本報駐美國特派記者 管克江 本報記者 劉 揚

在美國媒體渲染“中國黑客入侵美國電網(wǎng)”后，美國計算機安全專家布萊恩·雷伯斯克14日在《華盛頓郵報》網(wǎng)站撰文稱，美國媒體此前的報道沒有什么證據(jù)。雷伯斯克援引在國際網(wǎng)絡(luò)安全領(lǐng)域具有一定聲望的獨立研究公司Team Cymru的研究數(shù)據(jù)稱，對美國基礎(chǔ)設(shè)施進行“探測”的計算機，除了“來自中國”外，也有“來自美國本土和英法的”，因此不能斷言這些攻擊就一定來自中國。中國信息安全專家唐嵐認(rèn)為，美國在計算機技術(shù)上的先進能力令其掌控了在這個問題上的話語權(quán)，他們總是用所謂的“黑客說”來攻擊中國，但其實中國的受害程度僅次于美國，排在全球第二。

雷伯斯克在《華盛頓郵報》的“安全修補”專欄博客上稱，對于此前《華爾街日報》指稱的“中國黑客入侵美國電網(wǎng)”，他沒有更新的發(fā)現(xiàn)。他舉例說，專門研究網(wǎng)絡(luò)犯罪調(diào)查的Team Cymru公司最近發(fā)表了一份白皮書，其中搜集了大量數(shù)據(jù)，可以說明一些問題。這份白皮書對全球探測“監(jiān)控與數(shù)據(jù)采集”（SCADA）系統(tǒng)的電腦進行了統(tǒng)計。該系統(tǒng)被用于國家水、電、交通等網(wǎng)絡(luò)的控制和傳輸，對該系統(tǒng)存在的互聯(lián)網(wǎng)空間進行探測被認(rèn)為具有一定惡意性。

這份數(shù)據(jù)稱，2008年，來自中國大陸的探測次數(shù)達到3000多次，但“活動水平較低”。臺灣地區(qū)和俄羅斯也是主要的探測來源，臺灣的“活動水平較高”。另外，泰國、日本、英國、法國南部、西班牙、斯堪的納維亞半島以及美國本土也有可疑的探測活動，美國主要集中在休斯敦和邁阿密。

雷伯斯克認(rèn)為，要追蹤攻擊的真正來源，必須得到中國互聯(lián)網(wǎng)服務(wù)商的合作，以確定攻擊的發(fā)源地。但他同時認(rèn)為，由于此類攻擊如此之多，調(diào)查者難以獲得全面的許可。

Team Cymru進行調(diào)查的負(fù)責(zé)人桑托萊利也認(rèn)為，白皮書可能僅意味著：在中國和俄羅斯存在更多的未經(jīng)授權(quán)的Windows操作系統(tǒng)，因此許多電腦無法打上安全補丁，更有可能被感染和被網(wǎng)絡(luò)罪犯遙控。他說：“在這些網(wǎng)絡(luò)攻擊背后的人，可能住在弗吉尼亞、伯利茲或北京……你無從得知，只能靠猜。”

很多美國網(wǎng)友在雷伯斯克的文章后跟帖。一名叫特拉杰的網(wǎng)友說，我肯定美國也在做同樣的事，或者我們就是世界其他地方類似事件的主使。一名叫布卡姆巴的網(wǎng)友根據(jù)自己在中國生活的經(jīng)驗說，很多中國人不太懂網(wǎng)絡(luò)，因此他們的電腦很可能被不法分子利用了。其實，不止雷伯斯克，美國國土安全部首任國家網(wǎng)絡(luò)安全部主任阿米特·約蘭去年就曾表示，僅因為網(wǎng)絡(luò)攻擊的地址顯示來自中國就指責(zé)中國，這種做法有些“幼稚”。

中國現(xiàn)代國際關(guān)系研究院信息與社會研究室副主任唐嵐告訴《環(huán)球時報》記者，國際IT巨頭谷歌、微軟、思科等都在美國，網(wǎng)絡(luò)的核心技術(shù)掌握在他們手中。比如，美國國家安全局和聯(lián)邦調(diào)查局都有網(wǎng)絡(luò)防御的職能，美國目前正在使用的也是先進的愛因斯坦網(wǎng)絡(luò)監(jiān)控系統(tǒng)。她認(rèn)為，正是因為擁有最先進的網(wǎng)絡(luò)技術(shù)基礎(chǔ)，網(wǎng)絡(luò)的核心規(guī)則也變成了美國人制定的，他們掌握了這個問題的話語權(quán)，總是用黑客問題來攻擊中國?！捌鋵嵨覀兊氖芎Τ潭仁莾H次于美國、排在全球第二位的。只是中國目前沒有足夠的技術(shù)水平對網(wǎng)絡(luò)安全進行監(jiān)控，在應(yīng)對手段上有些被動，拿不出足夠的證據(jù)證明自己受到了網(wǎng)絡(luò)攻擊?！薄?/p>