首届世界互联网大会在乌镇开幕 中国称48.8%网站被境外IP控制

虽然西方国家在最近几年一直炒作“中国黑客威胁论”，但来自美国的黑客却一直在持续对中国进行网络攻击。在20日的首届世界互联网大会分论坛“网络空间安全和国际合作”上，国家互联网应急中心主任黄澄清透露了一组颇为惊人的数据：美国已经控制我国内地共计6118个网站，这一数据占所有控制我国网站国家和地区来源的第一位。

首届世界互联网大会11月19日在浙江乌镇开幕，大会为期三天，以“互联互通，共享共治”为主题。在20日下午的“网络空间安全和国际合作”分论坛上，国家互联网应急中心主任黄澄清发表了演讲，介绍了中国网络安全形势以及处置网络安全事件的经验。

据介绍，国家互联网应急中心是一个经政府批准的非政府、非盈利的组织，是中国处置网络安全事件的国际合作窗口。在演讲中黄澄清提到，根据该中心监测，2014年上半年我国境内被植入后门网站中，有48.8%是被境外IP地址所控制。在控制我国内地网站数量来源的前三位中，美国控制了我们6118个网站，中国香港控制了3097个网站，韩国占了2307个网站。上半年，从植入境内网站后门的境外IP地址分布看，美国占29.3%，韩国6%，中国香港占了5%左右。

黄澄清在演讲中

黄澄清还特别提到了政府网站遭攻击的情况。数据显示，有4.9%的内地政府网站发生过域名被篡改和攻击的情况;被植入后门的境内网站中，政府网站也占了3.4%。

此外数据显示，2014年上半年，中国内地共有19万台机器感染了木马，美国通过木马程序控制了中国内地共计260万余台的主机，葡萄牙控制了241万台主机名列第二;传播恶意程序的域名也有超过半数属境外注册，发现恶意程序下载的链接有15394个，其中76.1%的域名在境外注册。上半年活跃的“挂马”站点域名注册，境外也占了76.2%。

黄澄清说，通过数据能说明，目前我们面临的网络安全形势是比较严峻的。我们积极推动了国际合作的伙伴计划。

黄澄清还指出，该中心已经与59个国家和地区的127个组织建立了国际合作的伙伴关系，其中与17个组织签订了网络安全合作备忘录。国际合作跨境网络安全事件的处置，从2012到2014年上半年，CNCERT处置的跨境事件1.5万个，向境外组织投诉跨境事件1.2万余起。

美国前情报人员斯诺登于2013年6月5日一脚踹开了“棱镜门”，无情地扯掉了美国的遮羞布。“棱镜门”一出，美国彻底从道德神坛跌落，并在斯诺登的多次爆料中，日渐坐实“举世皆知的最大网络窃密者”身份。针对某些西方媒体频繁炒作的所谓“中国黑客攻击”事件，中国外交部曾多次重申，中国政府坚决反对和打击黑客攻击活动，美国不必把自己装扮成受害者，它自己就是“黑客帝国”，这是地球人都知道的事实;无端臆测甚至恶意抹黑，无助于问题解决。

外媒：中国互联网影响力可与美国平起平坐

据美国彭博新闻社18日报道，中国江南古镇乌镇位于京杭大运河附近，中国互联网巨孽将在此聚集，恰逢中国寻求为全球互联网行业未来设定自己的愿景。

世界互联网大会乌镇峰会于19日开幕，参会嘉宾包括中国三大互联网企业的领袖，这三家公司的合计市值超过5000亿美元。阿里巴巴集团执行主席马云、腾讯首席执行官马化腾、百度首席执行官李彦宏，与其他嘉宾一起探讨跨境电子商务和网络安全等议题。

其中一位嘉宾特别引人注目，他就是中国中央网络安全和信息化领导小组办公室主任鲁炜，这个机构于2月份刚刚成立，预计鲁炜将描述中国希望在打造海外互联网市场发展蓝图中起到更大作用的愿景。

“中国互联网市场如今无论是在规模、势力还是影响力，都可以与美国平起平坐。”伦敦CM Research Ltd.董事总经理Cyrus Mewawalla说，“这样，在由谁制定数字世界的全球规则方面将产生对峙。中国显然希望在决定全球互联网管理标准中拥有更大权力，但中国看待互联网的态度与美国有很大不同。”

中国在国际互联网市场中的地位，一定程度上是由其国内庞大的市场规模决定的。

普京：我国将不会对互联网设限制和进行全面监控

俄罗斯总统普京称，俄罗斯不会对互联网设限制和进行全面监控。普京周三在安全委员会举行的会议上发表讲话时说，新闻自由，公民获取和传播信息的权利——民主国家及其社会的基本原则，这一原则应严格履行。

普京说，当局无意将互联网“国家化”来限制社会与商界信息领域享有的合法权益。总统指出，必须保护公民免受风险，包括为此利用其它发达国家的实践。他说，对俄罗斯信息资源的网络攻击现象增倍，攻击的密集性取决于国际形势。

据总统说，俄罗斯在信息安全领域需要一整套追加措施。第一，应当高质量地提高对本国通讯网络和信息资源的保护，首先是保护那些国家机构使用的信息。应当排除对他们的工作进行的非法干扰和保密信息的泄漏。此外，重要的是保障俄罗斯部分的互联网稳定与安全。

中国曝根服务器危机：若开战互联网或被敌切断

1月21日下午，国内大部分网站都出现间歇性无法访问的情况。经初步评估，此故障是国内通用顶级域名的根解析出现问题导致。

“从我们目前掌握的情况来看，这次大面积网络故障，还难以确定是黑客所为。”1月22日，在接受《中国科学报》记者采访时，中国互联网络信息中心(CNNIC)副主任、副总工程师金键表示，此次事故中，顶级域名根服务器出现故障，但使用CN等中国域名系统的用户并未出现问题，这提醒国内知名网络内容商需要加强在中国的备份工作。此外，要想彻底杜绝类似事故发生，关键在于国家通过外交、民间等手段，争取到管理互联网主目录根服务器的管理权。

事件发生后，CNNIC和海外注册伙伴立即进行了跟踪和监测，但截至记者发稿时，事故的具体原因还在分析过程中。

针对目前的一些主流观点，金键认为，“尚不能认定是黑客所为”。他告诉记者，域名解析系统(DNS)服务器是最基层的分布式网络服务器，是人们上网的第一道关卡。当前由于DNS协议使用明码传送，很容易被人挟持、篡改。然而，此前这类问题一直很少有人关注。对于此次事故发生的原因，金键的看法是，“有可能是数据的问题，也可能是网络设备的问题，还有可能是发生故障后黑客们‘趁火打劫’进行了其他攻击”。

如果此次事故确为黑客攻击所导致，360网站卫士负责人董方认为，黑客可能采取了两种手段：入侵根域名服务器，接管解析响应;在网络传输通过的各大型节点中将解析结果进行了篡改替换。“如果真是黑客所为，那这位黑客需要掌握很全面的系统知识、网络知识，以及相关协议分析能力。由于13台根服务器负责全球域名解析，其安全等级远远超过普通公司或者国家机构，入侵根服务器不仅需要全面掌握黑客攻防技能，甚至可能需要有0day漏洞的辅助或借助社会工程学的力量。因此，如果此次行为是黑客所为，那其背后或许有某个组织或机构的支持。”

当前，全世界的根服务器主要分布在美国、英国、瑞典、日本等国，中国尚没有根服务器。

“目前全世界所有的网络信息，基本都要传送到美国的根服务器，才返回各国。一旦发生战争或者天灾，完全可能出现一个国家的网络被中断的情况。”金键推荐大家使用“.CN”“.中国”等由中国自己的机构主管的域名系统。他认为“这些域名的安全性会强很多”。

董方则表示，对DNS来说，政府应该建立域名解析灾备应急系统，加强针对DNS攻击的打击力度，提高各级域名解析服务商的资源投入，加大针对域名劫持的监管和处罚。同时，鼓励民营企业提供安全、可靠的域名解析服务，并在政策上给予支持，以有效弥补目前运营商以及互联网服务提供商技术方面的不足，提升我国域名解析服务的整体安全水平。

中国人电脑的硬盘来自希捷，操作系统来自微软，CPU是英特尔的，很多大型交换机是思科的，我们的网络安全大概不是有“漏洞”，这种安全是否是“成形的”，或许都成问题。

中国人对网络空间的认识落后于美国，这会影响我们对网络安全的认识。网络空间和现实空间错综交叉的大方向就控制在美国手里，这一问题的严重性很可能是不断叠加的。

中国加强网络安全的任务是全球最繁重的。中国是大国，是美国眼里的竞争对手，与此同时中国的IT基础设施弱，而且不能为了建设安全就牺牲发展和对外开放。这样复杂的后发大国如何建立“网防”，只能中国自己摸索。

无论如何，中国都必须加快互联网关键技术的开发和创新，只有在技术领域走到最前列，中国才能根本改变网络安全的形势。中国已经有了华为、中兴这样的一流电信设备供应商，但还缺少像俄罗斯卡巴斯基那样的网络安全公司等。我们的技术能力远未连成片，华为、中兴等还像是孤岛。

中国的网络安全呼唤系统协作，从顶层战略设计，到机构设置与协调，到政府与民族企业的合作，再到观念的健全与培育，必须全面推进。全民应当高度重视、支持国家的网络安全建设，这是中国的核心国家利益，也是全民重大利益。在这个问题上可不能搞“小清新”，轻信“普世”，误以为互联网真的已是“世界大同”。全球都呼吁美国将根服务器交由联合国管理，但华盛顿强硬拒绝。美国的国家利益是互联网世界的“价值支柱”，这是互联网世界的最大“潜规则”。

昨天中国互联网全系统遭攻击，我们应从中听到尖厉的警钟。国家需要行动，公众需要清醒，我们要让自己未来离互联网上的陷阱尽可能远些，再远些。我们不可能清除互联网上的所有陷阱，但是我们可以提升应对陷阱的能力。这种能力需要强些，再强些。▲

环球时报：中国不妨对美更率性 择时宣布成立网军

资料图：美国空军网络战司令部内部工作场

社评：接受现实，中美就是大国博弈关系

美国国防部当地时间6日发布新一年度的“中国军力报告”。这份报告再次宣扬“中国威胁论”，宣称中国政府和军方与美国频遭的网络攻击有“直接关系”。报告还说2012年9月中国公布的钓鱼岛领海基线“不恰当”。此外还有一些中国人也很熟悉的陈词滥调。

有人说，年年都出的这份报告差不多成了中国军力的“海外版年鉴”，其实它更像在中国崛起面前美国人心态的一面镜子。报告折射出美国人对中国力量增长的深层忧虑，以及他们想大幅度确保战略优势的强烈愿望。美国人很想让中美之间的差距保持在大学和幼儿园之间的区别。

五角大楼报告让人看到，中美关系中无论有多少合作，说到底还是大国博弈关系，甚至是潜在对立关系。美国一直从战略对手的角度审视中国，对这一点，我们也不应抱有幻想。

但“中国军力报告”这些年的影响力在递减，这份报告坚持写下去，掺入了五角大楼需要更多预算，美国军工联合体需要敌人的利益。由于中美关系牵动的利益面庞大而复杂，美国的对华外交同时必须是现实主义的，因此关于中国军力的极端描述，对美国制定对华政策，以及对中美实际交往的影响又将是有限的。

五角大楼报告带给中美两国谁的负分更多还很难说。它让中国人看到美国一些人对华的深层敌意，联想到近年来美国的战略东移，只能增加中国社会的警觉。对美国社会来说，它制造的更多是误导，仿佛中美军事竞争日益紧迫。

其实中国对美“最有威胁”的竞争恰恰不是军事，而是中国不断壮大的经济规模和综合实力。中国能在军事上挑战美国是很遥远的事，即使在西太平洋，中国也很难建立全面的军事优势。

但中国的一些经济指标逐渐对美构成实质竞争，中国的市场总规模在可预见未来就可能超过美国。美国需要以和平方式认真应对由此带来的挑战，这是美国在军事上花力气鞭长莫及的。

五角大楼报告给人一种印象，中国要以军事为突破口蚕食、颠覆美国的霸权，美国守住军事超强地位就守住了一切。

美国是中国劝不动的，中国政府的语言说服力对中国国内一些人都不管用，更何况要促使美国人改变主意。中国需要接受美国就是把中国视为博弈对手的现实，争取与美建立对手之间的合作、甚至和谐关系。

有来无往非礼也。面对美国耍横，中国过去显得“忍气吞声”，今后不妨更率性些，与美国形成相互态度上的对等。中国要学会大国博弈的语言，让美国知道它对华一旦有过分言行，就会付出相应代价。

比如既然美国公开成立了网战部队，而且把防止中国的网络攻击作为成立网军的主要理由，中国就应择时宣布成立自己的网络战部队。要让美国人明白，是他们推动了中国建立网军。

中国应在外交层面重视美国的每一个对华举措，但从战略上，我们应藐视“中国军力报告”这样的小动作。中国有能力扞卫自己的国防安全，并不断强化它的可靠性。但中国最有力量的博弈优势将率先形成于经济领域，它将成为中国寻求对美平等权利的第一个战略性阵地。

“中国军力报告”已经构不成对我们的实际损害。我们之所以感觉不舒服，还是看重自己的名声，在乎中美之间的气氛。我们需再多一些自信。那样的话，五角大楼的这种报告就将什么都不是。▲

俄：中国网络战实力强 歼-31结构与F-35一模一样

【外媒称中国只会山寨 军迷回答你造个试试?】

【环球网综合报道】据“俄罗斯之声”广播电台网站2月21日报道，拉脱维亚国防部将建立新分支负责网络空间安全。俄专家认为，美国指责中国军方黑客攻击的事件表明，电子网络安全将成为全球范围内日益迫切现实的话题，世界各国都在准备应对网络空间战争。

拉脱维亚国防部计划在今年年底前组建一支由网络安全专家组成的队伍，人数约为100人，全部编入“保卫地球”民众志愿军事化组织，主要任务是保障国家高技术基础设施的安全。两年前爱沙尼亚国防部已经建立了类似由IT专家志愿组成的军事化分支。俄罗斯军事政治理论家协会联合主席别洛泽罗夫认为，拉脱维亚和爱沙尼亚国防部的做法丝毫不会让人感到意外，波罗的海三国开始高度重视网络空间安全表明他们只是在遵循全球趋势。他说：“军事事业、国防和安全领域发展的普遍趋势在于，借助某种计算机攻击摧毁某个极其重要的基础设施目标的危险正在增加。借助这种手段可以大量破坏现代化发达国家的生命力，现代化国家应当对此有所反应，他们也正在这样做。俄罗斯联邦也在采取措施防范计算机攻击，也包括国防部这个方面。因此拉脱维亚在此方面的举措根本不是例外。”

俄媒称，网络攻击现在是中美关系中的一个尖锐问题。本周早些时候美国网络安全公司公布有关中国网络行为的报告，指责中国政府成立秘密黑客部队，从事工业间谍行为，声称中国黑客已经攻击了美国141家公司，窃取了大量机密情报，类似攻击主要源自上海一幢隶属解放军的大楼。俄罗斯战略和技术分析中心专家卡申认为，中国确实有强大的网络战分队，负责瘫痪敌方信息网络，使用互联网进行情报侦察。中国网络空间侦察行动的主要成果是获得了有关美国F-35歼击机的情报，涉及到飞机结构、气动布局等。去年中国歼-31开始试验时，专家们发现，中国新型战机在结构上几乎与美国F-35一模一样。可以说这是历史性的范例，也是第一次大量使用网络侦察能力协助研制如此复杂的武器系统。至于中国新型飞机将来能否批量生产，暂时还不得而知，但是无论如何都表明中国在此方面已经取得较大成功。

中国坚决驳斥美国的一切指责。中国人民解放军发言人耿雁生强调，中国法律禁止黑客攻击等任何破坏互联网安全的行为。别有用心的人利用中国IP地址进行黑客攻击并不能证明他们本人身处中国。况且中国同样经常受到来自美国的网络攻击，但是中国并没有因此而指责美国。(编译：林海)

原文链接：http://rus.ruvr.ru/2013_02_21/Mir-gotovitsja-k-vojne-v-kiberprostranstve/

港媒：中国网军已成立十年 中美网络战如火如荼

香港《太阳报》2月19日文章 原题：中美网络战如火如荼 摘编如下：美国近期对中国发动新一轮的网络战攻势，最近披露的美国国家情报评估报告，确认中国为美国最大的网络威胁。动作背后，折射出中美的网络暗战方兴未艾。

美国是国际互联网世界的老大，国际互联网的规则由美国制订，主要服务器亦多在美国，美国国安局更掌握全世界最先进的网络攻防能力，美国指摘中国网络侵略，其实是贼喊捉贼，是为了给自己的网军扩军备战扫除法律障碍。据《纽约时报》报道，美国有关部门正就网络安全和网络武器的运用，展开内部讨论及合法性审核，预计奥巴马政府将在数周内正式批准第一个有关美国遭遇网络攻击后防御及反击的新规则。这意味着网络武器将和其他武器一样，成为美军的武器。

美军于二○○九年正式建立了网络司令部，但网络武器的使用如何与国际法适用，如何设定网战中的人道标准等问题，一直存在争议。而不断宣扬中国黑客的攻击以及美国民用设施受到攻击，正好激起美国议员与民众对网络黑客同仇敌忾的情绪，有利于相关法律的通过。从某种意义上说，中国网军成为美国网军发展的绊脚石。

据报道，早在二○一○年，美国联手以色列情治机构对伊朗的核设施发动网络病毒攻击，通过远程服务器向伊朗的核实验室电脑注入蠕虫病毒，导致伊朗的离心机运作出现问题。虽然美国情治部门对此缄默不语，但伊朗一口咬定幕后黑手是美国。在虚拟世界，美国并不是善良之辈。

中国早在十年前就成立了自己的网络部队。中国这十几年的军事改革，一直以美国为样办，秉持的策略是跟随性创新，紧紧跟随美国的方向，投入重金与人力资源再创新发展，中国在无人机技术及预警机技术方面都是如此，中国网军发展也相当迅速，与美国不断进行攻防战也是事实，但要说胜过美国，恐怕还是天方夜谭。

由于互联网在金融、能源、电力等领域用途广泛，一旦中美网战从政府机构、军事部门的窃密进入到公共领域的破坏，势必对两国百姓的日常生活及社会秩序产生严重影响。所以，制订网络交战规则及战略沟通至为关键，防止出现误判祸及他人，而联合国应尽快介入这个领域，确立仲裁地位。

日本：美认为所有中国公民都是潜在网络战士

资料图：美国空军网络战司令部内部工作场景

美报称中国成网络战大国

日本《外交学者》杂志网站12月29日文章 题：中国的网络司令部

中国分析人士和官员总喜欢指出，是美国率先成立了网络司令部。在他们看来，这意味着美国率先打造了军事化的网络空间。不过，中国的军事思想家显然正在考虑需要以什么样的组织和机构来发动进攻性的网络行动，同时保护自身网络免遭袭击。《中国国防报》日前刊登了一篇耐人寻味的文章，罗列了 “聚能高效的网络战动员指挥体系”所必不可少的特点：

军用和民用网络具有互联性，使得能够从事网络作战的力量资源十分广泛;军队、团体组织甚至个人“都将可能成为网络战的作战力量”。

考虑到资源的广泛性，有必要建立一个“层级分明、纵线贯通、覆盖全社会”的网络战动员指挥体系。

各军种都应该建立自己的指挥管理部门，组织相关训练和演练。一旦战争爆发，必须“协同战略级”网络战动员指挥机构，调集资源并开展作战行动。

必须在行业领域内成立网络战专业部队，要与信息行业保持尤为牢固的联系。

有必要扩大专门化的网络部队，招募计算机网络专业技术人才。人民解放军应该吸收社会各界的网络人才，组建预备役和民兵网络战专业部队。

网络战的攻防具有鲜明特点，而且转换频繁。进攻技术包括计算机病毒程序、电磁脉冲炸弹、微波炸弹、计算机 “后门”程序和芯片细菌等。就防御技术而言，有网络扫描器、网络窃听器、密码破译器、电磁侦测器和防火墙、防病毒软件等。

由于技术要求非常高，所以必须加强对新型进攻性武器的开发，同时要准确了解潜在对手的防御和进攻能力。

这是一种动员全社会的手段，从根本上意识到网络空间的影响力是多方面的，而且散布于整个社会当中。我们猜想中国官员只会动员这些社会力量来增强国力，但实情真是这样吗?即便目前是如此，未来是否会发生变化?

可以想见，此类文章会加剧美国与中国日益严重的安全困境。中国分析人士认为美军网络司令部和“网络风暴” 演习都把矛头指向了中国。尽管上述文章是解释性的，其作者黄春平是航天专家和核专家，而不是网络专家，但许多读者由此产生的感觉是，所有中国公民都是潜在的网络战士。缓解安全困境并非易事。对话和建立互信的措施可以有所帮助，但目前仅处于初级阶段。但愿这些举措在2012年能加快步伐，否则华盛顿与北京互不信任的局面恐怕只会进一步恶化。

美报称中国成网络战大国

解放军已经建成第一个网络战基地，这是其在信息化战争时代加强军队数字安全努力的一部分。官方称之为信息保障基地。图为解放军官兵在网络大课堂里学习。