【环球时报综合报道】“中国黑客入侵印度海军东海司令部”,当如此耸动的消息1日成为印度《星期日快报》网站的热门新闻时,“中国黑客”再次被印度媒体当做渲染中国邪恶的借口。只不过这次“中国黑客”被赋予了更强的神通,连印度海军基地里已处在物理隔离状态的机密电脑都没能躲过“中国黑客”的窥探。与西方媒体此前炒作“中国黑客威胁”一样,指责中国的证据往往只是一句“机密信息被泄露至一个来自中国的IP地址。”仅凭这一点就能确认是中国黑客所为吗?中国信息安全专家对此已批驳过很多次。中国专家唐岚说,印度海军东海司令部的辖区包括南海,印度媒体突出强调这一点,反而显得他们的动机不太单纯。
按照《星期日快报》的说法,位于维萨卡帕特南海军基地的印度海军东海司令部内有3台储存敏感信息的电脑,出于保密需要,这3台电脑平时处在物理隔离状态,不仅不与互联网联通,也不允许有人将U盘或其他外部存储设备插入该电脑。但今年1月至2月,基地却发现这3台电脑感染了病毒,这种病毒在基地电脑内生成一个隐藏文件夹,按照预先被人设定好的关键词秘密搜集电脑内的机密信息,并将这些信息传递到一个来自中国的IP地址上。文章还强调,东海司令部负责印度海军在南海海域的行动和部署,而南海是北京近来展示肌肉的重要舞台,印度第一艘装配核导弹的潜艇“歼敌者”目前也在东海司令部。文章暗示这些信息会令中国感兴趣。
既然电脑处在物理隔离状态,病毒又是怎么被植入的呢?《星期日快报》称,很可能是有印度军官违规操作,将连接过互联网的U盘等移动存储设备插入了基地电脑中,而当他们把已截获秘密情报的U盘再次连接互联网时,秘密情报就会被悄无声息地发送到中国IP地址上。文章说,已有6名印度军官被控违规操作。该报记者向司令部求证是否有高度机密在事件中被泄露,得到的答复是:“要等调查的最终结果,需要指出的是,在全世界的网络空间中一直存在怀有敌意的黑客威胁”。但匿名消息人士告诉该报,机密数据已经被泄露了。
不仅在印度,近年来西方很多国家舆论场上,“中国黑客”都是出镜率颇高的涉华词汇,他们被描绘成一群神通广大却又异常神秘的网络力量,在全世界攫取中国需要的信息,但这些媒体在渲染中国黑客威胁时总是重复一种说法,“追踪黑客时发现一来自中国的IP地址”。
“仅凭这一点不能说明此事是中国黑客所为,”中国信息安全专家唐岚1日对《环球时报》说,这是因为信息在到达最后的IP之前可能经过几次“跳板”和镜像,中间可能到别的国家IP地址,牵扯到第三方、第四方,甚至第五方。在当前IP地址溯源技术无法100%精确的今天,中国有可能是遭人陷害。
唐岚同时表示,印度媒体所说的信息泄露方式是有可能实现的,单纯的物理隔离并不能保证信息安全。伊朗核设施遭“震网”病毒袭击以及2008年美国中央司令部被黑客攻击,也是采取与印度此次类似的方式,即通过移动存储设备感染病毒令目标部门局域网瘫痪,窃取信息。唐岚说,如果印度认为事件是中国黑客所为,可以同中国公安部和计算机应急相应部门沟通和请求司法协助,断然指责中国是始作俑者不是负责任的态度。她还说,在南海问题胶着之际,印媒强调东海司令部负责南海部署,反而显得他们有不纯动机。
【环球时报 驻印度特约记者 梁 峥 环球时报记者 王渠 陈 一】