本星期四在温哥华举办的CanSecWest 安全峰会上,一名来自中国的资深安全专家在其演讲中向与会者说明,当前中国网络安全圈子中,更关注的是中国国内的计算机网络安全问题,而不是费劲心思去攻击美国及欧洲等西方发达国家。
“中国互联网正面临着严峻的安全挑战:一方面,中国拥有两亿六千万网民,一方面,中国已经形成了一个庞大的恶意软件地下产业链。最近,中国的刑法修正案中刚刚出台了与网络犯罪相关的法律条例。”Knownsec(北京知道创宇) CEO 赵伟(音译)在大会报告期间讲到,同时给出了一个最近的案例,一个中国安全研究团队跟踪并发现了三千个被攻击的网站,这些网站每天感染的独立IP地址多达四百万个。
而美国政策制定者与安全专家却武断地指责中国用其本土的服务器对美国进行网络攻击。赵伟强调说,他的公司有跟踪过那些发自中国境内的网络攻击,这些攻击从中国跳转到国外服务器之前就已经在中国境内停止了。
“所有其他国家都非常清楚中国的网络安全水平比较低,所以,攻击者可以通过中国的服务器作为中转发起攻击。如果中国的黑客想要攻击美国,从中国发起攻击将是非常愚蠢的!”赵伟讲到。
一些国家抗议来自中国的网络地址把他们的系统作为攻击目标。去年六月,美国政府立法机关透露那些网络攻击者使用在中国的服务器从美国的系统窃取信息。而在去年夏天,来源于类似IP地址的攻击者们一直窃取John McCain以及Barack Obama的总统竞选团队的信息。
赵伟提供了一些第三方数据来证明其观点。去年秋季,来自SecureWorks的研究结果表明,中国和美国已成为僵尸网络危害最严重的国家。去年六月,McAfee发现中国香港地区以及中国大陆的恶意网站占全球比例最大。
赵伟说到,新出台的中国网络犯罪法律条款可以帮助治理日益增长的网络犯罪行为。“但是这些地下产业依然非常猖獗,居然进行公开的竞赛,看谁可以通过网络犯罪先挣到一百万美元,并向他们的同行间展示其银行帐户结算时的屏幕截图!”
“中国目前所面临的问题是,国内的网络安全形势都非常严峻,”赵伟道“美国人只看到了攻击现象而没有看到问题的本质,而对于中国来说,中国正在加大力度来应对中国网络安全面临的巨大挑战。