他們在我們的計算機中,閱讀我們的文件。兩名美國國會議員說,中國政府最近指責北京將黑客派遣在國會計算機上存儲的秘密文件。中國人否認任何參與,但是如果他們撒謊,我們能證明嗎?
根據計算機和安全專家的說法,答案可能不是。
至少,對於法院而言,最有終的。
“很難跟踪黑客攻擊,即使您可以跟踪它,如果您正確的話,您並不總是知道100%,”華盛頓特區戰略與國際研究中心技術與公共政策計劃的董事兼高級研究員詹姆斯·劉易斯(James Lewis)說。
這就是調查人員面臨的問題,他們試圖找出誰闖入了RN.J.眾議員Christopher H. Smith和R-VA眾議員Frank R. Wolf使用的計算機。國會議員於6月11日宣布,他們是2006年開始的幾次襲擊的目標。
史密斯和沃爾夫都是中國政府的備受矚目的批評者。他們告訴記者,除其他外駭客偷走了中國持不同政見者身份和國會人權聽證會的記錄清單。
可以在某個地方跟踪此類攻擊者。劉易斯解釋說,當您使用Internet時,您就會留下相當於數字足跡。您的計算機發送給其他計算機的每條消息都會在一系列啤酒花從一個路由器或服務器到另一個路由器。即使收到消息後,其路徑的記錄仍然存在。劉易斯說,當局有時可以遵循這一路回黑客的計算機。
但並非總是如此。一方面,並非所有服務器和路由器保存記錄。另一個大問題是,黑客通常會通過創建假小徑來掩蓋其位置,這實際上是將當局帶給與攻擊無關的計算機用戶。
劉易斯說,更令人沮喪的是,即使您能夠成功地追踪黑客,您得到的信息也不會告訴您誰簽署了他的薪水。雖然對史密斯和沃爾夫的攻擊顯然被追溯到計算機中國,知道這不一定暗示中國政府。
他說:“它為您提供的只是該行中最後一台計算機的互聯網地址。”
劉易斯說,因此,美國情報服務通常必須考慮間接證據。例如,在當前情況下,他們可能會考慮誰將有動力進行攻擊。他說:“被盜的記錄是中國人權活動家的秘密清單。” “除了中國政府,還有誰會在乎這一點?”
但是,他說,還有其他可能的罪魁禍首。中國是一個特別活躍的愛國平民黑客幹部的所在地。英雄在家
總部位於倫敦的國際通信公司BT Group的首席安全技術官Bruce Schneier表示,其中一些人是其祖國的英雄,這要歸功於他們對組織,媒體和政府對職業,親西台,親泰文或其他對中國利益的批評的黑客攻擊。
雖然與官方政府不同駭客,這些網絡維格蘭人有責任提取特技,使政府受益,在某些情況下,他們甚至可能將收集到的信息出售給政府。 Schneier和Lewis都表示,這些平民黑客並不是真正的獨立,因為政府可能會容忍(即使不是完全鼓勵)。
同樣重要的是要注意,中國不是唯一可以在線惡作劇的政府。使用黑客進行間諜活動非常吸引人,這正是因為很難最終將特定來源固定在特定的來源上。
劉易斯說,除了中國外,至少還有六個其他政府具有高度複雜的黑客能力。這包括美國。他說,實際上,攻擊足夠普遍,幾乎沒有什麼可以解決的。他說:“我們不應該對這個最新的黑客感到憤怒。” “這只是國家之間的正常事情。您想感到憤怒,我們的防禦能力如此貧窮。”
- 互聯網充滿“黑洞”
- 將改變您生活的十大技術
- 削減破壞您生活的技術
