2010年3月16日星期二

外交政策:中国的黑客军团

译文:外交政策:中国的黑客军团

撰文:MARA HVISTENDAHL
发表日期:2010年3月3日
译者:@xiaomi2020
校对:PurpIE

中国网络攻防战这一谜团正在被逐步解开。深入观察这一混乱嘈杂的世界,发现它不仅确实存在  ,而且比之前想象的更为凶险。
图:一位著名的中国黑客的讲座,关于如何和为什么要进行黑客攻击,引用了从莎士比亚、金刚经……还有谷歌的例子。这里是整个PPT. 

Sharp Winner的黑客生涯始于中国某个不知名城市高层公寓一群年轻人的吞云吐雾中。类似这样的团体,在这个国家有成百上千个。黑客攻击是个苦活,他们的这次黑客攻击已经持续了数个小时。这个组织的头号王牌,一位“英俊聪明的年轻人”则处变不惊,——按照《红客动态》的说法,Sharp Winner自为排名老三的人物 。当他完成了通过后门入侵攻入日本网站之后,他休息了一会儿,对他的女粉丝们发了几条短信。(相关阅读:中国红盟刘庆SharpWinner的自我介绍


想要搞定SharpWinner并不困难,作为一名急于获得关注的替身演员,他曾经在全国电视台推销他的书,声称有一部电影正在制作。事实上,谷歌和几十家其他公司在去年冬天受到了来自中国的猛烈攻击,推测出中国政府有一支强大的黑客军团——并非Sharp Winner这种无组织的骇客帮派。这家互联网巨头,在掌握更多"极光行动"(本次骇客行动代号)的信息后,将公布下一步决定。这条新闻成为焦点,引发全球关于言论自由的更广泛的讨论。Google暗示其欲撤出中国是因为中国政府监视人权活动家的Email帐号,(不过同时也抱有"重修旧好"的期望)。 (相关阅读[墙外]:维基百科:极光行动

但是,有亚特兰大安全公司Damballa星期二公布的报告认为“极光行动”是业余黑客使用简单的工具实现的。这一发现,和《金融时报》的一位自由撰稿人所写的独立报道一样,都聚焦于中国松散的牛仔式骇客网络。而SharpWinner——在2007年他消失在公共视野之前,领导着人数在5万到10万成员之间的平民组织(译注:指“中国红盟”),经常参与国际性的网络对抗,包括2001年中国和白宫之间的黑客之战——那只不过是个开始。

象SharpWinner这样的破译代码明星是如何掌握这些技巧的?


极光攻击揭示了显然来自中国的黑客从顶尖美国公司盗取有价值信息的企图。(目前的受害者名单除了Google,还包括Adobe系统、RAND公司,Dow化学公司。上个周末,一家安全研究公司告诉《计算机世界》极光行动可能侵入过超过100家以上的公司。[])调查者们仍然在试图弄明白极光行动的发源地和目的,同时已经发现了一些令人吃惊的线索。《金融时报》和紧接下来的《纽约时报》的报道说有追踪到的攻击源头是两所中国学校,其中一所长期以来都在培训独立行动或称“爱国”的黑客。这些报道都隐含了这样的意思:美国对中国黑客的了解与现实严重脱节。

西方媒体经常忽略独立黑客,而更热衷于对中国政府口诛笔伐。一些关于网络战的小道消息甚至翻出了60年代解放军宣传手册上的陈年往事,好象在暗示中国有某种中央控制的网络机构在主导着一支职业黑客军团。剩下的则是一些无聊和无端的指控。两年之前,一家全国性媒体的封面报道宣称中国黑客要对2003年美国东北部的大面积停电负责(相关报道:[]),而这起事故据多家调查机构证实是由[美国]国内的玩忽职守所致。

事实上,中国的黑客行为看起来更象是几个情报官员在看管着一群混七杂八、天赋凛然、时而难以驾驭的爱国黑客所为。根据James A. Lewis,一位在战略和国际研究中心的互联网安全与政策的高级研究员所说,从90年代开始,中国就有了一个情报项目,目标是外国科技。从那以后,事情开始变得复杂起来。他说,“黑客攻击的现状混乱不堪,有多股部队,有的直接受雇于国家,有的得到国家默许。这些杂牌部队包括民间机构、公司和个人。 ”

对任何懂中文的人来说,这种混乱是显而易见的。谷歌一下“黑客”(heike)——这是对“骇客”(hacker)一词的音译,意为 “黑色的客人”——你能找到很多很多页的结果。象www.chinahacker.com, www.cnhacker.com和www.hackbase.com这样的网站都包括了按步骤的详细教程、关于如何黑客的讲座的广告——在几个星期内成为一名黑客——和外国网页牺牲品的截屏。不过很显然这不是中央政府所为。如果持续阅读(建议你不要这么做——这些网站往往充斥着恶意软件,或利用来访者进行钓鱼),你会看到互相攻击的原始贴、脏话连篇的论坛帖和穿着暴露的女郎照片。

Scott J. Henderson,一位情报机构合作者,前美军语言学家Scott J. Henderson,写了一本关于中国黑客的书。他说, “[中国]有成百上千这样的站点。他们都有各自的计划和个性。这样的协调安排并不存在:坐在一个房间,‘你写这段代码’,‘你,那段’。”

事实上,中国的黑客是突然自发地冒出来的。遍地的民族主义年轻人,和成天上网的人群 ——中国现在号称有世界上最多的互联网用户,达到了3.84亿人[]——两者结合,爱国黑客应运而生。自称为“红客”的这些人是“我们生活在国家走向日益繁荣的时代”的产物,语出Sharp Winner,也堪称道出实情。物质上的繁荣也确保了黑客关联品有着足够大的市场:黑客杂志、黑客T恤衫、和象Sharp Winner所出的关于黑客的书籍等等。当我在中国农村旅行时,我曾经在村中小店偶然发现一箱子的“黑客牌”糖果。(尝起来有点象咸味的太妃糖。)

每年八月,顶尖黑客会在北京了召开被包装为“信息安全”的会议,但据一位参加者所说,事实上这些讨论会的内容包含常见的攻击技巧。中国的黑侠客们既有象Sharp Winner这样的华丽丽的舞台表演者,也有Sunwear这样20多岁、体型瘦削、行为逆反的小伙子,他的网站涂鸦上往往标着无害的一行“只是好玩!”,还有像Xiao Tian,中国女子安全小组的领头人这样的难以企及的小妖女。下面这几则例子是中国黑客文化发展中重要事件之一:1999年北约轰炸了巴格达的中国使馆。作为报复,黑客们把美国使馆的北京站点上贴满了“打倒强盗!”,或是2008年,将目标对准“挽救达尔富尔联盟”的邮箱,因为这个联盟反对中国在苏丹的活动。还有GhostNet,这个发源于中国的网络间谍行动去年被揭发已经在103三个国家感染了1,295台电脑——包括达赖喇嘛在印度达兰萨拉的网络。多伦多大学的研究者们发现的这些攻击还未能精确的追溯到始作俑者,但对于这一攻击的一份报告指出,他们发现这些行动很快化为红客的战绩,那些家伙信奉“自己动手才算厉害”。

这些黑客的兴趣与中国的政策存在交集,并不意味着他们是在为中国政府工作,事实上许多活动都完全没有政府的参与。Dorothy Denning,一名在加州蒙特雷Naval博士后学校专业是防务分析的教授说,“政府没有拿被侵入的肉鸡来进行拒绝服务类的攻击。”但是,北京只要容忍此类攻击就足够了。不成文的规定让这些自由行动的黑客只要把目标对准外国站点和公司就可以为所欲为。一旦他们在中国国内盗窃信息,政府就会予以打击。对于想要保护自己的黑客来说,如何选择就不言而喻了。

还有一些交易是为了满足政府提出的需求。如果《金融时报》的报道属实 ,极光行动通过一个30来岁从事网络安全顾问的自由职业者独立开发出来的代码来实施,政府并没有鼓励。 根据这条消息,一位美国政府的研究者说,这一黑客仅仅是把一段代码贴到了黑客论坛上,然后这段代码到了中国政府的手里。报道援引这位研究者的话说,“他并不想让穿制服的家伙监视他,但是技术到了他这个层次的人几乎没有办法躲过这种事。”

这个故事的后续发展发展在以后的几个月里会逐渐明朗。另一份报道将攻击追溯到上海交通大学信息安全工程学院,这是中国在计算机科学方面的顶尖学校之一,也是独立黑客的温床。多年来,这里的学生都可以自由地组织黑客团体,并在学校的网站上、论坛上交流攻击经历。2007年,上海交通大学的毕业生,知名黑客彭一楠在学校的一个会议室里举办了一场名为《果壳里的黑客》的讲座。讲座的PPT是他所写——不久前还可以从他的小组的网站上被下载下来,现在已经不在那儿了——称赞黑客文化,说明可以在家里进行的成功的入侵技巧。[他]指出芝加哥论坛报的记者曾经使用一项基本网络服务就拿到了成千上万中央情报局特工的联系方式。在对这一讲座的广告宣传中提到,彭是上海公共安全局的一名顾问。

另一位学生,他的网名出现在彭的黑客名单中——但他说他没有参与此事——后来他进了谷歌公司。

极光行动有没有可能是由一位独立黑客所写,被某安全机构采用,然后又转给另一名与谷歌有关联的独立黑客呢?这一猜想至少有剧本价值。有人辩称中国政府应该有比利用学生和网络狂人更有效的手段来获取情报。但其他人则说这种分散化的手段对中国政府来说也恰到好处。Lewis说,“你可以看到好处就是界限模糊了,俄国人对爱沙尼亚一直就是这么干的,他们可以说:‘当然不是我们。你能证明这是我们干的吗?’”

最终,中国政府的情报运营机构和红客之间的松散的联系的会成为一种麻烦,而不是什么好事。政府行为是有限的。年轻人的帮派——如美国付出艰难代价学到的一样——则是无规则的。Henderson说:“如果是政府在背后支持网络战,那么它肯定也可以停止;只要双方都认同这是对网络的破坏——OK,至少我们可以对此达成共识。但是政府对于三教九流就无计可施了。杂牌军潜在的危害很难估量。”

这种想法让Sharp Winner更为得意。在其电视节目中,他透露出对中国黑客文化的担忧。他曾目睹一些著名黑客组织的解体,他担心大多数“红客”只是搭上国际突发事件的顺风车 ,一旦事态降温就会停止对外国公司的攻击。但只要再多走一步就能成功了。他在结语中说,他最近被复苏的黑客精神所鼓舞。接着,他直接对听众宣讲,“弟兄们,跟我来!红客的前途一片光明! ”

相关阅读:

译者合集八:谷歌vs.中国 追踪


译者频道—热点专题—互联网与政治

译者频道—热点专题—谷歌专题



纽约时报:两学校被指参与了对谷歌的攻击


来源于《外交政策》的译文合集


译者@xiaomi2020的个人专辑


来源说明:本文1.0版本来源译者团队。

收录说明:本文已经收录到“译者文集”中,同时进入“
最新消息”、“译者频道—时事评论”、“译者频道—热点专题—互联网与政治”、“译者频道—热点专题—谷歌专题”、“外交政策”、“译者@xiaomi2020”索引。

3 comments:

周老三 说...

成绩优秀,一介盲夫。

Hacking Tutorial 说...

Nice info. Thanks for sharing

Hacking Tutorial 说...

Nice info. Thanks for sharing

发表评论

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 Unported许可协议进行许可。