CanSecWest安全峰會專家:中國是友非敵
3月26日,在溫哥華舉辦的CanSecWest 安全峰會上,一名來自中國的資深安全專家在其演講中向與會者說明,當(dāng)前中國網(wǎng)絡(luò)安全圈子中,更關(guān)注的是中國國內(nèi)的計算機(jī)網(wǎng)絡(luò)安全問題,而不是費(fèi)勁心思去攻擊美國及歐洲等西方發(fā)達(dá)國家。
“中國互聯(lián)網(wǎng)正面臨著嚴(yán)峻的安全挑戰(zhàn):一方面,中國擁有兩億六千萬網(wǎng)民,一方面,中國已經(jīng)形成了一個龐大的惡意軟件地下產(chǎn)業(yè)鏈。最近,中國的刑法修正案中剛剛出臺了與網(wǎng)絡(luò)犯罪相關(guān)的法律條例。”Knownsec(北京知道創(chuàng)宇) CEO 趙偉(音譯)在大會報告期間講到,同時給出了一個最近的案例,一個中國安全研究團(tuán)隊(duì)跟蹤并發(fā)現(xiàn)了三千個被攻擊的網(wǎng)站,這些網(wǎng)站每天感染的獨(dú)立IP地址多達(dá)四百萬個。
而美國政策制定者與安全專家卻武斷地指責(zé)中國用其本土的服務(wù)器對美國進(jìn)行網(wǎng)絡(luò)攻擊。趙偉強(qiáng)調(diào)說,他的公司有跟蹤過那些發(fā)自中國境內(nèi)的網(wǎng)絡(luò)攻擊,這些攻擊從中國跳轉(zhuǎn)到國外服務(wù)器之前就已經(jīng)在中國境內(nèi)停止了。
“所有其他國家都非常清楚中國的網(wǎng)絡(luò)安全水平比較低,所以,攻擊者可以通過中國的服務(wù)器作為中轉(zhuǎn)發(fā)起攻擊。如果中國的黑客想要攻擊美國,從中國發(fā)起攻擊將是非常愚蠢的!”趙偉講到。
一些國家抗議來自中國的網(wǎng)絡(luò)地址把他們的系統(tǒng)作為攻擊目標(biāo)。去年六月,美國政府立法機(jī)關(guān)透露那些網(wǎng)絡(luò)攻擊者使用在中國的服務(wù)器從美國的系統(tǒng)竊取信息。而在去年夏天,來源于類似IP地址的攻擊者們一直竊取John McCain以及Barack Obama的總統(tǒng)競選團(tuán)隊(duì)的信息。
趙偉提供了一些第三方數(shù)據(jù)來證明其觀點(diǎn)。去年秋季,來自SecureWorks的研究結(jié)果表明,中國和美國已成為僵尸網(wǎng)絡(luò)危害最嚴(yán)重的國家。去年六月,McAfee發(fā)現(xiàn)中國香港地區(qū)以及中國大陸的惡意網(wǎng)站占全球比例最大。
趙偉說到,新出臺的中國網(wǎng)絡(luò)犯罪法律條款可以幫助治理日益增長的網(wǎng)絡(luò)犯罪行為。“但是這些地下產(chǎn)業(yè)依然非常猖獗,居然進(jìn)行公開的競賽,看誰可以通過網(wǎng)絡(luò)犯罪先掙到一百萬美元,并向他們的同行間展示其銀行帳戶結(jié)算時的屏幕截圖!”
“中國目前所面臨的問題是,國內(nèi)的網(wǎng)絡(luò)安全形勢都非常嚴(yán)峻,”趙偉道“美國人只看到了攻擊現(xiàn)象而沒有看到問題的本質(zhì),而對于中國來說,中國正在加大力度來應(yīng)對中國網(wǎng)絡(luò)安全面臨的巨大挑戰(zhàn)。
【編輯推薦】
