一夜之間,有著“東方威尼斯”美譽的江南水鄉紹興變身為全球“黑客之都”。
當地時間3月25日,美國賽門鐵克公司發布了3月份MessageLabs Intelligence研究報告,指在當月全球有針對性的惡意電子郵件攻擊中,有21.3%源自中國紹興市。
很快,英國《星期日泰晤士報》等外媒援引此報告,稱“中國東部的一座城市,已經被確認為網絡間諜的世界中心。黑客的主要目標是亞洲防務政策的專家和人權活動人士。”
此前的2月18日,美國《紐約時報》曾報道說,谷歌及數家美國公司遭遇的“黑客襲擊”事件與山東藍翔高級技工學校和上海交通大學有關。
一個多月之后,“中國黑客代言人”這頂帽子被傳到了紹興頭上。
小城波瀾
消息很快在小城掀起了一場波瀾。
在紹興當地頗具人氣的“紹興E網”論壇上,紹興人對此事討論熱烈,但多稱之為笑話——“紹興盛產師爺,不產黑客。”“難道藍翔技校在紹興開了分校?”“黑客之都?被黑客操縱的‘肉雞(被黑客入侵種植木馬病毒的電腦)’之都更合適。”
“我的第一反應是覺得很無聊。”朱偉健在紹興市人民醫院從事信息化工作10多年,他對《財經國家周刊》記者表示,紹興是一座夾在杭州和寧波中間的小城市,整體計算機網絡水平并不高,“更像是一個安居的城市。”
也有猜測認為,惡意郵件攻擊事件可能與紹興市發達的紡織外貿業有關——位于紹興市內的中國輕紡城市場,是亞洲規模最大的紡織品專業批發市場。
但這種說法被中國輕紡城集團股份有限公司信息化部門負責人否定了:“我身邊做外貿的朋友非常多,從未聽他們說過發垃圾郵件做生意,或是經常受到攻擊什么的。”
“紡織面料行業不太可能做這樣的事情。一是商戶信息化層次普遍不夠,且規模有限。另外,紡織品的推銷需要看得見摸得著才行,通常借助博覽會而不是垃圾郵件來推廣產品。” 該負責人說。
此事亦引起紹興當地城市管理者的重視。
紹興市公安局已在3月29日就此事開過專題會議,并與市級主管部門進行了協商,同時向公安部匯報了情況。
但疑問并未得到解答,“這里的信息化水平不至于那么發達吧?”一位當地官員電話里的聲音充滿困惑。
報告疑團
發布這份研究報告的MessageLabs公司成立于1999年,主要提供電子郵件安全和管理服務。2008年10月,MessageLabs被賽門鐵克公司以近7億美元現金的價格收購。
從2006年開始,MessageLabs每月提供全球電子郵件安全數據和分析報告,數據來源主要基于其設在全球的14個數據中心,“每周掃描數十億信息和頁面”。
在本次3月份的報告中,MessageLabs首先根據郵件服務器IP地址進行分析,發現來自美國的惡意郵件比例最高,達到36.6%,中國為17.8%。接下來,為“進一步分析得到攻擊的真正來源”,又依據郵件發送方的IP地址重新做了統計,結果顯示,28.2%的惡意郵件源自中國,更有21.3%從紹興市發出。
針對這份報告的詳細數據來源、采樣原理,以及具體到地市級的分析力度等問題,多位業內人士提出了質疑。
“數據和分析都很奇怪。”國家計算機網絡應急技術處理協調中心(CNCERT)運行部副主任周勇林表示,通常專業機構的報告,或基于長期、全面的數據分析宏觀趨勢,或就某個具體事件進行檢測調查。“但根據CNCERT掌握的情況和其他機構數據來看,中國既非全球惡意郵件最集中的地區,也從未發現過與紹興有關的網絡安全事件。”
“國外機構對中國的情況不是很清楚,又用自己的觀點去衡量,難免存在誤差。”周勇林說。
安天公司首席技術架構師肖新光認為,發送者的IP地址也是可以偽造的。另外,目前惡意郵件已經不再是主流攻擊方式,且具有很大的偶然性。“如果攻擊者控制了某個電信機房,狂發一個月也可能將其送上排行榜。”肖新光對《財經國家周刊》記者說。
事實上,MessageLabs的這份報告與國內外其他安全機構和公司的調查結果差距甚大。
國際知名安全機構ICSA實驗室每周發布“十大垃圾郵件發送國”報告,在其3月份的各周報告中,中國均未列入全球前十位名單。
國內方面,根據12321網絡不良與垃圾信息舉報受理中心的數據,在3月份用戶舉報的垃圾郵件發送地區中,浙江位居全國第四,落后于北京、廣東、上海等地。
而根據金山毒霸“云安全”中心監測數據顯示,2009年全國共有約7600萬臺計算機感染病毒,其中廣東、江蘇、山東三地的病毒感染量位列全國前三位,總感染量占到全國感染量的25%。
“國內惡意攻擊來源的地域分布一直比較穩定,并且呈現出與中國網民分布相吻合的特點,紹興在這當中并不具備典型性。”金山公司反病毒工程師李鐵軍接受《財經國家周刊》記者采訪時表示。
IDC隱患
盡管無法排除對MessageLabs報告權威性的質疑,但紹興人也在反思自身的問題。
浙江指南針網絡科技有限公司是紹興本地一家綜合性互聯網企業。該公司負責人說看到報告時感覺很意外。“問題很可能出在紹興電信IDC(互聯網數據中心)機房。”該負責人向《財經國家周刊》記者透露,“我們有不少服務器放在那里托管,里面‘肉雞’很多。”
據他介紹,公司放在運營商機房的服務器經常檢測到端口掃描、惡意攻擊等各種安全問題。
“但運營商將第一道防線交給了企業自己,很多中小企業安全措施跟不上,就會變成‘肉雞’潛伏在機房里面。”該負責人表示,為順利開展本地業務,公司只能自己投入防火墻和安全軟件等措施,平均每臺服務器的成本在兩三千元。“最關鍵的是人力成本,必須要有一個專職人員進行機房服務器的檢測、維護和更新工作,開銷很大。”
在記者接觸到的其他紹興本地受訪者中,均提及運營商機房被黑客利用的問題。在運營商與托管用戶所簽署的“主機托管協議”中,涉及到黑客攻擊、病毒感染等托管服務器的安全保障問題,均未被列入運營商的義務范圍。
壞消息是,運營商的IDC機房恰好是黑客和垃圾郵件制造者們最中意的地點。
由于垃圾郵件的大量發送需要一定的硬件和帶寬保障,攻擊者通常選擇IDC機房內的“肉雞”服務器作為控制端。垃圾郵件與黑客兩條產業鏈在這里結合起來。
“美國垃圾郵件服務商到中國租用大量機柜,這本來不是什么秘密。但卻從來都被人們所忽略。”肖新光表示。
根據著名反垃圾郵件網站SPAMHAUSE的記錄,早在2003〜2004年間,被稱作“垃圾郵件之王”的美國人Alan Ralsky就“來到中國”,分別控制了廣東電信27個IP地址,以及重慶電信32個IP地址。
“不管結論如何,這個報告對紹興或多或少都是一個提醒。”當地一位從事IT行業的人士說。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
目前市場中有1000多家團購網站,競爭極其激烈,打低價戰、拼用戶量,“燒錢”大戰,甚至互聯網上的“口水戰”爭相上演,各大網站都在極盡搶眼球之風頭。其背后的真實原因就是贏利能力低,只能靠眼球效應吸引關注以期>>>詳細閱讀
本文標題:紹興一夜成黑客之都:中國安全專家均質疑
地址:http://www.sdlzkt.com/a/01/20111231/246795.html
網友點評
精彩導讀
科技快報
品牌展示