据计算机安全专家称,美国众议院一些议员担心,他们的电脑遭到的攻击可能是中国所为,但他们没有提供多少证据来支持自己的说法。
这两位共和党众议员沃尔夫(Frank Wolf)和史密斯(Christopher Smith)周三透露,他们办公室的电脑曾在2006年底和2007年初遭到黑客攻击。两人都对中国的人权记录持批评态度。他们说,这些袭击让人担心,他们因为支持中国异见人士而成为攻击目标。
沃尔夫说,美国联邦调查局告诉他,攻击者来自中国境内。史密斯说,修理他被黑客攻击的电脑的IT专业人员告诉他的员工,攻击来自中国的IP地址,黑客访问了与中国有关的文件。
沃尔夫在一份声明中说:“我怀疑,我之所以成为中国消息来源的目标,是因为我有长期公开谈论中国糟糕的人权记录的历史。”他是国务院和外交事务委员会的资深共和党人。
据报道,中国外交部否认与这些攻击有任何关联。FBI发言人周四晚间拒绝就此事置评。
然而,计算机安全专家表示,这两位国会议员为支持他们的说法而提供的证据根本不能证明中国政府,甚至不能证明中国公民与此事有关。
“如果你只是从一个IP地址获取信息,就很难断定什么东西是从某个地方来的,”无国界网络风暴中心(SANS Internet Storm Center)主任马库斯·萨克斯(Marcus Sachs)说。该中心是一个由志愿者运营的机构,专门追踪正在出现的电脑威胁。“我们这些以此为生的人知道,如果你有一个中文IP地址,你就无法证明键盘上的是一个中国人,”他说。“如果不公开一些证据……你就会让其他人猜测。”
计算机攻击往往是从中国IP地址启动的,因为中国的大量计算机系统已被黑客攻击,并且正在用于重定向在线攻击。此外,该国为提供所谓的“防弹”托管服务,即使在国际执法部门试图将其送下来,即使将服务器运行运行,也是令人投口的。
阿拉巴马大学伯明翰分校(University of Alabama at Birmingham)计算机取证研究主管加里·华纳(Gary Warner)表示:“每月1000美元或更少,你就能在中国买到一台防弹服务器。”
美国联邦政府电脑系统遭到多次入侵,包括美国商务部和五角大楼的入侵,中国一直被指责为罪魁祸首。但华纳表示,几乎所有接入互联网的电脑都会被来自中国的IP地址扫描。“任何查看防火墙日志的人都可以证明,他们受到了来自中国的攻击。这能证明他们真的被中国人攻击了吗?我不知道,”他说。
根据安全公司McAfee的数据,在使用中国。cn域名空间的所有网络服务器中,有近12%被认为是有风险的,因为它们可能与垃圾邮件、广告软件或电脑攻击有关。
史密斯的办公室没有回复记者寻求置评的电话。
沃尔夫办公室的一名女发言人拒绝提供有关袭击的更多细节,也拒绝说明哪些证据表明袭击与中国有关。“我们要说的一切都在我们的新闻稿,”她说。
对于波士顿软件取证公司(Boston Software Forensics)的互联网安全顾问理查德·史密斯(Richard Smith)来说,这还不够好。“如果有人要提出这样的指控,他们真的需要愿意拿出确凿的证据,”他在电子邮件中说。“也许办公室会因为一个员工不小心把他们的C盘分享给了整个互联网而感到尴尬。”