中國國家計算機網絡入侵防範中心首席科學家許榕生

專家稱中國軍方網站目前還未遭受過攻擊

2007年09月08日 東方早報


　　東方網9月8日消息：六十歲的中國國家計算機網絡入侵防範中心首席科學家

　　許榕生，一談起與黑客的鬥爭就滔滔不絕。昨晚，在與早報記者近一個小時的對話中，許榕生說:“中國主要是防止黑客入侵。我相信，中國不會主動去挑釁別國。”

　　網絡取證很重要

　　東方早報:西方媒體近來連續報道指責所謂“中國軍方黑客”入侵了德美英的政府網站。您怎麽看？

　　許榕生:我最近剛從美國回來，從電視上看到中國外交部對該問題的聲明。中國是不讚成采用黑客技術或是黑客行為來對國外網絡進行攻擊的，我們主要還是防止黑客入侵。過去的確有過幾次主要由學生發起的黑客攻擊行動，但是西方媒體點名中國軍方倒還是頭一次。但是我相信，中國不會主動去挑釁別國。

　　東方早報:如果指控黑客攻擊另外一個國家，該如何取證？

　　許榕生:現在有一個網絡取證(Forensic)技術。這個技術目前做得最好的就是美國，以美國現有的技術，可以非常精確地定位遭遇攻擊的時間、地點和來源，他們的技術甚至可以準確地判斷這是個人攻擊行為還是團隊攻擊。

　　所謂網絡取證，舉例來說，比如一台計算機遭到黑客攻擊，癱瘓了，硬盤被刪，計算機取證就能令你磁盤裏的記錄恢複，被“黑”掉的電腦隻是無法識別一般的操作命令，但如果利用特殊的分析軟件，就可以從對磁盤的分析找出來。這有點像福爾摩斯破案。

　　但是，由於網絡的虛擬性和匿名性，IP地址是不是可能被黑客假冒，現有的技術就無法準確判斷了。黑客很有可能借由網上其他用戶電腦，冒用他們的IP地址，進行繞道攻擊。

　　中國軍方未受到攻擊

　　東方早報:中國有沒有遭受過外國黑客的大規模團體攻擊？

　　許榕生:中國是經常遭受攻擊的。有很多24小時開機的計算機，在用戶完全不知情的情況下，就被當成黑客的跳板向外實施攻擊。外國人抱怨說，你們為什麽不停地給我們發垃圾郵件？其實是我們有一些24小時開放的郵箱被黑客利用，不斷向外發垃圾郵件。

　　據我所知，中國到目前還沒有遭到過來自國外的“團體攻擊”，但是個人行為的黑客攻擊很多，有些是為了獲取資料、金融信息等的刻意行為，有些就純粹是顯示“能力”的惡作劇行為。

　　東方早報:您有什麽特別難纏的“對手”嗎？

　　許榕生:我們這項工作的內容就是要不斷應對新挑戰，不斷升級。你有新措施，對方就會有新對策來破解你。他的對策出來以後，我又要破解他。這是很有挑戰性的。互聯網用戶這麽多，網上的信息無所不包，在這個信息化時代，網絡安全將是一個長期和重要的問題。

　　網絡無國界，黑客們可以在任何一個國家對另一個國家竊取信息。目前黑客犯罪還是以經濟犯罪為主，竊取經濟情報，銀行密碼什麽的，一般是小規模的，也沒有官方背景。而且會有國內外黑客相勾結的情況，如果網絡防護經驗不夠，他們就會覺得行動特別容易得手。不過軍事情報的獲取就不那麽容易了。

　　東方早報:中國的政府機關和軍隊有沒有遭到攻擊過？

　　許榕生:政府機關的網站有，但是軍隊的還沒有。軍隊的網絡與一般政府機關的不一樣，是內網，或者說隻有有限的一部分與外網相連。

　　東方早報:如何評價目前中國網絡的安全程度？

　　許榕生:我們很久前對國內一些有代表性的網站進行過調查，測試網站漏洞，結果發現80%～90%的都不同程度存在漏洞，比例很高。

　　中美反黑客領域要合作

　　東方早報:目前中美在反黑客領域有沒有合作？

　　許榕生:去年美國在北京舉行了三次關於電子安全方麵的大規模展覽。這些交流會我去看了，展示的技術是非常先進的。美國也希望中國采用他們的技術。

　　我所從事的工作沒有直接參與中美在反黑客領域的交流，但是我能聽到的就是“我們需要合作”。而且中美雙方在這方麵的交流的確是比較頻繁和愉快的。

　　東方早報:美國軍方已經組建網絡戰部隊，您對此有何評價？

　　許榕生:如今各行各業包括軍事部門都會大量使用網絡技術，這也派生了信息對抗時代。事實上各國都有從事信息作戰方麵的人員。

　　東方早報:主要是信息對抗嗎？會不會主動對別國進行攻擊？

　　許榕生:這要看需要了，就像發射導彈和原子彈，這些行為一定是要遵守國家命令的。

　　拒絕外國投資

　　東方早報:您領導的中國反黑客大本營主要構成是什麽？

　　許榕生:事實上我們是一個科研隊伍。我們從事技術研究，看互聯網存在的安全問題、怎樣演變、需要什麽樣的基本對策和工具。我們的成員也是以研究生為主，做一些論文，發表一些文章，有些成果就被轉化到安全產業，做成安全產品。

　　東方早報:你們怎麽“反黑”？

　　許榕生:不要把我們想得太神秘。我們會有大大小小的很多課題。

　　東方早報:1996年您提議組建中國反黑研究組的報告得到了國家批準，開始時的工作順利嗎？

　　許榕生:中國剛剛引入互聯網時，我們這裏有一台主機遭到了外國黑客的攻擊，我考慮了很久，覺得網絡安全是一個長期的問題，肯定需要各方麵的人才培養和技術的研究跟蹤，需要學習國際上的先進經驗。所以我提議，成立一個網絡安全實驗室。這是一個比較開放的研究單位，研發了中國第一套黑客防範軟件。但是一開始我們隻拿到了不到50萬元的國家啟動資金，以這筆錢開始工作顯然是有點困難的。

　　我們的工作很不同，我們完全要對一個全新的網絡時代進行分析，聯係國際上的形勢進行判斷，但一開始由於技術和人才有限，所以隻能做做探索性的基礎工作。

　　東方早報:有外國機構願意投資你們嗎？

　　許榕生:我們主要定位在研發，也與一些中關村的高科技企業進行溝通合作，可以解決資金問題。我們現在還沒有必要尋求外國機構的投資。