【文匯網訊】據環球時報綜合報道,「中國黑客入侵印度海軍東海司令部」,當如此聳動的消息1日成為印度《星期日快報》網站的熱門新聞時,「中國黑客」再次被印度媒體當做渲染中國邪惡的借口。只不過這次「中國黑客」被賦予了更強的神通,連印度海軍基地裡已處在物理隔離狀態的機密電腦都沒能躲過「中國黑客」的窺探。與西方媒體此前炒作「中國黑客威脅」一樣,指責中國的證據往往只是一句「機密信息被洩露至一個來自中國的IP地址。」僅憑這一點就能確認是中國黑客所為嗎?中國信息安全專家對此已批駁過很多次。中國專家唐嵐說,印度海軍東海司令部的轄區包括南海,印度媒體突出強調這一點,反而顯得他們的動機不太單純。
按照《星期日快報》的說法,位於維薩卡帕特南海軍基地的印度海軍東海司令部內有3台儲存敏感信息的電腦,出於保密需要,這3台電腦平時處在物理隔離狀態,不僅不與互聯網聯通,也不允許有人將U盤或其他外部存儲設備插入該電腦。但今年1月至2月,基地卻發現這3台電腦感染了病毒,這種病毒在基地電腦內生成一個隱藏文件夾,按照預先被人設定好的關鍵詞秘密搜集電腦內的機密信息,並將這些信息傳遞到一個來自中國的IP地址上。文章還強調,東海司令部負責印度海軍在南海海域的行動和部署,而南海是北京近來展示肌肉的重要舞台,印度第一艘裝配核導彈的潛艇「殲敵者」目前也在東海司令部。文章暗示這些信息會令中國感興趣。
既然電腦處在物理隔離狀態,病毒又是怎麼被植入的呢?《星期日快報》稱,很可能是有印度軍官違規操作,將連接過互聯網的U盤等移動存儲設備插入了基地電腦中,而當他們把已截獲秘密情報的U盤再次連接互聯網時,秘密情報就會被悄無聲息地發送到中國IP地址上。文章說,已有6名印度軍官被控違規操作。該報記者向司令部求證是否有高度機密在事件中被洩露,得到的答覆是:「要等調查的最終結果,需要指出的是,在全世界的網絡空間中一直存在懷有敵意的黑客威脅」。但匿名消息人士告訴該報,機密數據已經被洩露了。
不僅在印度,近年來西方很多國家輿論場上,「中國黑客」都是出鏡率頗高的涉華詞彙,他們被描繪成一群神通廣大卻又異常神秘的網絡力量,在全世界攫取中國需要的信息,但這些媒體在渲染中國黑客威脅時總是重複一種說法,「追蹤黑客時發現一來自中國的IP地址」。
「僅憑這一點不能說明此事是中國黑客所為,」中國信息安全專家唐嵐1日對《環球時報》說,這是因為信息在到達最後的IP之前可能經過幾次「跳板」和鏡像,中間可能到別的國家IP地址,牽扯到第三方、第四方,甚至第五方。在當前IP地址溯源技術無法100%精確的今天,中國有可能是遭人陷害。
唐嵐同時表示,印度媒體所說的信息洩露方式是有可能實現的,單純的物理隔離並不能保證信息安全。伊朗核設施遭「震網」病毒襲擊以及2008年美國中央司令部被黑客攻擊,也是採取與印度此次類似的方式,即通過移動存儲設備感染病毒令目標部門局域網癱瘓,竊取信息。唐嵐說,如果印度認為事件是中國黑客所為,可以同中國公安部和計算機應急相應部門溝通和請求司法協助,斷然指責中國是始作俑者不是負責任的態度。她還說,在南海問題膠著之際,印媒強調東海司令部負責南海部署,反而顯得他們有不純動機。 |