CanSecWest安全峰會專家:中國是友非敵
3月26日,在溫哥華舉辦的CanSecWest 安全峰會上,一名來自中國的資深安全專家在其演講中向與會者說明,當前中國網絡安全圈子中,更關注的是中國國內的計算機網絡安全問題,而不是費勁心思去攻擊美國及歐洲等西方發達國家。
“中國互聯網正面臨著嚴峻的安全挑戰:一方面,中國擁有兩億六千萬網民,一方面,中國已經形成了一個龐大的惡意軟件地下產業鏈。最近,中國的刑法修正案中剛剛出臺了與網絡犯罪相關的法律條例。”Knownsec(北京知道創宇) CEO 趙偉(音譯)在大會報告期間講到,同時給出了一個最近的案例,一個中國安全研究團隊跟蹤并發現了三千個被攻擊的網站,這些網站每天感染的獨立IP地址多達四百萬個。
而美國政策制定者與安全專家卻武斷地指責中國用其本土的服務器對美國進行網絡攻擊。趙偉強調說,他的公司有跟蹤過那些發自中國境內的網絡攻擊,這些攻擊從中國跳轉到國外服務器之前就已經在中國境內停止了。
“所有其他國家都非常清楚中國的網絡安全水平比較低,所以,攻擊者可以通過中國的服務器作為中轉發起攻擊。如果中國的黑客想要攻擊美國,從中國發起攻擊將是非常愚蠢的!”趙偉講到。
一些國家抗議來自中國的網絡地址把他們的系統作為攻擊目標。去年六月,美國政府立法機關透露那些網絡攻擊者使用在中國的服務器從美國的系統竊取信息。而在去年夏天,來源于類似IP地址的攻擊者們一直竊取John McCain以及Barack Obama的總統競選團隊的信息。
趙偉提供了一些第三方數據來證明其觀點。去年秋季,來自SecureWorks的研究結果表明,中國和美國已成為僵尸網絡危害最嚴重的國家。去年六月,McAfee發現中國香港地區以及中國大陸的惡意網站占全球比例最大。
趙偉說到,新出臺的中國網絡犯罪法律條款可以幫助治理日益增長的網絡犯罪行為。“但是這些地下產業依然非常猖獗,居然進行公開的競賽,看誰可以通過網絡犯罪先掙到一百萬美元,并向他們的同行間展示其銀行帳戶結算時的屏幕截圖!”
“中國目前所面臨的問題是,國內的網絡安全形勢都非常嚴峻,”趙偉道“美國人只看到了攻擊現象而沒有看到問題的本質,而對于中國來說,中國正在加大力度來應對中國網絡安全面臨的巨大挑戰。
【編輯推薦】
