新紀元周刊|和您攜手,共同走進新的紀元

中國的雜牌駭客大軍

?"
中共情報官員與「愛國駭客」之間的鬆散管理可能比嚴格管理還 令人煩惱,因為政府做事還要顧及遊戲規則,但由這些「愛國駭 客」發動的網路戰爭很難應付,他們是潛在的危險分子。圖為北 京一網吧。(AFP)

國著名期刊《外交政策》(Foreign Policy) 三月三日在網站上發表馬語琴(Mara Hvistendahl) 的評論文章〈中國的駭客大軍〉(China's Hacker Army)。作者深入剖析中國駭客的「文化」和其運作方式,點出中共與不受雇於人的自由駭客之間的曖昧關係,以及中共如何操控這種所謂的「愛國駭客」對外發動攻擊,以坐收漁翁之利。作者表示,這些非正規軍不按牌理出牌,防不勝防。


〈中國的駭客大軍〉評論文章剖析中國駭客的運作方式,點出中共自由駭客之間的曖昧關係,以及中共如何放任「愛國駭客」對外發動攻擊,以坐收漁翁之利。
圖為二零零九年八月六日,中國駭客攻擊後的澳大利亞國際藝術節網站。因主辦方邀請熱比婭出席活動,並播放熱比婭的紀錄片。(AFP)

「紅客」與「極光行動」

作者指出,「中國紅客大聯盟」站長SharpWinner 曾經撰寫《紅客風雲》一書,他在書中以第三人稱的方式自稱「紅客」。這本書描述「紅客」這種所謂的「愛國駭客」,如何基於「愛國」的激情而攻擊外國網站。

事實上,谷歌與其他公司在前幾個月被中國駭客攻擊的事件,讓人們直接想到的是中共的粗暴,而不是SharpWinner 混亂無章法的駭客天地。谷歌認為,這項被稱為「極光行動」(Operation Aurora) 的駭客攻擊,涉及的是更大的全球議題,也是就言論自由的核心價值,因此不惜讓問題浮上檯面。

然而,總部位於亞特蘭大的網路安全公司丹巴拿(Damballa) 發表報告指出,「極光行動」看起來像是業餘駭客使用較不成熟的工具所為,同時,《金融時報》(FinancialTimes) 中的一篇文章也指出「極光」的程式是由一位業餘者所寫的,這些都揭露出中國網路自由駭客的問題,而
Sharp Winner ──曾經是擁有五萬至十萬駭客的聯盟領導人,經常參與國際網路攻擊,包括二零零一年從中國延伸至白宮的駭客戰──只是個開頭罷了。

「極光行動」顯示,這些顯然來自中國大陸的駭客,試圖從主要的美國公司竊取重要資訊,這些公司包括陶氏化學(Dow Chemical) 和谷歌等。據安全研究人員表示,被攻擊的公司可能超過一百家。據英國《金融時報》報導,研究人員已經將源頭追蹤到兩所中國大學,其中一所一向以訓練「愛國駭客」聞名。這些報告同時指出:美國對中國駭客的了解已經嚴重過時了。

駭客戲碼雜亂無章

西方媒體的報導通常忽略自由駭客這一環。一些媒體在報導網路戰爭時,仍引用六零年代中共解放軍的宣傳,彷彿認為中共有某個中央控管的網路單位,雇用專業的駭客大軍。然而,事實並非如此。

事實上,中共的駭客戲碼場景,比較像是一些情報官員監管一群技術高超、但有時放蕩不羈的「愛國駭客」。

美國戰略與國際問題研究中心(Center for Strategic andInternational Studies) 網路安全與互聯網政策資深研究員路易斯(James A. Lewis) 表示,從九零年代開始,中共開始執行竊取外國科技的情報計畫。但其駭客戲碼顯得雜亂無章,有些演員受中共當局指揮,有些則不受其干預。「這
些演員可能包括民間部門、公司和個人。」

中國網路上與駭客相關的網站很多,往往充斥著駭客攻擊教學、駭客研討會廣告、以及外國被駭網頁的截圖,論壇的帖子甚至充滿髒話與火藥味。這些顯然不是中共當局的傑作。

曾撰寫有關中國駭客書籍的前美國陸軍語言學家亨德森(Scott J. Henderson) 表示,中國駭客並非協調一致、同處一室地執行任務,而是本來就散布在各處、冒芽茁壯的存在著。這些組成份子是年輕的愛國主義者,也是經常上網的人口,也就是所謂的「愛國駭客」。

中共對自由駭客的操控

每年八月,中國頂尖駭客在北京聚會,表面上是討論網路安全,實際上,這是一般攻擊的技術研討會。他們很多人的動機與中共的利益相符。

舉例來說,北大西洋公約組織(NATO) 在一九九九年誤炸中共駐南斯拉夫大使館。出於報復的心理,中國駭客在美國駐北京大使館的網站上塗鴉。還有去年被揭露的「鬼網」(GhostNet),據說是來自中國的網路探密行動,已經感染了一百零三個國家的一千多部電腦,包括達賴喇嘛在
印度達蘭薩拉(Dharamsala) 使用的網路。

雖然,這些駭客的利益與中共政策部分重疊,但是仍須嚴守某些遊戲規則。

據專家表示,只要這些自由駭客攻擊外國網站或公司,中共當局對他們就睜一隻眼、閉一隻眼;一旦他們竊取中國內部的資訊,中共當局就會露出猙獰面孔。

此外,中共當局與自由駭客之間似乎還有交易的空間。如果《金融時報》的報導正確,「極光行動」應該是由一名三十幾歲的網路安全顧問所為。這名駭客只是將他開發的代碼公布在某個駭客論壇,自然而然就落入中共當局的手中。

「極光行動」是否由自由駭客撰寫代碼、中共官員取走後再指派與谷歌有關係的自由駭客執行任務?至少,它的可能性還蠻具有娛樂效果的。

有些人認為,中共當局應採行更有效的手段,而不是任由學生或自由駭客妄為。但其他人表示,這種分散注意力的方法才適合中共。路易斯說,採行模糊政策有它的好處,就像俄國人對愛沙尼亞(Estonia) 所做的,一切都矢口否認。誰能證明那是俄國人做的?

不按牌理出牌 防不勝防

中共情報官員與「愛國駭客」之間的鬆散管理,可能比嚴格管理還令人煩惱,因為政府運作必須在法規的限制內,但一幫年輕的小混混可不會按牌理出牌。亨德森說,如果這場網路戰爭是由政府主事,只需制止主事者,但如果牽涉到這群愛惹是生非的網路混混,事情就會變得很棘手了,因為這些人在本質上是非常危險的。◇

您也許會喜歡