《“黑客之都”绍兴-.docx》由会员分享,可在线阅读,更多相关《“黑客之都”绍兴-.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、“黑客之都”绍兴? 江南水乡绍兴缘何一夜之间变身全球“黑客之都”? 一夜之间,有着“东方威尼斯”美誉的江南水乡绍兴变身为全球“黑客之都”。 当地时间3月25日,美国赛门铁克公司了3月份MessageLabs Intelligence探讨报告,指在当月全球有针对性的恶意电子邮件攻击中,有21.3%源自中国绍兴市。 很快,英国星期日泰晤士报等外媒援引此报告,称“中国东部的一座城市,已经被确认为网络间谍的世界中心。黑客的主要目标是亚洲防务政策的专家和人权活动人士。” 此前的2月18日,美国纽约时报曾报道说,谷歌及数家美国公司遭受的“黑客攻击”事务与山东蓝翔高级技工学校和上海交通高校有关。 一个多月之
2、后,“中国黑客代言人”这顶帽子被传到了绍兴头上。 小城波澜 消息很快在小城掀起了一场波澜。 在绍兴当地颇具人气的“绍兴E网”论坛上,绍兴人对此事探讨热情,但多称之为笑话“绍兴盛产师爷,不产黑客。”“莫非蓝翔技校在绍兴开了分校?”“黑客之都?被黑客操纵的肉鸡(被黑客入侵种植木马病毒的电脑)之都更合适。” “我的第一反应是觉得很无聊。”朱伟健在绍兴市人民医院从事信息化工作10多年,他对财经国家周刊记者表示,绍兴是一座夹在杭州和宁波中间的小城市,整体计算机网络水平并不高,“更像是一个安居的城市。” 也有揣测认为,恶意邮件攻击事务可能与绍兴市发达的纺织外贸业有关位于绍兴市内的中国轻纺城市场,是亚洲规模
3、最大的纺织品专业批发市场。 但这种说法被中国轻纺城集团股份有限公司信息化部门负责人否定了:“我身边做外贸的挚友特别多,从未听他们说过发垃圾邮件做生意,或是常常受到攻击什么的。” “纺织面料行业不太可能做这样的事情。一是商户信息化层次普遍不够,且规模有限。另外,纺织品的推销须要看得见摸得着才行,通常借助博览会而不是垃圾邮件来推广产品。” 该负责人说。 此事亦引起绍兴当地城市管理者的重视。 绍兴市公安局已在3月29日就此事开过专题会议,并与市级主管部门进行了协商,同时向公安部汇报了状况。 但疑问并未得到解答,“这里的信息化水平不至于那么发达吧?”一位当地官员电话里的声音充溢困惑。 报告疑团 这份探
4、讨报告的MessageLabs公司成立于11019年,主要供应电子邮件平安和管理服务。2022年10月,MessageLabs被赛门铁克公司以近7亿美元现金的价格收购。 从2022年起先,MessageLabs每月供应全球电子邮件平安数据和分析报告,数据来源主要基于其设在全球的14个数据中心,“每周扫描数十亿信息和页面”。 在本次3月份的报告中,MessageLabs首先依据邮件服务器IP地址进行分析,发觉来自美国的恶意邮件比例最高,达到36.6%,中国为17.8%。接下来,为“进一步分析得到攻击的真正来源”,又依据邮件发送方的IP地址重新做了统计,结果显示,28.2%的恶意邮件源自中国,更有
5、21.3%从绍兴市发出。 针对这份报告的具体数据来源、采样原理,以及详细到地市级的分析力度等问题,多位业内人士提出了质疑。 “数据和分析都很惊奇。”国家计算机网络应急技术处理协调中心(CNCERT)运行部副主任周勇林表示,通常专业机构的报告,或基于长期、全面的数据分析宏观趋势,或就某个详细事务进行检测调查。“但依据CNCERT驾驭的状况和其他机构数据来看,中国既非全球恶意邮件最集中的地区,也从未发觉过与绍兴有关的网络平安事务。” “国外机构对中国的状况不是很清晰,又用自己的观点去衡量,难免存在误差。”周勇林说。 安天公司首席技术架构师肖新光认为,发送者的IP地址也是可以伪造的。另外,目前恶意邮
6、件已经不再是主流攻击方式,且具有很大的偶然性。“假如攻击者限制了某个电信机房,狂发一个月也可能将其送上排行榜。”肖新光对财经国家周刊记者说。 事实上,MessageLabs的这份报告与国内外其他平安机构和公司的调查结果差距甚大。 国际知名平安机构ICSA试验室每周“十大垃圾邮件发送国”报告,在其3月份的各周报告中,中国均未列入全球前十位名单。 国内方面,依据12321网络不良与垃圾信息举报受理中心的数据,在3月份用户举报的垃圾邮件发送地区中,浙江位居全国第四,落后于北京、广东、上海等地。 而依据金山毒霸“云平安”中心监测数据显示,2022年全国共有约7600万台计算机感染病毒,其中广东、江苏、
7、山东三地的病毒感染量位列全国前三位,总感染量占到全国感染量的25%。 “国内恶意攻击来源的地域分布始终比较稳定,并且呈现出与中国网民分布相吻合的特点,绍兴在这当中并不具备典型性。”金山公司反病毒工程师李铁军接受财经国家周刊记者采访时表示。 IDC隐患 尽管无法解除对MessageLabs报告权威性的质疑,但绍兴人也在反思自身的问题。 浙江指南针网络科技有限公司是绍兴本地一家综合性互联网企业。该公司负责人说看到报告时感觉很意外。“问题很可能出在绍兴电信IDC(互联网数据中心)机房。”该负责人向财经国家周刊记者透露,“我们有不少服务器放在那里托管,里面肉鸡许多。” 据他介绍,公司放在运营商机房的服
8、务器常常检测到端口扫描、恶意攻击等各种平安问题。 “但运营商将第一道防线交给了企业自己,许多中小企业平安措施跟不上,就会变成肉鸡潜藏在机房里面。”该负责人表示,为顺当开展本地业务,公司只能自己投入防火墙和平安软件等措施,平均每台服务器的成本在两三千元。“最关键的是人力成本,必需要有一个专职人员进行机房服务器的检测、维护和更新工作,开销很大。” 在记者接触到的其他绍兴本地受访者中,均提及运营商机房被黑客利用的问题。在运营商与托管用户所签署的“主机托管协议”中,涉及到黑客攻击、病毒感染等托管服务器的平安保障问题,均未被列入运营商的义务范围。 坏消息是,运营商的IDC机房恰好是黑客和垃圾邮件制造者们
9、最中意的地点。 由于垃圾邮件的大量发送须要肯定的硬件和带宽保障,攻击者通常选择IDC机房内的“肉鸡”服务器作为限制端。垃圾邮件与黑客两条产业链在这里结合起来。 “美国垃圾邮件服务商到中国租用大量机柜,这原来不是什么隐私。但却从来都被人们所忽视。”肖新光表示。 依据闻名反垃圾邮件网站SPAMHAUSE的记录,早在2003〜2004年间,被称作“垃圾邮件之王”的美国人Alan Ralsky就“来到中国”,分别限制了广东电信27个IP地址,以及重庆电信32个IP地址。 “不管结论如何,这个报告对绍兴或多或少都是一个提示。”当地一位从事IT行业的人士说。 第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页