今年4月美国破获一个牵涉全球200万台电脑的僵尸网络CoreFlood,将13名黑客移送法办。不过新的报告指出,中国僵尸网络针对美国网站进行攻击的数量,越来越高。
僵尸网络(Botnet)是黑客利用各种方式攻占他人电脑,让它们成为受其控制的“僵尸”,由此形成一个巨大的网络,借此来对某个网站进行“分散式阻断服务攻击”(DDoS),使其无法运作,或大量散发内含恶意软件的垃圾邮件。
网络安全公司卡巴斯基实验室(Kaspersky Labs)的专家库尔特.鲍姆加特纳(Kurt Baumgartner)今年10月在西班牙举办的网络安全会议上说,中国电脑成为僵尸,并且被利用来攻击美国网站的情况,越来越多。
不过白宫网络安全副协调员萨米尔.巴罗特拉(Sameer Bhalotra)认为,僵尸网络对于政府、企业以及个人的危害当然必须注意,虽然目前还没有到达网络战争(cyber warfare)的程度,但美国已经积极应对:“现在这还不算是网络战争,而我们正在专注于国际执法单位以及外交。根据奥巴马总统提出的网络安全策略,你会看到多边以及双边上头的外交努力增加。同时也会看到与其他国家的执法单位合作,并且增加联邦调查局(FBI)以及国内执法单位的能力,增加网络情报员以及专家。同时也将更多的、更好的,与其他国家合作来取缔僵尸网络。”
另外,根据美国网络安全公司Arbor Networks的报告,透过份析大约40个位在中国的僵尸网络,目前中国僵尸网使用的技术并不先进。
*美国与中国讨论僵尸网络议题*
美国国土安全局网络策略部主任布鲁斯.麦康奈尔(Bruce McConnell)认为,维持互联网空间的安全,世界各国都有责任。他对美国之音说:“我们正在与其他国家一起做的一件事,就是试图对于互联网空间的规范以及行为,发展出一个协定。每个人都必须在维持互联网空间安全上头,负担起责任。”
专注网络安全的非政府组织“全国网络安全联盟”的执行长麦可.凯萨(Michael Kaiser)告诉美国之音,他的组织已经透过跨国企业来在国际上做出努力。他说:“我们的活动在美国境内越来越被接受,并且已经被许多跨国企业采用,例如微软、Facebook、谷歌,他们都开始采用,他们的足迹遍及各国,这活动也因此国际化了。”
美国国土安全局网络策略部主任麦康奈尔告诉美国之音,他们也与中国讨论过僵尸网络的议题:“当然,我们与他们(中国)对话过几次,当然也包括其他国家。”
美国的国家反间谍办公室(Office of the National Counterintelligence Executive)在10月公布了《外国间谍在网上窃取美国经济机密》报告。这份报告集结了美国14个情报机构的研究。报告当中特别指出中国在商业间谍方面,是“世界上最活跃并且最顽固的”。
