揭中美之间网络攻击的真实秘密
习进平主席即将对美国进行国是访问,这是一件有利于两国建立新型大国关系的好事情。但是,在美国国内总有少数人不希望中美两国友好,不希望看到一个和谐和繁荣的世界。他们又在开始造谣生事,诬蔑中国对美国进行网络攻击,扬言要对中国进行制裁,其目的是:一方面想从中国榨取更多的好处,另一方面想在美国网络部队能获得更多的国防预算。
一、美国情报系统经常误导总统和民众
当年,小布什总统打伊拉克就是被美国军方和中情局的假信息所误导。国务卿鲍威尔至今仍然后悔自己被中情局误导而在联合国安理会上信誓旦旦地指责萨达姆有大杀伤性武器。美国军方的错误情报导致错误点燃战火,结果造成中东地区数百万平民伤亡。但是,事后并没有发现伊拉克有大杀伤性武器。昔日小布什总统被美国军方和中情局的错误情报所误导,今天奥巴马总统又继续被美国军方和中情局的错误情报所误导。
小布什和奥巴马可能是无心之过,美军方和中情局一定是有意之错。
我们希望美国总统不要再被错误情报所误导,也提醒美国军方和中情局不要有意向美国总统提供错误情报而发国难财。你们拿着血淋淋的战争美元奖金时,可能也睡不安稳,因为几百万在战争中冤枉死去的无辜平民的亡灵会永远缠住你们。
美国情报人员已经觉醒了,最近美国媒体报道:美国情报系统就有50多位军方情报分析人员公开站出来书面揭发情报高官在打击叙利亚和伊拉克方面造假和歪曲事实,军方高官有意误导美国总统和民众。美国军方也多次诬蔑中国对美国发动网络攻击,目的就是想骗取更多的军费预算。
二、把根服务器移几台给中国,美国就会少受“攻击”
美国经常抱怨自己受到很多的网络攻击,其中最主要的一个原因就是美国独自占有世界网络的生杀大权。全世界的互联网只有一个主根服务器(编号为A),由美国单独控制,美国可以随时关闭对某些国家的服务。
这台唯一的主根服务器放置在美国弗吉尼亚州的杜勒斯,由美国VeriSign公司负责运营维护,其余12个均为辅根服务器(编号为B--M),美国又占有其中的9台辅根服务器。英国、瑞典、日本各分得一个辅根服务器。中国虽然拥有世界上最多的互联网用户,但是连一台辅根服务器也没有分配到(中国只有辅根服务器镜像),这显然很不公平。
根服务器负责管理互联网的主目录。在国际互联网中,每一个域名必须首先经过根服务器数据库的解析后,才能转到各国的顶级域名服务器进行解析。全世界总共只有13台根服务器,美国就霸占了10个(1+9),拥有绝对的控制权利。形象地说:全世界绝大多数的互联网用户都要千里迢迢地跑到美国的10大根服务器去“刷卡报到”,流向美国的数据流当然也很大。美国正是利用这种得天独厚的优势,毫不费力地监督和控制整个互联网世界。这本来是不公平的事,美国得了便宜还抱怨,把全世界不辞辛劳跑来朝觐的互联网用户的正常流量,诬蔑为别国对美国实施网络攻击。
中国拥有世界上最大的互联网用户,反而没有一台辅根服务器。中国几亿互联网用户每天都要千里迢迢地跑到美国去“兜一圈”,这种“裸奔”不利于中国互联网用户的信息安全。这既不公平也不合理,还常被美军方和中情局作为误导总统和民众的“素材”。咱中国老百姓也不想每天都要到美国去“裸奔一圈”,更不想被美军方和中情局诬蔑为网络攻击,我们要求从美国搬几台根服务器到中国来,中国用户也就不用麻烦往美国跑了,流向美国的数据流肯定要减半,美国也不用担心来自中国的网络攻击了。同样,分一台根服务器给印度,来自印度的数据流也会大大减少。
如果美国还想继续霸占全球互联网的制高点和控制权,美国军方和情报机构就必须收声,不要再定期诬蔑中国网民了。否则,中国将联合世界上被网络霸权压制的其他国家另起炉灶,建立更加公平和更加安全的新网络系统。中国目前有技术、有能力、有资金、有用户,新的互联网的主根服务器设在中国,其余辅根服务器设在每个国家,中国不想当网络警察,不想监控别国的网络信息,各国也都免除了发动网络攻击的嫌疑。
三、从中国攻击美国的黑手是日韩、台港、新加坡
美国政府认为,很多美国网络受到的攻击,从IP地址上分析好像是来自中国,所以美国政府判定中国向美国发动了巨大的网络攻击。这是完全是没有技术含量的低级错误。因为,随着互联网技术的快速发展和网络设备的日新月异,隐藏真实攻击地址是低级黑客都具备的基本技能,中国军方和黑客能用中国的真实地址向超级大国美国直接发动网络攻击吗?
实事求是的讲,在巨大的数据流里面,一定裹挟着各种黑客和各种类型的网络攻击。美国和中国都受到过这些网络攻击。这些网络攻击一部分出于军事目的,另一部分是出于商业目的。窃取商业秘密和技术秘密是世界上最普遍的网络攻击,互相黑网站也是经常发生的商业暗战。
从中国发动的明目张胆的商业性网络攻击,绝大多数是来自日本、台湾、香港、韩国和新加坡。主要原因是这些国家和地区的以商业为目标的攻击者,对美国发动攻击时绝对不敢暴露真实地址和身份,担心被美国强大的网路监控力量追踪到而受到严厉的打击。最简单和最可靠的办法就是将攻击地点挪到中国来进行。中国有世界上最庞大的网络系统,既便于隐藏又便于发动大规模的攻击。
日本、台湾、香港、韩国和新加坡在中国开设了很多公司和工厂,在中国有大批人员和设备。台湾、香港和新加坡都会使用中文,很多在中国的日本人和韩国人也基本上认识汉字。使用中文系统发动攻击更加便于躲避打击。美国的很多技术资料和商业信息正是日本、台湾、韩国、香港和新加坡最需要的东西,所以,他们经常选择从中国大陆发动网络攻击。
从网络攻击地图来分析,向美国发动攻击的主要密集点在长江三角洲、珠江三角洲、东南亚的泰国。恰恰是日本、韩国、新加坡在长江三角洲开设了很多公司和工厂,在苏州等地有很多规模巨大的工业园。日本、台湾、香港在珠江三角洲开设了很多公司和工厂。而东南亚的泰国和马来西亚,基本上是被新加坡和日本的公司和工厂所垄断。
为什么网络攻击地图上很少见到从日本、韩国、新加坡发动的攻击?难道这些国家的黑客对美国很善良?网络黑客并不是善良之辈,日本、韩国和新加坡的企业和黑客不敢在自己的土地上向美国发动网络攻击,这些国家的企业又急于想窃取美国的高科技信息和商业秘密,所以他们必然要把网络攻击地点潜伏在周边其他国家。所以,中国和东南亚就成了他们想美国发动网络攻击的替罪羊。其实,美国的情报高层也清楚这一点,只是他们不愿意把这层纸桶破而已。
四、网络游戏是诱发网络攻击的重灾区
近年来,随着中国网络用户的快速增长,中国网络游戏用户呈现几何型的快速增长。很多国际游戏商纷纷在中国开设游戏服务器,方便中国游戏用户的使用。游戏推广是吸引新用户的最重要的手段。但是,很多游戏商的推广插件,其实就是强买强卖的恶意插件,会自动发动大规模的地毯式的轰炸,相信很多中国用户在浏览有些网页时,会自动跳出很多游戏小窗口和链接。网络世界没有疆界,不但大量地攻击中国的网络用户,也会大量攻击美国的网络用户,所以中国政府说:中国也是网络攻击的受害者。
很多游戏玩家为了偷盗游戏装备,也经常会对游戏服务器发动攻击。甚至游戏服务商之间为了商业利益也会互相发动网络攻击。一些低技术的致命游戏病毒与游戏玩家不记后果的粗暴攻击交织在一起,对整个网络世界的攻击力是非常巨大的,后果也是非常严重的。如果把游戏软件大国(例如:日本、美国、韩国)在中国网络上爆发的游戏黑客大战,所引发的网络攻击及其后果也算在无辜的中国人民头上,显然是完全错误的。
2014 年12月圣诞节期间,Lizard Squad黑客团队对微软Xbox Live发动了DDoS攻击,同时还对索尼的PlayStation Network(简称PSN)系统发起了攻击。导致微软的Xbox Live和索尼的PSN双双被瘫痪,最后不得不向黑客提供好处换取停止攻击,这就是最好的例证。
2015年01月,趋势科技发现,热门网络游戏《英雄联盟》和《流放之路》的官方版本被植入恶意木马后门(RAT)。攻击者通过入侵游戏运营商实现木马“植入”,受害者主要分布在亚洲地区。
这些网络游戏领域的攻防战,也会导致美国的网络监视系统和美国网络部队的警报响声一片。不排除有少部分恶意攻击夹杂在其中,但是,绝大部分都是网络游戏服务器与非法使用者之间,游戏服务器于网吧之间的漫无目标的互相攻击。这些信息时代伴生的乱相,却被美国军方和中情局作为争取经费的筹码,还常常被政客用来作为诬蔑别国的“证据”。
五、色情网站是发动网络攻击的策源地
色情网站潜藏的病毒和木马软件是导致大量盲目攻击数据流的另一个重要原因。很多网友都有这样的经历,当浏览某些吸引眼球的网页时,屏幕会跳出不少色情链接,稍微不注意就会听到计算机劈劈啪啪的响个不停,系统会自动打开无数链接和跳处无数个色情窗口,最终导致系统崩溃。显然,这些色情网站不计后果的恶意攻击,绝不会来自中国政府和军方。这些黄色手法反而经常被美国网络部队研发的隐蔽性攻击系统所借用。
最早的色情网站和所发起的攻击主要来自日本和台湾,后来有些服务器搬到中国大陆来了。在中国大陆开展净化网络服务器的整顿之后,绝大部分色的情网络服务器又被迫转移到美国和东南亚等境外去了。
中国网管部门为了净化网络,避免青少年受到毒害,要求网络服务企业屏蔽在中国境内传播的色情网站。很多网络中间承包商,由于自己的软件研发技术有限,只能直接购买境外一些简易的自动屏蔽软件系统。这些低水平的屏蔽系统通常采用简单粗暴的对抗手段,甚至可能自动发动反击,这也会造成在美国的色情网络服务器经常会受到大量阻塞性攻击的原因。
中国应当要求中外网络运营商选择更加安全和更加可靠的绿色防御软件,以免减少盲目性的反击带来的数据流。当然,美国如果能够自己净化本土的网络服务器和主动过滤色情信息,相信美国受到来自他国的自卫性反击也会大大减少。
六、在“单向透明”条件下,中国不会盲目发动网络攻击
美国早在2009年就成立了世界上第一个网络司令部。而中国到现在也还没有正式组建美国这样高层级的专门化网络部队。而且中国少量初级网络部队的规模远远小于美国网络部队,而且美国网络部队的装备和实力远远超过中国,中国网络部队的实力远远落后于美国网络部队,还需要花大力气才能追赶上美国。美国可以通过自己控制的硬件平台和软件平台能够轻易获得信息和控制网络,所以,美国奥巴马总统才有底气说:美国肯定能够打赢网络战争。
中国军队的信息化建设,不但起步晚,而且基础差,存在着很多在短时间难以跨越的障碍。中美军队在硬件方面的差距还比较容易追赶,中美两军在软件方面的差距就很难追赶。中国既没有成熟的操作系统,又没有可靠的数据库系统。中国担当重任的军用软件系统,基本上是仿制外国类似的软件系统,犹如四面通风的仓库,没有坚固可靠的门和窗,仅仅只有门框和窗框,最多只有一些“布门帘”和“纸窗帘”,完全不能跟美军的软件系统相抗衡。基本处于“单项透明”的状况。可以形象比喻为:美国可以利用“超级望远镜”直接看到中国人在四面通风的浴室里洗澡,而中国最多只能利用“老花镜”模糊的看到美国别墅的外围走廊和铁大门。
美国网络部队装备先进,规模庞大,实战经验丰富,已经编织起了覆盖全球的多层次“环球天网”网络监控系统,中国网络部队的一举一动都在美国网络司令部的严密监控之中。所以,在目前“单向透明”的现实条件下,中国网络部队不可能盲目发动攻击,也不可能把攻击地址暴露给美国,让美国轻易抓住中国的小辫子。美国网络部队完全清楚:大量看似来自中国的攻击,显然是其他人所为,目的是企图瞒天过海和栽赃陷害。
七、 美国长期在攻击和破坏中国网络
多年来,美国一直在对中国进行各种形式的网络攻击。美国国家安全局的“获取特定情报行动办公室”(TAO)成立后的首要任务就是24小时不间断地潜入中国的网络、计算机以及电信系统,破解密码,解除保护计算机的电脑安全系统,盗走存储在计算机硬盘上的数据,复制所有的信息及数据,通过电子邮件及短信发送系统进行传输,达到收集情报的目的。
美国还通过其他国家的网络系统对中国的网络进行了持续多年的攻击。特别是美国网络司令部成立以来,大大加强了针对中国的网络监控和网络攻击。2014年10 月10日,爱德华.斯诺登再度爆料,披露美国国家安全局(NSA)最高级别的“核心机密”行动,称NSA在中国、德国、韩国等多个国家派驻间谍,并通过 “物理破坏”手段损毁、入侵网络设备。早在2009年初,美国家安全局就启动了针对中国华为公司的大规模网络入侵行动,多个特别小组多次渗透到华为的计算机网络,并且复制了几千个客户的资料和工程师使用的内部培训文件。
美国NSA对中国的大量监控项目,长期得到了中央情报局(CIA)、联邦调查局(FBI)和国防情报局(DIA)的大力支持,这些支持主要得益于“鱼鹰哨” 项目带来的跨情报系统合作。现在,美国网络司令部继续利用“老鹰哨兵”项目中的“鹰哨”(网络间谍)、“秃鹫哨”(网络袭击)、“鱼鹰哨”(跨情报系统合作)来积极配合美国重返亚洲的战略。
美国网络部队主要利用在中国大陆工作的台湾人、香港人、新加坡人来窃取有用的中文信息;还通过金钱引诱来鼓励中国大陆内部的黑客频繁攻击中国的各种要害系统,然后再轻易地截取这些黑客偷来的绝密资料和重要信息。美国网络部队让收买的各种黑客冲在前面开路,并利用各种病毒软件四处发动网络攻击,美国网络部队则躲在后面,专门拣“落地桃子”。甚至还专门利用台湾和日本黑客通过中国网络向美国发动网络攻击,一方面测试美国网络部队开发的网络攻击软件的效能,另一方面也可以同时测试美国网络系统对饱和攻击的抵抗能力。第三方面还能够借机栽赃陷害中国、败坏中国声誉、逼中国作出更多的让步。真是一箭三雕!
八、美国网络部队才是全球网络攻击的幕后主谋
美国成天指责别人发动网络攻击,其实,美国网络部队才是全球网络攻击的真正发动者和幕后黑手。众所周知的美国中情局前雇员爱德华.斯诺登叛逃引发的“棱镜门”事件和诱发的系列“监听门”事件就是最好的例证。美国自己就是网络攻击的“放火者”和“偷盗者”,美国不但“只许州官放火、不许百姓点灯”,而且还 “贼喊捉贼”的诬蔑中国对美国发动网络攻击,完全是颠倒是非和倒打一耙。美国高官抛弃了基本道德准则赤膊上阵,威胁恐吓,完全就是“脱了裤衩打老虎 -----既不要脸又不要命”!
谁在颠倒是非?谁在诬蔑陷害?谁在贼喊捉贼?
事实胜于雄辩,历史是面镜子,人民自有公论。
1、美国网络大军实施了多次瘫痪敌方网络和破坏基础设施的网络攻击。早在2000年,美国国家安全局(NSA)、美国中央情报局(CIA)、以色列有关机构合作开发专门针对伊朗的网络武器,这是一种叫“震网”的蠕虫病毒。2006年美国网络部队使用“震网”对伊朗发动了一次大规模的网战,造成伊朗纳坦兹核电厂上千台离心机被损毁。
2、美国众议院国土安全委员会主席迈克·麦考尔2015年3月17日在华盛顿战略国际问题研究所举行的政策讨论会上表示,在索尼影视娱乐公司网站遭黑客攻击案件发生后,朝鲜网络数次处于全面瘫痪状态,这是由美国对朝鲜采取的报复措施所致。美国议员在公开场合承认美国在2014年12月对朝鲜进行了大规模的网络攻击,尚属首次。
3、美国在以“棱镜”为代号的全球网络监控项目曝光后,美国利用信息技术优势对其他国家实施的各种监控项目和手段陆续曝光:代号从“棱镜”到“旅伴”再到“肌肉发达”,各种类型的项目一串接一串。从监听和偷窃的内容,从电子邮件到电话记录和通讯录、从社交网络信息到手机定位信息,监听对象从外国领导人到外国普通民众。全世界都处在美国强大的网络部队的监听和攻击之下。
德国《明镜》周刊今年3月报道,美情报机构2009年开始针对全球122位国家元首和政府首脑实施监控,监听名单按每人名字的首字母顺序排列,其中仅关于德国总理默克尔的监听报告就达300多份。美总统奥巴马在欢迎默克尔的白宫记者会上公开承认,双方在美国监听问题上的分歧依然存在,监听问题已经损害了双方的信任和两国的外交关系。
4、美国网络部队规模已经超过10万人,相当于八个101空中突击师。这些网络部队以不同方式嵌入各军种和各级安全部门之中,它们既对外国政府、组织、机构甚至公民进行隐蔽性网络侦察和攻击,也对美国境内的组织、机构和公民进行隐蔽性监督、审查或者攻击。美国自己的网络安全专家也承认,美国网络部队并不完全局限在“军事领域”活动,其活动范围早已“插入”工商业和金融服务业等国计民生领域。这支隐蔽的网络大军正在快速的向威力无边的“黑客帝国”发展。很多发生在美国的网络攻击事件,恰恰就是美国这支隐蔽的网络部队自己所为。
5、美国《2014财年国防授权法》要求对网络战投入数亿美元资金:建设网络“靶场”,训练应对已知和未知威胁的网络部队,对整体网络行动进行新的分析、详细列出军方现有的网络技能、设立网络首席顾问监督美国对所有入侵数字威胁的防御。
美国网络部队为了未来的网络战大量在全球网络系统中,试验新型病毒软件和测试新型病毒的攻击能力,经常导致多国网络系统瘫痪。例如在2014年1月21日,从下午15时左右开始,全球大量互联网域名的DNS解析出现问题,很多知名网站以及所有不存在的域名,统统被病毒错误的解析指向65.49.2.178(Fremont, California, United States,Hurricane Electric)。中国DNS域名解析系统更是出现了大范围的访问故障,包括DNSPod在内的多家域名解析服务提供商事后予以确认,此次事故波及全国,有近三分之二的网站出现了不同程度的访问故障,百度和新浪等知名网站也受到了影响。华夏英雄本人当时使用的电脑系统也深受其害。
6、美国网络部队和中央情报局还对华为公司、中兴通讯等中国主要通信IT技术公司进行了一系列的特殊攻击手段。2014年3月8日马航MH370航班的波音 -777客机突然消失,机上154名中国乘客下落不明。特别是涉及中国通信IT业的人数高达29人之多,确实令人吃惊。包括中国工信部信息安全中心的两位博士、中国电信国际部处长,华为公司2人、中兴通讯1人、IBM中国1人、天津飞思卡尔半导体22人。29人中涉及多个敏感项目的工程师和项目负责人,至今生死未明,恐怕是“案中有案”。
伟人说得好:“没有调查研究就没有发言权”。华夏英雄既有多年的飞行经历,又多年从事信息技术工作,对于马航MH370航班失踪有很多疑问。为了弄清事实真相,本人最近花了一个多月的时间,自己驾车1 万多公里,自费把整个马来西亚半岛,从北到南、从东到西、实实际际地查看了一遍,重点调查一些被忽略的关键问题,发现了很多值得研究的东西。当时,马来西亚正在热议法属留尼汪岛发现了部分副襟翼残骸,听了大量的分析和报道,结合自己的调研。华夏英雄认为:假的就是假的,伪装的应当剥去。美国也许早就知道事件真相,美国应当给中国人民一个说法。
马来西亚半岛(包括泰国南部)有多少机场和雷达?这些机场半夜的航班繁忙情况如何?有多少部雷达可以看到马航MH370航班?美国迪戈加西亚上的卫星跟踪站和通讯站监察到了哪些信息?迪戈加西亚岛有3650米的大跑道和可停放100多架B-52、B-1B、B-2等大型战略轰炸机,岛上是否建有多个能停放波音 -777客机的隐蔽机库?美国是否在迪戈加西亚岛上建立了秘密拘留中心?岛上是否曾长期关押利比亚等国家的重要嫌疑犯?为什么可疑飞机残骸的鉴定工作没有中俄专家参加?如果美国这次蓄意挑起网络风波,中国应当把马航MH370航班奇怪失踪等事件摊开谈。