日发动对华网络攻击,行动代号、“OpChina”。在此前后,支付宝、携程网、招商证券等一大批与网络有关的公司均出现严重故障。这些都可能正是由网络攻击所导致。中国网络安全的严峻形势由此可见一斑。

事实上,国际网络攻防战早已打响,近年来呈现白热化迹象。中国是网络攻击行为最大的受害者,此次又惨遭围攻。而美国在实施“亚洲再平衡”时,也将网络战场视为重要的组成部分,将日本纳入网络防御保护伞。这将对中国造成何种影响,以及此番中国遭受网络攻击是否与此有关,都还需继续观察。
中国惨遭“网络围攻”
目前,日本、菲律宾、越南的黑客已响应行动。由于事件的升级,黑客大战已于29日悄悄提前开始了。据悉,每年都会有一些国家对中国展开网络攻击,排华网络行动等事件。北京市相关部门已紧急开展应对黑客攻击的工作。北京市委网络安全和信息化领导小组办公室负责组织协调北京市通信管理局(北京互联网应急中心)、北京市公安局等相关职能部门共同维护北京地区网络安全工作。
一家名为知道创宇的安全公司表示,5月27日,出现大量来自菲律宾、越南的傀儡僵尸IP,很多时候是同个C段的大规模攻击或是有组织行为。“匿名者”组织已开始实施对境内政府网站的大规模攻击、数十个境内网站遭到网页篡改。
虽然“匿名者”计划在5月30日对国内网站进行的攻击提前到了5月29日,但是相比境外黑客嚣张的气焰,其影响范围及危害程度并没有很大。该公司某负责人介绍道,根据实时跟踪掌握的情况来看,国内政府、企业等大网站受到攻击的情况很少,反倒是一些二三线城市的政府网站、或者企业网站成为了黑客关注的目标,这类网站一般没有配备专业的安全维护团队,更容易成为黑客攻击的目标。5月27日,支付宝出现故障无法登陆,28日凌晨,支付宝方面给出解释是,因杭州市政道路建设导致网络光缆被挖断,从而使部分用户当天下午短时间出现了无法正常使用支付宝的情况;5月28日,携程旅行网官方网站突然陷入瘫痪,其控股的艺龙旅行网也出现了首页无法访问的情况,携程表示因为携程部分服务器疑似遭到不明攻击;5月29日,招商证券、华泰证券、齐鲁证券、国泰君安等券商的交易系统出现异常,部分用户无法正常登录。
其实在数天前的5月10日晚间,陌陌科技在微博上宣布“由于网络故障,陌陌暂时无法正常使用”。5月11日晚9点多,网易也宣布其骨干网络受到了攻击,导致其移动应用、游戏无法访问、刷新。
中国多家与网络有关大公司被“黑”,或许与美国“再平衡”有关
现在看来,这些与网络存在密切关联的公司集中出现问题或许都与匿名者的“OpChina”网络攻击行为有关。当然,支付宝声称其网络故障源于光缆被挖断也有一定的可信度。不论如何,这些故障都说明了其安全体系存在严重漏洞,以及中国网络安全所面临的严峻形势。值得庆幸的是,就目前所知,这些故障尚未导致较严重的损失。
据媒体报道,中国网络安全公司360旗下的“天眼”实验室将发布报告,首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为“海莲花(OceanLotus)”,自2012年4月起,“海莲花”针对中国的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政府支持的APT(高级持续性威胁)行动。
“天眼”实验室表示,其已捕获与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。其中,中国的感染者占全球92.3%,而在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。为了隐蔽行踪,海莲花组织还先后在至少6个国家注册了服务器域名35个,相关服务器IP地址19个,分布在全球13个以上的不同国家。
网络大战硝烟弥漫
军事专家宋忠平表示,中国是网络攻击的最大受害国,这是不争的事实,科研院所、高校等单位是“重灾区”。中国也很重视网络安全,注意在政府部门等关键场所的局域网的保护,不过,最要加强管理的还是人,必须加强对涉密人员的教育,让他们知道,作为个别人,他们掌握的部分信息可能并不重要,但却是重大机密的一部分,如果被人获取、整合,就可能造成重大损失。
宋忠平表示,美国2010年已经建立了网络战司令部,在今天的信息社会,谁能控制“信息流”,谁就能掌握战争的先机,甚至能左右战争的进程。随着我们日常生活“信息化”程度的加深,越来越多的信息实现数据化,能够在网络上传输,这也为网络间谍行为提供了机会。此次的网络攻击从2014年开始进入活跃期,就是与中国对网络依赖度加深有关,以往的间谍行为主要通过人工实现,现在由于很多信息可以通过网络获取,网络间谍行为越来越多,这将是一个趋势。
事实上,近年来,网络上早已弥漫起了战争的硝烟。而网络攻击与防御也被列为国家安全的重要组成部分。先前斯诺登事件不过揭开了这场网络攻防战中的冰山一角。据媒体报道,美国曾试图用一种“震网”计算机蠕虫病毒攻击朝鲜的核武器项目,却最终因受到朝鲜极其保密的阻碍和朝鲜通信系统极端封闭而失败。另外还有多家媒体曾报道,伊朗当年遭到的蠕虫病毒攻击就是美国和以色列所为。但美国国安局没有对此作出回应。
根据美国和日本今年4月出台的一系列新安全政策方针,双方正在深化军事合作,而网络安全是其中一个关键领域。美日军事合作的内容包括对他们的弹道导弹防御系统进行整合,并让日本在亚洲发挥更大的安全作用,以应对中国军事力量的增长。美国正加大投资,建设一支专门的部队来对抗和报复网络攻击。
5月30日,美国和日本周六发表联合声明称,美国的网络防御保护伞将扩大至日本,以帮助该亚洲盟友应付对其军事基地和基础设施日益严重的网络攻击威胁。当天,在新加坡举行的香格里拉对话会上,美国国防部长阿什·卡特会见了日本防卫大臣中谷元,并共同公布了一个更为强硬的军事网络战略,强调要加强利用网络武器进行报复的能力。中国国防部对美日新战略表示关注,称这将进一步恶化互联网安全领域的紧张局势。
法新社消息,根据韩国方面的估计朝鲜拥有至少6千名网络精锐部队,他们对锁定目标进行黑客攻击。2014年年底,在美国的索尼公司受到大规模网络攻击,因为该公司拍摄了一部《采访》的电影。该喜剧片虚构的故事情节讲述关于刺杀朝鲜领导人金正恩。事发后,美国联邦调查人员经过调查发现朝鲜是幕后黑手。朝鲜方面虽然否认参与对索尼影业公司的黑客攻击,但是同情网络攻击,表示朝鲜是此次网络攻击的“支持者和同情者。美国国务卿克里在韩国访问时批评朝鲜对互联网施加最为严厉和集中的管控,呼吁一个信息开放和安全需要共存互联网。
中国新执政者对互联网安全重视非常。新成立的“中央网络安全与信息化领导小组”即着意于此。中共总书记习近平亲任该小组组长。在过去几年里,随之成立的中央网络安全和信息化领导小组办公室也十分活跃。2014年11月,中国率先举办首届世界互联网大会。该会料将在未来全球互联网领域具有举足轻重的地位,对维护互联网安全和秩序起到重要作用。
评论 (0)