【IT168 专稿】
许榕生
中科院高能物理研究所网络安全实验室首席科学家
早报记者张颖发自北京
加强网络战斗力的号角正在全世界吹响。
随着信息时代到来,网络已经渗透到各国政治、军事、经济、文化等方方面面,国家战争形态从传统形态逐渐转向制网权,各国国防部门开始加快提升网战能力的步伐。中科院高能物理研究所网络安全实验室首席科学家许榕生向早报记者表示,美国的网战能力比其他国家都要超前,“任何一个国家,包括中国,面对这样的形势,都必须认真对付,应有自己的对策。”
网络攻击取证很难
东方早报:韩国官方说,这次事件可能不是个人发起的单纯黑客攻击,而是“某个组织或国家”经“严密准备”实施。您如何看?
许榕生:如果是国家组织的话,攻击情况会比较严峻。而个人黑客或者小团队黑客也可以利用电脑漏洞预先在里面“安放”发射包工具,把这些计算机变成“肉鸡”。受控制的计算机不知道自己在替黑客发包,这些工具变得越来越普遍。我国也有部分电脑被种下预先部署的控制工具,也容易在不知情的情况下帮助黑客发包。
东方早报:对于已经实施的攻击,怎样进行网络取证?
许榕生:目前,网络取证的确非常困难。例如针对DDoS攻击,一些取证工具还不是特别成熟。我们能够知道受到的攻击是从哪里来的,但是由于它可以通过“傀儡机”发射数据包,使得最终锁定变得困难。