1月22日,国家互联网应急中心(CNCERT)运行部副主任周勇林接受新华网{dj2}专访。新华网 尤亮 摄 新华网北京1月22日电(俞玮 姚笛)国家互联网应急中心(CNCERT)运行部副主任周勇林22日接受新华网专访时表示,“谷歌事件”发生后,国家互联网应急中心作为中国负责公共互联网网络安全事件监测、预警和处置的专业技术机构,“至今也没有收到谷歌关于此次事件的具体报告”。 周勇林说,我国已成为网络攻击{zd0}的受害国,“网络安全事关国家安全、社会发展和网民利益,不仅政府部门在高度重视,我们的产业界和广大社会民众也都非常关注,因为这涉及产业界和网民的切身利益。” 实际上,由于我国网民缺乏网络安全防范意识,且各种操作系统及应用程序的漏洞不断出现,使我国极易成为黑客攻击利用的{sx}目标,互联网安全形势非常严峻。 “遭受来自中国的网络攻击”一说缺乏依据 新华网:近来,“谷歌事件”引起了网民的关注。作为专门负责公共互联网网络安全监测、预警和处置的机构,国家互联网应急中心目前所了解到的情况是怎样的? 周勇林:互联网具有开放性、互联性和虚拟性的特点,互联网上发生的安全事件可以xx不受物理边界的限制,拥有一般技术水平的黑客就可以轻而易举地实施对远程目标的攻击,并在攻击的同时隐藏自己的真实位置和身份。 互联网的开放性决定黑客攻击是无国界的,这就好像犯罪分子打恐吓电话一定会隐藏真实声音、使用公共电话一样。稍有技术常识的人都知道,不能因为看到攻击的源IP地址在中国,就说是中国的黑客发动了攻击,这样的说法不仅缺乏依据,也不够专业。 比如,目前网上有成百上千万的计算机感染了木马或僵尸程序,并被各种各样的黑客暗中控制,成为所谓的“肉机”。黑客往往会选择位于多个不同国家和地区的“肉机”作为“跳板”,遥控大量“肉机”来实施网络攻击,其目的是在达到攻击目的的同时{zd0}限度的隐藏自己的真实地址,给追踪攻击来源制造很大的困难。 中国有句老话,叫“只听楼梯响,不见人下来。” 当我们看到谷歌发表声明称遭到了来自中国的网络攻击后,我们也很关注,一直希望对方可以和我们联系,以便进一步了解情况,给他们提供必要的帮助。但是,令人遗憾的是,除了看到那篇声明和一些媒体的消息外,至今我们也没有收到谷歌公司关于此次事件的具体报告、线索或证据。 新华网:在谷歌发表声明的前{yt},百度网站因遭黑客攻击无法登陆,但很快就恢复了正常,国家互联网应急中心有没有给予其帮助? 周勇林:我记得是2010年1月12日上午7时左右,全球用户访问百度公司网站(baidu.com)出现异常,网站无法登陆。与谷歌不同的是,网民对百度的这个异常情况感觉非常明显。我们接到百度公司的反映后,联系了负责.cn域名管理的中国互联网络信息中心(CNNIC)和各个互联网运营商。经过大家共同分析,事件的原因很快就得到了查明,就是说百度公司的域名baidu.com是在美国域名注册服务商register.com公司注册的,由于baidu.com域名的注册信息被非法篡改,致使baidu.com域名在全球的解析被错误指向,最终导致全球互联网用户无法正常访问baidu.com网站。 需要特别提到的是,在美国register.com公司恢复百度的注册信息之前,中国电信、中国联通和中国移动等企业都在全国范围内积极采取了一些临时的技术措施,尽可能地帮助网民正常访问百度的域名。到1月12日上午11时左右,baidu.com域名注册信息成功恢复,网站访问随之逐步恢复正常。 尽管我们的联系方式一直是对国际、国内公开的,但我们始终没有接到谷歌的报告。 |