1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

Chi0802 Int Bei Feng Kacker

2010年2月8日

据中国媒体报道,湖北省警方近日破获了中国规模最大的黑客培训网站"黑鹰安全网",逮捕了数名犯罪嫌疑人。据悉,该网站主要通过招收收费会员的形式公开传授各种类型的黑客技术,并提供数千款木马软件下载。中国互联网观察者北风在接受本台记者采访时表示,这一案件的破获与谷歌公司指控遭到来自中国的黑客袭击两个事件之间时间接近,耐人寻味。

https://p.dw.com/p/Lvff
真正的黑客不见得在黑夜作案图像来源: Bilderbox

德国之声:最近湖北省警方近日破获了中国规模最大的黑客培训网站,叫做"黑鹰安全网"。而前不久,谷歌公司一度宣布说要考虑退出中国市场,也是因为声称遭到了来自中国的黑客袭击。为什么最近一段时间,"黑客"这个概念成了一个非常热门的话题了呢?

北风:我想黑客之所以会引起人们关注,当然跟谷歌指控来自外部的黑客攻击入侵过谷歌的基本结构和一些活动人士的邮箱这个事件肯定有关系。所以你会看到中国政府也声称自己是黑客攻击的受害国。这次湖北警方破获了这么一个培训黑客的网站,是不是跟这个事件的大背景有关,我们只能猜测。事实上,我们也很难直接将两者做关联。

但是从另外一个意义上看,中国事实上很难有严格意义上的黑客培训网,最多是有一些人经常把一些黑客教程和黑客经常使用的攻击工具放在一个网站上,供人下载。它多大程度上能够起到一个培训的作用,我个人是比较怀疑的。

德国之声:我们看到新闻报道里说,这次摧毁这个最大的黑客培训网站,是因为2007年,湖北省麻城市发生了三天的网络中断事件,后来查出来是一个黑客攻击造成。能够让一个城市整个区域内的互联网发生中断,您认为中国的黑客真的有那么大威力吗?

北风:我基本上不大相信这种说法。因为除非一个城市骨干的路由器或者服务器遭到重大的攻击,才会出现这种情况。如果熟悉中国互联网发展十多年的历程,并不会发现成功攻击什么东西的事件。有些事件只是客观造成的效果,往往是误打误伤。例如我们看到黑客攻击导致域名DNS解析的问题,客户端引发连锁反应,导致多个省市之间的互联网服务遭受影响这样一个雪崩效应,这只能是不经意间造成的意外效果。麻城的这个事情由于没有披露更多细节,所以我们也很难估计是不是黑客攻击直接造成的效果。另外,如果放大一点来看的话,其实类似这样的黑客培训网站,或者说是黑客软件网站,以前在中国曾经大量的存在。很难说它们是不是真正的黑客培训网站。

德国之声:这些网站主要都是以什么形式来获利呢?

北风:我并没有看到多少网站在收取会费,但是我曾经下载过他们的软件,结果发现有些会携带木马,有些则是携带插件。我基本上怀疑他们的利润可能来源于一些流氓软件的捆绑,或是利用盗号木马盗取一些比较有价值的游戏账号信息。至少我接触的这些软件下载网站还没收取会费。

德国之声:相信所有经常上网的人或多或少都吃过木马病毒的亏,您认为木马能从哪些方面危害人们的信息安全和电脑安全呢?

北风:一般意义上,我们平常最常碰到的木马就是盗取网游账号,或是msn和QQ账号,因为这些帐号背后都会有一些包含经济价值的道具或物品,比如Q币这种东西。这种木马是我们见到最多的。但是,最近我收到的一些邮件的附件所携带的木马相对来说就比较可疑。因为这些木马都是包含在一些政治性言论的附件里面,那么这种供给是否具有非常清楚的目的性,这点我还是持怀疑态度的。因为以前木马大多是不定向的攻击,它们就像大海捞针一样,盗取到什么帐号,就会进去看看里面有什么值钱的东西。可能以前的木马大多是经济目的更多,现在是不是有一些政治目的的木马存在,我还会继续保持观察。

德国之声:我们刚才也谈到了谷歌事件。在谷歌宣布要考虑退出中国市场之后不久,就出现了一个所谓山寨版的网站,叫做"谷姐"。这两天我们看到有消息说,"谷姐"也声称自己遭到了黑客袭击。您对这个事情怎么看呢?

北风:如果"谷姐"它本身的搜索引擎用的是百度的话,那么它声称受到攻击我们基本上可以称之为炒作。那么炒作之后,它的动机何在,就值得猜测了。是想让别人去关注谷歌事件呢?还是让关注谷歌事件的人转而使用百度的搜索引擎?我们现在很难用浮在桌面上的现象去猜测其背后的动机。但是我觉得,利用这么一件事情来做这样一件产品--假如我们可以把它称作产品的话--起码我觉得不是一件好事情。因为它对问题的解决未必有帮助,另外对网民的用户体验也未必有什么帮助,因为它并不是一个真正的产品。

德国之声:谷歌公司指控其遭受的黑客袭击是来自中国之后,中国方面一再强调说,中国也是黑客行为的最大受害者。您对这个观点怎么看?

北风:我觉得中国即使是黑客行为的最大受害者,也不能说明自己就没有去攻击谷歌,这完全是两回事。我觉得这个事情上,谷歌必须提供更多具体的指控,例如提供证据证明这些攻击来自中国。如果谷歌能够提供非常明确的指控,那么中方毫无疑问要做出解释,而不能说自己也受到黑客攻击了。"我被小偷偷过"跟"我去偷别人的东西"这两件事毫不相干。

采访记者:雨涵

责编:乐然