印媒称中国黑客成功入侵印度海军物理隔绝的电脑

http://news.ifeng.com/mil/2/detail_2012_07/04/15776421_0.shtml

主持人：7月1日，有一条消息成了《印度快报》网站的热门新闻，这条消息就是中国黑客入侵印度海军东海司令部。在这条新闻里，中国黑客被赋予了强大的深通，连印度海军基地里已经处在一个物理隔离状态的机密电脑都没有能够躲过中国黑客的窥探。

和西方媒体此前炒作中国黑客威胁一样，指责中国的证据还是那一句“机密信息被泄漏到了一个来自中国的IP地址。”仅凭这一点就能确认是中国黑客所为吗？如此大肆炒作，印度媒体到底动机何在，我们先通过一个短片来了解一下。

7月1日，印度快报网站上刊登了一条“中国黑客入侵印度海军东海司令部”的新闻，此消息一出，中国黑客再一次被印度媒体描绘成了一群神通广大却又异常神秘的网络力量。

只不过这次他们被赋予了更强的神通，连印度海军基地里已经处在物理隔离状态的机密电脑，都没能躲过中国黑客的窥探，按照印媒的说法，位于维沙卡帕特南海军基地的印度海军东海司令部内，有三台储存敏感信息的电脑，出于保密需要，这三台电脑平时处在物理隔离状态，不仅不与互联网连通，也不允许有人将U盘或者其它外部存储设备插入该电脑。

但今年1月至2月，基地发现这三台电脑感染了病毒，按照预先被人设定好的关键词，秘密搜集电脑内的机密信息，并将这些信息转移到一个来自中国的IP地址上。

文章还强调，“东海司令部负责印度海军在南海海域的行动和部署，印度第一次艘装备核导弹的潜艇——歼敌者目前也在东海司令部。”
既然电脑处在物理隔离状态，病毒又是怎么被植入的呢？《印度快报》称，很可能是由印度军官违规操作。该报记者向司令部求证，“是否有高度机密在事件中被泄漏？”得到的答复是“已有六名印度军官背后违规操作，要等调查的最终结果。”

有中国专家分析称，印媒所说的信息泄漏方式是有可能实现的，单纯的物理隔离并不能保证信息安全，信息在到达最后的IP之前，中间可能会到别的国家的IP地址，牵扯到第三方、第四方甚至第五方，因此仅凭这一点不能确定是中国黑客所为。

伊朗核设施遭病毒袭击，以及2008年，美国中央司令部被黑客攻击，也是采取与印度此次类似的方式。如果印度认为事件是中国黑客所为，可以和中国有关部门沟通和请求司法协助，断然指责中国是一种不负责任的态度。

也有分析人士指出：印度海军东海司令部的业务范围包括南海，而就在南海问题焦灼之际，印媒突出强调这一点，反而显得他们的动机不太单纯。

主持人：第一个问题要请教一下李莉，根据你的研究，从技术上来讲，已经处在一个物理隔绝状态的，从来不上网的电脑有没有可能被植入了病毒，然后自动搜集信息？然后又把这些东西发送到IP地址，技术上来讲可能吗？

正在评论：印媒：海军网络遭“中国黑客”入侵

李莉：前半段可能。比如说这三台是物理隔绝，但是我是工作人员，我拿着U盘，我有机会接触这个电脑，我是可以插入的。

插入以后关键是你怎么把它输出来，这个问题是这样的，比如说你不知情的时候你插入这个U盘了，你并不知道这个木马已经植入了，植入以后它可以隐蔽地搜集你所有的敏感词汇，然后打包，关键这时候他少了另一半，后半段他说得就不对了，就是你必须再有机会接触到网络，或者再有机会接触到一个输出端口的时候，你才能把它传给IP地址，这一段是有问题的，难道你是通过无线发送的吗。所以这里面它的描述，我觉得从技术本身来讲它有一定的问题，我是这么觉得。
正在评论：印推测“中国黑客”所为有无依据？

主持人：还有一个问题，据他的描述，最后是一个中国的IP地址，然后印度方面也是以这个为依据，来指责说是中国黑客干的。从你对于这个黑客技术的了解，IP地址是必须要留在那里的吗，还是对于黑客来说他其实变化IP地址是很容易的一件事儿？

李莉：有的时候，黑客作案的时候他是会留下蛛丝马迹，这个技术上是难免的。但是IP地址它是有被篡改、包括修改的可能性，因为它就像人的家庭地址一样，比如我们之间要通信，你必须要了解我的地址这才可以。所以整个大的互联网相当于每个IP地址都是已知的时候，大家才能够互发信息。

主持人：但是我也可以通过第三方转。

李莉：关键就是这个，而且现在在IPV4的时代，很多时候IP地址不是唯一的。比如说你在上线的时候，你用的IP地址，你下线以后，可能我在上线的时候，我碰巧用的是你的地址，所以这里面存在着一定的重复性，这是客观的情况。还有它容易被第三方篡改或者是盗用。

这几年很多打不清的官司，比如说谁的账号被盗用了、谁的网页被篡改了，那么这个就是说它可以修改，如果我登录你的网页可以篡改你的IP地址。甚至咱们现在有很多越境的网络犯罪，就是他可以通过一个中间机，甚至操作很多的傀儡机，对另一个国境内的很多电脑发起攻击，而且攻击的同时我给你植入病毒，然后你这个潜在的东西就为我所调用，这个技术在国际上一点都不少见。

专家观点：印媒热炒“中国黑客”入侵

主持人：也就是说现在这条报道我们还没有办法证实它，就算是能够证实确实是中国的IP地址，也不能够证明是中国黑客干的这件事，因为完全有可能是第三方栽赃。为什么印度方面要矛头直指中国？
专家观点：印度总愿意拿中国说事

滕建群：从大的说，印度始终喜欢拿中国说事儿，像1988年搞完核试验以后，他的总理就给克林顿写信，我是对中国来，中国发展核武器。印度这个国家，从1962年之后心态一直不好，一直把中国当作靶子，这是从大的方面来说。

从技术方面讲，实际上我们现在全球范围内只有43亿IP地址，这个地址多少用户？据瑞典4月份的统计，有22.7亿网民用IP地址，那么中国有多少，中国是51300多万人，所以中国占了四分之一，大约这个数字。中国现在有多少计算机被外面控制？根据我们掌握的情况有47000IP，就是在国外的IP控制了我们890多万主机。所以刚才你讲了，尽管IP看起来是在中国，但是已经经过了几次倒手了，这个在最近几年的现实当中我们也遇到过。

比方说2007年，阿萨尼亚突然网络全部瘫痪掉了，有人就认为俄罗斯对它进行了攻击，但是一查IP俄罗斯很少，或者几乎没有俄罗斯，都是从全球各地对于安萨尼亚发起的攻击。2008年俄罗斯跟格鲁吉亚作战也是这样的，开始之前也是，格鲁吉亚的网络全部瘫痪掉了，全部遭到了病毒攻击，这个IP地址也查不到是从俄罗斯过来的。

所以这个IP地址并不能说明，尽管第一个发现可能是在中国这个地区，但是你并不一定说明这个攻击是中国发起来的。所以这个技术问题现在谁都解决不了，谁都很难百分之百地解决掉一个最终的发起者是谁，这个是技术问题。

正在评论：强调南海战略泄密印媒动机何在？

主持人：而且从常理上推断谁会那么傻，真要攻击你也不会那么傻地留下IP地址。其实还有一个问题要请教两位的是为什么这一次印度方面矛头直指中国，他还有一个说法，因为说这次电脑黑客攻击的是印度海军东部司令部的电脑，而且说东部司令部他管的就是南海这一片海域，所以说他们的信息可能中国军方会用得着，所以说很可能是中国黑客干的。印度海军的东部司令部是一个什么样的部呢？
李莉：应该说印度海军东部司令部和西部司令部是比较核心的两个司令部，西部是在孟买这个总部，那么东部司令部实际上管辖的就相当于孟加拉湾包括印度洋的大片海域，此外它还有一个远东司令部，现在逐渐在和东部司令部靠近这个职能，而远东司令部我们知道就是在马六甲海峡这个开口处，所以它整个，应该说它管辖的相关区域已经辐射到南海。

这次的炒作就像前两年，2010年的时候当时印度有一个什么炒作，中国的黑客攻击了印度总理办公室的核心电脑，而且讲了多少份数据丢失了，我觉得这些东西完全就是空穴来风的东西。因为当年印度一直自视自己软件业是老大，就是整个发展中国家，虽然我也是发展中国家的标签，但是我的印度产业、软件占到60%，所以我应该说是老大。

你看它现在和俄罗斯联合的预警机，你预警机平台是俄罗斯的，但是装的系统是我的，所以它一直是很自信的。它不断地炒作中国网络的威胁，我觉得一方面是促使政府不断地促成软件业不断地发展，但是这次很核心的一点，它是借南海问题在强调印度在南海有自己的核心利益，我觉得这个是契机。

主持人：所以网络战只不过是他用来说事的一个话把儿而已。好，我们稍候继续。

像印度这样有关中国黑客的报道，在国际媒体上屡见不鲜，每隔一段时间就会跳出一个，随着互联网带全世界的迅猛发展，黑客可以说不可避免存在世界的各个角落，但是为什么中国的黑客就如此受到国际媒体的“关照”呢？当然这个“关照”是打引号的。感谢您收看今天的节目，再见
http://news.ifeng.com/mil/2/detail_2012_07/04/15776421_0.shtml

主持人：7月1日，有一条消息成了《印度快报》网站的热门新闻，这条消息就是中国黑客入侵印度海军东海司令部。在这条新闻里，中国黑客被赋予了强大的深通，连印度海军基地里已经处在一个物理隔离状态的机密电脑都没有能够躲过中国黑客的窥探。

和西方媒体此前炒作中国黑客威胁一样，指责中国的证据还是那一句“机密信息被泄漏到了一个来自中国的IP地址。”仅凭这一点就能确认是中国黑客所为吗？如此大肆炒作，印度媒体到底动机何在，我们先通过一个短片来了解一下。

7月1日，印度快报网站上刊登了一条“中国黑客入侵印度海军东海司令部”的新闻，此消息一出，中国黑客再一次被印度媒体描绘成了一群神通广大却又异常神秘的网络力量。

只不过这次他们被赋予了更强的神通，连印度海军基地里已经处在物理隔离状态的机密电脑，都没能躲过中国黑客的窥探，按照印媒的说法，位于维沙卡帕特南海军基地的印度海军东海司令部内，有三台储存敏感信息的电脑，出于保密需要，这三台电脑平时处在物理隔离状态，不仅不与互联网连通，也不允许有人将U盘或者其它外部存储设备插入该电脑。

但今年1月至2月，基地发现这三台电脑感染了病毒，按照预先被人设定好的关键词，秘密搜集电脑内的机密信息，并将这些信息转移到一个来自中国的IP地址上。

文章还强调，“东海司令部负责印度海军在南海海域的行动和部署，印度第一次艘装备核导弹的潜艇——歼敌者目前也在东海司令部。”
既然电脑处在物理隔离状态，病毒又是怎么被植入的呢？《印度快报》称，很可能是由印度军官违规操作。该报记者向司令部求证，“是否有高度机密在事件中被泄漏？”得到的答复是“已有六名印度军官背后违规操作，要等调查的最终结果。”

有中国专家分析称，印媒所说的信息泄漏方式是有可能实现的，单纯的物理隔离并不能保证信息安全，信息在到达最后的IP之前，中间可能会到别的国家的IP地址，牵扯到第三方、第四方甚至第五方，因此仅凭这一点不能确定是中国黑客所为。

伊朗核设施遭病毒袭击，以及2008年，美国中央司令部被黑客攻击，也是采取与印度此次类似的方式。如果印度认为事件是中国黑客所为，可以和中国有关部门沟通和请求司法协助，断然指责中国是一种不负责任的态度。

也有分析人士指出：印度海军东海司令部的业务范围包括南海，而就在南海问题焦灼之际，印媒突出强调这一点，反而显得他们的动机不太单纯。

主持人：第一个问题要请教一下李莉，根据你的研究，从技术上来讲，已经处在一个物理隔绝状态的，从来不上网的电脑有没有可能被植入了病毒，然后自动搜集信息？然后又把这些东西发送到IP地址，技术上来讲可能吗？

正在评论：印媒：海军网络遭“中国黑客”入侵

李莉：前半段可能。比如说这三台是物理隔绝，但是我是工作人员，我拿着U盘，我有机会接触这个电脑，我是可以插入的。

插入以后关键是你怎么把它输出来，这个问题是这样的，比如说你不知情的时候你插入这个U盘了，你并不知道这个木马已经植入了，植入以后它可以隐蔽地搜集你所有的敏感词汇，然后打包，关键这时候他少了另一半，后半段他说得就不对了，就是你必须再有机会接触到网络，或者再有机会接触到一个输出端口的时候，你才能把它传给IP地址，这一段是有问题的，难道你是通过无线发送的吗。所以这里面它的描述，我觉得从技术本身来讲它有一定的问题，我是这么觉得。
正在评论：印推测“中国黑客”所为有无依据？

主持人：还有一个问题，据他的描述，最后是一个中国的IP地址，然后印度方面也是以这个为依据，来指责说是中国黑客干的。从你对于这个黑客技术的了解，IP地址是必须要留在那里的吗，还是对于黑客来说他其实变化IP地址是很容易的一件事儿？

李莉：有的时候，黑客作案的时候他是会留下蛛丝马迹，这个技术上是难免的。但是IP地址它是有被篡改、包括修改的可能性，因为它就像人的家庭地址一样，比如我们之间要通信，你必须要了解我的地址这才可以。所以整个大的互联网相当于每个IP地址都是已知的时候，大家才能够互发信息。

主持人：但是我也可以通过第三方转。

李莉：关键就是这个，而且现在在IPV4的时代，很多时候IP地址不是唯一的。比如说你在上线的时候，你用的IP地址，你下线以后，可能我在上线的时候，我碰巧用的是你的地址，所以这里面存在着一定的重复性，这是客观的情况。还有它容易被第三方篡改或者是盗用。

这几年很多打不清的官司，比如说谁的账号被盗用了、谁的网页被篡改了，那么这个就是说它可以修改，如果我登录你的网页可以篡改你的IP地址。甚至咱们现在有很多越境的网络犯罪，就是他可以通过一个中间机，甚至操作很多的傀儡机，对另一个国境内的很多电脑发起攻击，而且攻击的同时我给你植入病毒，然后你这个潜在的东西就为我所调用，这个技术在国际上一点都不少见。

专家观点：印媒热炒“中国黑客”入侵

主持人：也就是说现在这条报道我们还没有办法证实它，就算是能够证实确实是中国的IP地址，也不能够证明是中国黑客干的这件事，因为完全有可能是第三方栽赃。为什么印度方面要矛头直指中国？
专家观点：印度总愿意拿中国说事

滕建群：从大的说，印度始终喜欢拿中国说事儿，像1988年搞完核试验以后，他的总理就给克林顿写信，我是对中国来，中国发展核武器。印度这个国家，从1962年之后心态一直不好，一直把中国当作靶子，这是从大的方面来说。

从技术方面讲，实际上我们现在全球范围内只有43亿IP地址，这个地址多少用户？据瑞典4月份的统计，有22.7亿网民用IP地址，那么中国有多少，中国是51300多万人，所以中国占了四分之一，大约这个数字。中国现在有多少计算机被外面控制？根据我们掌握的情况有47000IP，就是在国外的IP控制了我们890多万主机。所以刚才你讲了，尽管IP看起来是在中国，但是已经经过了几次倒手了，这个在最近几年的现实当中我们也遇到过。

比方说2007年，阿萨尼亚突然网络全部瘫痪掉了，有人就认为俄罗斯对它进行了攻击，但是一查IP俄罗斯很少，或者几乎没有俄罗斯，都是从全球各地对于安萨尼亚发起的攻击。2008年俄罗斯跟格鲁吉亚作战也是这样的，开始之前也是，格鲁吉亚的网络全部瘫痪掉了，全部遭到了病毒攻击，这个IP地址也查不到是从俄罗斯过来的。

所以这个IP地址并不能说明，尽管第一个发现可能是在中国这个地区，但是你并不一定说明这个攻击是中国发起来的。所以这个技术问题现在谁都解决不了，谁都很难百分之百地解决掉一个最终的发起者是谁，这个是技术问题。

正在评论：强调南海战略泄密印媒动机何在？

主持人：而且从常理上推断谁会那么傻，真要攻击你也不会那么傻地留下IP地址。其实还有一个问题要请教两位的是为什么这一次印度方面矛头直指中国，他还有一个说法，因为说这次电脑黑客攻击的是印度海军东部司令部的电脑，而且说东部司令部他管的就是南海这一片海域，所以说他们的信息可能中国军方会用得着，所以说很可能是中国黑客干的。印度海军的东部司令部是一个什么样的部呢？
李莉：应该说印度海军东部司令部和西部司令部是比较核心的两个司令部，西部是在孟买这个总部，那么东部司令部实际上管辖的就相当于孟加拉湾包括印度洋的大片海域，此外它还有一个远东司令部，现在逐渐在和东部司令部靠近这个职能，而远东司令部我们知道就是在马六甲海峡这个开口处，所以它整个，应该说它管辖的相关区域已经辐射到南海。

这次的炒作就像前两年，2010年的时候当时印度有一个什么炒作，中国的黑客攻击了印度总理办公室的核心电脑，而且讲了多少份数据丢失了，我觉得这些东西完全就是空穴来风的东西。因为当年印度一直自视自己软件业是老大，就是整个发展中国家，虽然我也是发展中国家的标签，但是我的印度产业、软件占到60%，所以我应该说是老大。

你看它现在和俄罗斯联合的预警机，你预警机平台是俄罗斯的，但是装的系统是我的，所以它一直是很自信的。它不断地炒作中国网络的威胁，我觉得一方面是促使政府不断地促成软件业不断地发展，但是这次很核心的一点，它是借南海问题在强调印度在南海有自己的核心利益，我觉得这个是契机。

主持人：所以网络战只不过是他用来说事的一个话把儿而已。好，我们稍候继续。

像印度这样有关中国黑客的报道，在国际媒体上屡见不鲜，每隔一段时间就会跳出一个，随着互联网带全世界的迅猛发展，黑客可以说不可避免存在世界的各个角落，但是为什么中国的黑客就如此受到国际媒体的“关照”呢？当然这个“关照”是打引号的。感谢您收看今天的节目，再见