一夜之間，有著“東方威尼斯”美譽(yù)的江南水鄉(xiāng)紹興變身為全球“黑客之都”。當(dāng)?shù)貢r(shí)間3月25日，美國賽門鐵克公司發(fā)布了3月份MessageLabs Intelligence研究報(bào)告，指在當(dāng)月全球有針對性的惡意電子郵件攻擊中，有21.3%源自中國紹興市。

一夜之間，有著“東方威尼斯”美譽(yù)的江南水鄉(xiāng)紹興變身為全球“黑客之都”。

當(dāng)?shù)貢r(shí)間3月25日，美國賽門鐵克公司發(fā)布了3月份MessageLabs Intelligence研究報(bào)告，指在當(dāng)月全球有針對性的惡意電子郵件攻擊中，有21.3%源自中國紹興市。

很快，英國《星期日泰晤士報(bào)》等外媒援引此報(bào)告，稱“中國東部的一座城市，已經(jīng)被確認(rèn)為網(wǎng)絡(luò)間諜的世界中心。黑客的主要目標(biāo)是亞洲防務(wù)政策的專家和人權(quán)活動(dòng)人士。”

此前的2月18日，美國《紐約時(shí)報(bào)》曾報(bào)道說，谷歌及數(shù)家美國公司遭遇的“黑客襲擊”事件與山東藍(lán)翔高級技工學(xué)校和上海交通大學(xué)有關(guān)。

一個(gè)多月之后，“中國黑客代言人”這頂帽子被傳到了紹興頭上。

小城波瀾

消息很快在小城掀起了一場波瀾。

在紹興當(dāng)?shù)仡H具人氣的“紹興E網(wǎng)”論壇上，紹興人對此事討論熱烈，但多稱之為笑話——“紹興盛產(chǎn)師爺，不產(chǎn)黑客。”“難道藍(lán)翔技校在紹興開了分校？”“黑客之都？被黑客操縱的‘肉雞(被黑客入侵種植木馬病毒的電腦)’之都更合適。”

“我的第一反應(yīng)是覺得很無聊。”朱偉健在紹興市人民醫(yī)院從事信息化工作10多年，他對《財(cái)經(jīng)國家周刊》記者表示，紹興是一座夾在杭州和寧波中間的小城市，整體計(jì)算機(jī)網(wǎng)絡(luò)水平并不高，“更像是一個(gè)安居的城市。”

也有猜測認(rèn)為，惡意郵件攻擊事件可能與紹興市發(fā)達(dá)的紡織外貿(mào)業(yè)有關(guān)——位于紹興市內(nèi)的中國輕紡城市場，是亞洲規(guī)模最大的紡織品專業(yè)批發(fā)市場。

但這種說法被中國輕紡城集團(tuán)股份有限公司信息化部門負(fù)責(zé)人否定了：“我身邊做外貿(mào)的朋友非常多，從未聽他們說過發(fā)垃圾郵件做生意，或是經(jīng)常受到攻擊什么的。”

“紡織面料行業(yè)不太可能做這樣的事情。一是商戶信息化層次普遍不夠，且規(guī)模有限。另外，紡織品的推銷需要看得見摸得著才行，通常借助博覽會而不是垃圾郵件來推廣產(chǎn)品。” 該負(fù)責(zé)人說。

此事亦引起紹興當(dāng)?shù)爻鞘泄芾碚叩闹匾暋?/p>

紹興市公安局已在3月29日就此事開過專題會議，并與市級主管部門進(jìn)行了協(xié)商，同時(shí)向公安部匯報(bào)了情況。

但疑問并未得到解答，“這里的信息化水平不至于那么發(fā)達(dá)吧？”一位當(dāng)?shù)毓賳T電話里的聲音充滿困惑。

報(bào)告疑團(tuán)

發(fā)布這份研究報(bào)告的MessageLabs公司成立于1999年，主要提供電子郵件安全和管理服務(wù)。2008年10月，MessageLabs被賽門鐵克公司以近7億美元現(xiàn)金的價(jià)格收購。

從2006年開始，MessageLabs每月提供全球電子郵件安全數(shù)據(jù)和分析報(bào)告，數(shù)據(jù)來源主要基于其設(shè)在全球的14個(gè)數(shù)據(jù)中心，“每周掃描數(shù)十億信息和頁面”。

在本次3月份的報(bào)告中，MessageLabs首先根據(jù)郵件服務(wù)器IP地址進(jìn)行分析，發(fā)現(xiàn)來自美國的惡意郵件比例最高，達(dá)到36.6%，中國為17.8%。接下來，為“進(jìn)一步分析得到攻擊的真正來源”，又依據(jù)郵件發(fā)送方的IP地址重新做了統(tǒng)計(jì)，結(jié)果顯示，28.2%的惡意郵件源自中國，更有21.3%從紹興市發(fā)出。

針對這份報(bào)告的詳細(xì)數(shù)據(jù)來源、采樣原理，以及具體到地市級的分析力度等問題，多位業(yè)內(nèi)人士提出了質(zhì)疑。

 

“數(shù)據(jù)和分析都很奇怪。”國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)運(yùn)行部副主任周勇林表示，通常專業(yè)機(jī)構(gòu)的報(bào)告，或基于長期、全面的數(shù)據(jù)分析宏觀趨勢，或就某個(gè)具體事件進(jìn)行檢測調(diào)查。“但根據(jù)CNCERT掌握的情況和其他機(jī)構(gòu)數(shù)據(jù)來看，中國既非全球惡意郵件最集中的地區(qū)，也從未發(fā)現(xiàn)過與紹興有關(guān)的網(wǎng)絡(luò)安全事件。”

“國外機(jī)構(gòu)對中國的情況不是很清楚，又用自己的觀點(diǎn)去衡量，難免存在誤差。”周勇林說。

安天公司首席技術(shù)架構(gòu)師肖新光認(rèn)為，發(fā)送者的IP地址也是可以偽造的。另外，目前惡意郵件已經(jīng)不再是主流攻擊方式，且具有很大的偶然性。“如果攻擊者控制了某個(gè)電信機(jī)房，狂發(fā)一個(gè)月也可能將其送上排行榜。”肖新光對《財(cái)經(jīng)國家周刊》記者說。

事實(shí)上，MessageLabs的這份報(bào)告與國內(nèi)外其他安全機(jī)構(gòu)和公司的調(diào)查結(jié)果差距甚大。

國際知名安全機(jī)構(gòu)ICSA實(shí)驗(yàn)室每周發(fā)布“十大垃圾郵件發(fā)送國”報(bào)告，在其3月份的各周報(bào)告中，中國均未列入全球前十位名單。

國內(nèi)方面，根據(jù)12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的數(shù)據(jù)，在3月份用戶舉報(bào)的垃圾郵件發(fā)送地區(qū)中，浙江位居全國第四，落后于北京、廣東、上海等地。

而根據(jù)金山毒霸“云安全”中心監(jiān)測數(shù)據(jù)顯示，2009年全國共有約7600萬臺計(jì)算機(jī)感染病毒，其中廣東、江蘇、山東三地的病毒感染量位列全國前三位，總感染量占到全國感染量的25%。

“國內(nèi)惡意攻擊來源的地域分布一直比較穩(wěn)定，并且呈現(xiàn)出與中國網(wǎng)民分布相吻合的特點(diǎn)，紹興在這當(dāng)中并不具備典型性。”金山公司反病毒工程師李鐵軍接受《財(cái)經(jīng)國家周刊》記者采訪時(shí)表示。

IDC隱患

盡管無法排除對MessageLabs報(bào)告權(quán)威性的質(zhì)疑，但紹興人也在反思自身的問題。

浙江指南針網(wǎng)絡(luò)科技有限公司是紹興本地一家綜合性互聯(lián)網(wǎng)企業(yè)。該公司負(fù)責(zé)人說看到報(bào)告時(shí)感覺很意外。“問題很可能出在紹興電信IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)機(jī)房。”該負(fù)責(zé)人向《財(cái)經(jīng)國家周刊》記者透露，“我們有不少服務(wù)器放在那里托管，里面‘肉雞’很多。”

據(jù)他介紹，公司放在運(yùn)營商機(jī)房的服務(wù)器經(jīng)常檢測到端口掃描、惡意攻擊等各種安全問題。

“但運(yùn)營商將第一道防線交給了企業(yè)自己，很多中小企業(yè)安全措施跟不上，就會變成‘肉雞’潛伏在機(jī)房里面。”該負(fù)責(zé)人表示，為順利開展本地業(yè)務(wù)，公司只能自己投入防火墻和安全軟件等措施，平均每臺服務(wù)器的成本在兩三千元。“最關(guān)鍵的是人力成本，必須要有一個(gè)專職人員進(jìn)行機(jī)房服務(wù)器的檢測、維護(hù)和更新工作，開銷很大。”

在記者接觸到的其他紹興本地受訪者中，均提及運(yùn)營商機(jī)房被黑客利用的問題。在運(yùn)營商與托管用戶所簽署的“主機(jī)托管協(xié)議”中，涉及到黑客攻擊、病毒感染等托管服務(wù)器的安全保障問題，均未被列入運(yùn)營商的義務(wù)范圍。

壞消息是，運(yùn)營商的IDC機(jī)房恰好是黑客和垃圾郵件制造者們最中意的地點(diǎn)。

由于垃圾郵件的大量發(fā)送需要一定的硬件和帶寬保障，攻擊者通常選擇IDC機(jī)房內(nèi)的“肉雞”服務(wù)器作為控制端。垃圾郵件與黑客兩條產(chǎn)業(yè)鏈在這里結(jié)合起來。

“美國垃圾郵件服務(wù)商到中國租用大量機(jī)柜，這本來不是什么秘密。但卻從來都被人們所忽略。”肖新光表示。

根據(jù)著名反垃圾郵件網(wǎng)站SPAMHAUSE的記錄，早在2003〜2004年間，被稱作“垃圾郵件之王”的美國人Alan Ralsky就“來到中國”，分別控制了廣東電信27個(gè)IP地址，以及重慶電信32個(gè)IP地址。

“不管結(jié)論如何，這個(gè)報(bào)告對紹興或多或少都是一個(gè)提醒。”當(dāng)?shù)匾晃粡氖翴T行業(yè)的人士說。

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　付費(fèi)用戶轉(zhuǎn)化率成本高收益低 團(tuán)購網(wǎng)站還處于燒錢時(shí)代

目前市場中有1000多家團(tuán)購網(wǎng)站，競爭極其激烈，打低價(jià)戰(zhàn)、拼用戶量，“燒錢”大戰(zhàn)，甚至互聯(lián)網(wǎng)上的“口水戰(zhàn)”爭相上演，各大網(wǎng)站都在極盡搶眼球之風(fēng)頭。其背后的真實(shí)原因就是贏利能力低，只能靠眼球效應(yīng)吸引關(guān)注以期>>>詳細(xì)閱讀

本文標(biāo)題：紹興一夜成黑客之都：中國安全專家均質(zhì)疑

地址：http://m.sdlzkt.com/a/01/20111231/246795.html

 1/2    1  2 下一頁