[加评论] 页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[大陆新闻]
   

中国网络安全人士谈博讯被黑客攻击以及茉莉花集会
请看博讯热点:网络封锁和压制

(博讯北京时间2011年2月24日 首发 - 支持此文作者/记者)
    
    (博讯记者家策采访报道)
     就目前博讯被黑客攻击,博讯记者采访了一位目前在中国一家大型网络安全公司工作的孙先生,孙先生透露了中国国家安全部对中国黑客的控制。以下是记者的采访: (博讯 boxun.com)

    
    博讯记者:能否谈一下你对本次博讯被攻击的看法?
    孙先生:本次博讯被攻击正暴露了中国国家安全部对中国黑客的控制。攻击博讯的目的就是阻止博讯发布的茉莉花集会的信息被国内的人看到。
    黒客的DDOS这种拒绝服务攻击是一种流氓行为,更是犯罪行为,其它国家黑客很少使用。真正的黑客对此嗤之以鼻。打个比喻就是,我派10000个人同时进入家乐福超市,让家乐福超市无法营业。而DDOS在中国却被低水平黑客屡屡使用,是有官方背后支持的。
    
    博讯记者:对付这种攻击有什么好的办法呢?
    孙先生:一般的做法就是增加镜像站点,依托大的主机服务商,或者象本次博讯转到公共的blogger页面。可以说,中国政府想完全阻止博讯公布信息是很难做到的。
    
    博讯记者:能否谈一谈中国国家安全部怎么控制国内黑客的?
    孙先生:中国国家安全部本身并没有太多高水平的黑客,基本上都是一群酒囊饭袋。中国国家安全部主要通过对网络安全公司和自由黑客的控制来攻击境外的网站。
    
    我所在的公司主要从事网络安全产品的软件开发,同时也有专门的技术人员从事网络安全漏洞的研究,例如发现windows潜在的漏洞。当微软刚刚发布一个新版本的时候,通常都有大量的漏洞,看看windows定期发布的大小补丁就知道了。
    
    同时,我们公司和国家安全部保持着良好的关系。说白了就是要受国家安全部的控制。国家安全部如果有需要的话,通常会直接给我们的某个老总打电话。大家都知道,在中国,哪个公司不想巴结政府呢?尤其是国家安全部这种有实权的单位。国家安全部只要打电话给我们老总,我们老总就会命令几个黑客高手开始行动,通常是攻击境外的中文网站。
    
    博讯记者:那你们公司的黑客会愿意攻击境外网站吗?
    孙先生:其实公司的员工对国家安全部的命令是十分反感的,真正的黑客高手是有职业道德的,并不愿意到处攻击别人的网站,但是为了保住饭碗,让老板高兴,也不得不加班加点,开始一系列的黑客攻击。另外黑客高手普遍对海外民主网站是同情的,因为黑客翻墙很容易,可以得到全面的信息,往往更反感专制制度。
    
    攻击的目的一般是入侵主机,获取有价值信息,和更换主页。
    
    因为我们是专业的安全公司,有一定的技术水平,国家安全部一般希望我们能入侵主机。而那种流氓攻击手段,例如:DDOS拒绝服务,通过email骗你点击得到你的密码等等,国家安全部通常不会让我们公司实施这种没有技术含量的攻击,而是让其它黑客组织实施。
    
    在中国有一个黑客产业,一些无良黑客控制着大量”肉鸡”,可以使用DDOS拒绝服务方法,到处攻击别人的网站。这些黑客通常都是一些很低水平的黑客,但是他们的优势是控制着大量的”肉鸡”,几千个甚至更多。他们经常受雇佣,收费攻击一些网站,尤其是在一些商业竞争场合。因为工作关系,我和其中某些人保持有联系,他们普遍比较年轻,很多都没有读过大学。
    
    国家安全部对这些黑客也保持着控制。当然了,国家安全部是不需要付费攻击的。黑客们自然也希望能巴结上国家安全部,能背靠大树,能非法变合法。
    
    博讯记者:为什么这次对博讯攻击会选择使用DDOS的攻击?
    孙先生:通常如果我们的安全研究人员发现了零日(zero-day)漏洞,会报告给厂商,例如微软,但是现在我们要先报告给国家安全部。国家安全部用这些未公布的漏洞攻击境外站点。但是零日漏洞使用多了,就会被厂商(如微软)发现,并打上补丁。同时,安全研究人员研究的平台多集中在windows,但是微软自64位操作系统以来,攻击难度显著加大。我们的安全研究人员也很难发现远程的零日漏洞。所以,在国家安全部没有其它办法的情况下,只有最后一招了:DDOS。
    
    博讯记者:你怎么看待此次茉莉花集会?
    孙先生:我看到集会组织者的要求真的很低,仅仅是要求反腐败,要求政府接受人民监督,这和政府的口号其实是一致的。同时,集会组织者的也愿意妥协,只要政府愿意真心实意地反腐败,他们就停止集会。我真的觉得中国人很可怜啊。即使这样简单的要求,还被镇压。我想越来越多的中国人会对中国政府很失望。中国政府不愿意反腐败,不愿意接受人民监督,已经彻底走向了人民的对立面。
    
    博讯记者:由于网络封锁,绝大多数的国人并不知道本次活动,有什么办法突破网络封锁呢?
    孙先生:就网络来说,目前除了翻墙并没有其它好的办法接触外界的信息。很多人翻墙以后,会把这些活动的信息如实地告诉身边的人。其实呢,只要有10%的中国人觉醒,中共已经要下台了。比如,清政府灭亡的时候,绝大部分国民并不懂民主,绝大部分国民并不想推翻皇帝。只要有10%的中国人觉醒,那么就会影响更多的人。中国的网络封锁现状是无法改变的,可以改变的是用其它渠道,让更多的人知道此次活动反腐败要监督权的呼声。
    
    博讯记者:在网络安全方面,你对活动的组织者有什么建议?
    孙先生:一定要减少通讯。包括电子邮件,电话,见面。我不知道各个城市的组织者是总部指定的,还是自发的组织者,无论如何,不要和陌生人联系。使用电子邮件,要使用国外厂商的电子邮件,同时即使国外厂商的电子邮件,也不是完全安全。不要点击电子邮件内的附件和链接,即使来自你的好友的邮件(因为邮件地址可以伪造)。
    其实只要时间和地点确定下来,除非必要,组织者就不要再做改变了。这样可以减少不必要的通讯,对每一个参与者的安全都有好处。
    
    博讯记者:你参加集会了吗?
    孙先生:20日的活动我后来才知道,27日的活动,我会去围观一下,表达支持。
    
    (完) [博讯首发,转载请注明出处]- 支持此文作者/记者(博讯 boxun.com)

[发表评论] [查阅评论]
(不必注册笔名,但不注册笔名和新注册笔名的发言需要审核,请耐心等待):

笔名: 密码(可选项): 注册笔名

主题:

   
相关报道(更多请利用搜索功能):
·中国茉莉花革命第二波 18城市周末散步 (图)
·美媒:茉莉花让北京进退两难
·盛开在天津的茉莉花:20日鼓楼茉莉花活动纪实
·中国茉莉花革命27日开花 代号“两会”/《世界日报》
·就茉莉花革命胡锦涛讲话 将维稳进行到底
·甘肃徐增军谈饮茉莉花加剧打压访民和自己的案情/视频 (图)
·汪兆钧的文章推荐给茉莉花革命组织者
·茉莉花酝酿再开 清华教授郭于华:还用西方势力来挑动? (图)
·贵阳公民申请贵阳成为茉莉花第14城
·中国官方避谈茉莉花 禁报利比亚镇压
·中国茉莉花革命第二波召集 学者称社会进步力量 (图)
·姜友陆高度评价20日大陆茉莉花革命的试演
·中国茉莉花集会组织者​致全国人民公开信
·怕“茉莉花开(民变)” 中共警方严防民主党人
·采访通知:抗议打压参与“茉莉花革命”人士,谴责拘禁维权律师与维权人士 (图)
·声称中国“茉莉花革命”发起者计划本周再有行动
·“茉莉花革命”已刑拘4人 均涉嫌煽动颠覆国家政权 (图)
·当局镇压茉莉花革命加剧 八九民运人士陈卫被刑拘
·哈尔滨女网友因茉莉花革命被刑拘
·一部伟大的现实魔幻主义作品:2.20茉莉花革命/何清涟
·万润南评价中国13城市的“茉莉花革命”事件 (图)
·怕“茉莉花开(民变)”,中共警方严防民主党人/陈树庆
·咏茉莉花——戏仿李清照·声声慢词式/九曲澄
·《天,就要亮了》/茉莉花革命有感而发
·茉莉花一定会在中国盛开
·茉莉花在手,跟着民主东风走/丘岳首
·我的《 “让茉莉花飞”》文章被封杀了!/牟传珩
·世界“让茉莉花飞”——中国“央视”谎言还能维系多久?/ 牟传珩
·茉莉花革命短评/钱跃君
·突尼斯“茉莉花革命”启示录/陈维健
·突尼斯的“茉莉花”能芬芳几时/陶短房
联系我们


All rights reserved
博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。