2月下旬以来，我国互联网遭受境外网络攻击，境外组织控制我境内计算机攻击俄乌网络，哪些信息值得关注？ 第2页

我知道自己跳出来讲些弯弯绕绕是不受欢迎的，可能有人看了三句话就在评论区赠我台籍了。这里恳请几百字都嫌长的朋友们绕过，我当然相信 CNCERT 报告的网络攻击是真的，你已经可以划走了，接下来都是我对新闻报道的个人吐槽。

如果你愿意听点更实事求是的细节，那么，“峰值流量 36Gbps”是什么水平呢？

假如所有攻击流量保持峰值集中火力攻击一个目标连续一个月，需要人民币高达两万元左右才能扛住。是个人网站做点入门级防护就能稳如泰山的级别。

或许它并不是 DDoS，但至少已有的信息看不出来有什么值得上新闻的地方。如果说我们从中得知了什么，那就是看出了新的导向。

闲聊 1：“说明什么”

有人问“主要来自美国”难道不能说明什么，还真不能。美国的报告里也说“主要来自中国”，被外交部怒斥。这种统计并不能得出它似乎暗示的结论，因为“网络攻击”不是一个泾渭分明的概念，明星出轨时微博挂了是正常现象，故意用巨大流量把网站挤垮却是主要的服务瘫痪攻击方式，这要如何简单区分呢？至于那些明显恶意的网络请求，你猜为啥美国和中国在对方的报告上名列前茅，基数大呗。人多设备多，所以故意搞事的、乱扫的脚本小子、被黑客控制拿来做跳板的以及统计错误的都更多。

可能有人还会问“主要去向俄乌”难道还不能说明什么，说明它们受到了攻击啊，但然后呢？其实如果你冬奥会期间看韩国不爽，也可以用同样的方式非法宣泄情绪，我刚才选了搜索引擎靠前的几个平台货比三家，50-100Gbps 的流量大概是 100 美元左右，给你玩三次。当然，由于流量太小，对方一台月付百元（人民币）的服务器就扛住了也不是不可能。

当代计算机技术很多来自美国的军方成果，美国仗着技术优势和定标准的话语权优势，手里一堆已知和未知的后门，是不折不扣的黑客帝国——怀疑这件事的人请去复习斯诺登同志的爆料，与我们这边沈老师不同，别人是真的懂。

但你如果硬要说这 36Gbps 就是帝国主义手笔……也不是不行，虽然《小时代》的数字商战都几千万了，大国博弈搞不好反而比较节约，预算都是百元级，是伐。

闲聊 2：“又不是只有流量攻击一种”

不想再换着花样重说一次了，容我把在评论区的回复粘过来：

网络空间是丛林，只要你暴露在公网提供服务，就会不断有各种自动程序来扫描发现、尝试登录甚至攻击。国内一个知名的服务器交流论坛一度流行着只要有人敢发地址就会有人打到下线的奇怪文化。
新闻中提到的流量规模小到任何考虑过防护的目标都不会受影响的程度，别说是否存在组织背景，安到个人头上都过于温柔了。它更像是不知内情的人认为美国主机连接境内主机攻击俄乌是个好故事，但实际上这是非常普遍的情况。做这种攻击就是要调动资源，法律有国界但互联网不加盖，攻击者当然更青睐海外主机。
也有人说攻击方式不止是 DDoS 一种，当然，不是每种攻击都要用流量去打，那就恕我无法理解为什么用”流量峰值“去刻画。脑补另有隐情没有公布自然能圆上所有说法。评论区有人开玩笑说相当于堵车堵了 36 秒，我想可以类比为新闻说塞车了，一看其实交通运输局说堵了 36 秒，他们认为堵了 36 秒也上新闻肯定还有什么不为人知的情况，但我认为这只是一种假设。

某种程度上 CNCERT 怎么说都行，要是他们的都不可信那就没得信了。但别人公布的就是，主要来自美国、也有德国荷兰、纽约州有 10 多个、流量峰值 36 Gbps、87% 打俄乌，清汤寡水，也没提到别的啊。

你也在收获新知我也在收获新知，你看个结论下大棋说美欧冒充我国挑拨离间，我看了数据认为这新闻更多折射了一种态度，你又看了个信令的说法说我以偏概全了……专业人士只要合了你的意就比其他专业人士更专业，能让你自信地拿着一个其实也没看懂的说法去说我不懂装懂，我看你这个职称评审专家才是最专业的。

闲聊 3：“红客”

还有人问红客在哪里……不是，现在信息安全和信息对抗专业已经遍地开花，政务系统隔三差五被安排攻防演练，有没有可能所谓黑客大战真的不是《快乐星球》里那样，两伙戴着兜帽没钱开灯神神秘秘的人，不停敲着键盘，就能在电路板和网络里发射不同颜色的光束对波……

“红客联盟”等各种黑客门户火爆于下载站流行的年代，个中原因你自己想……当然他们发明了一个很好的社群名称，虽然黑客是 Hacker 的音译其实没有黑心黑手搞破坏（Cracker）的意思，但有黑就有红！俺们爱国黑客灵机一动就叫红客，信达雅。

在那个我国韬光养晦、有时需要忍辱负重的年代，这群自称红客的人揭竿而起、重拳出击，可能是黑了敌人境内某个机构的网站升国旗奏国歌，或者索性 DDoS 试图把某个网站打挂，确实也搞了些事情。但这究竟算不算耀我国威，其实跟帝吧出征一样是有争议的。后来信息安全水平提升了，脚本小子越来越难，国家立法也在加强，这样的门户网站失去了生存的土壤，这些组织也就涣散了。

不是自称奥特曼的就是奥特曼，这跟奥特曼好不好一点关系都没有。同样的道理，在今天以“红客”这个上古提法自居的，我不敢说全部，至少我看到的，都跟自称奥特曼是一个性质。爱国黑客是多么宽泛的概念，善意挖掘漏洞并上报给国家漏洞平台的“白帽子”算不算（这两天吉林某系统刚好出现了一例，这样的热心技术人员避免了师生和更多市民信息的泄漏），在学校和公司做安全研究的算不算，新闻里 CNCERT 等国家机构的公职人员算不算，更别说解放军相关机构的同志和战士。

所以，不指望大家把没有站在光里的英雄识别出来，但如果我们总是撇开专业事实呼唤这些出风头的都市神话的名称，无疑是挪用了更多人应得的评价——计算机技术又不是江湖绝学，多的是奉献社会的人士与侠肝义胆的壮举，在地铁上偶遇的格子衬衫宅男，没准昨晚刚为一个新曝光的漏洞熬夜一宿。反观那些造个大词恨不得标在身份证上的，多少显得有点找不到工作了。

《黑客帝国》是个好电影，给人很多哲学上的启发。但如果你总是忍不住想象存在一伙爱穿风衣的极客，那它给你最重要的启发可能是一个反思：到底谁会戴着墨镜用电脑？

闲聊 4：“匿名者”

说匿名者宣布负责的是搞错新闻了吧。要是这波 36 Gbps 有“匿名者”跳出来，那他确实外行得半斤八两。

既然媒体喜欢这种猎奇新闻，给看到这里的朋友打个预防针，要是哪天你看见了这样的热搜，可以反问自己一句：匿名者匿名者，既然都匿名了，这个组织宣布负责和没说有区别吗？——啊，某某某受到了攻击，会是谁干的呢，哦！原来是匿名者呀！……

“匿名者”（Anonymous）可以视作一种类似于“红客”的社群，当然别人的起源、影响力和本质上作为潮流文化的炫酷指数都大幅领先。他们的核心特征是，一开始就是一群极端的无政 府主义分子，喜欢《V 字仇杀队》的面具，没有编制可言，人人都可以声称是他们的成员——仔细揣摩这一点，人人都可以声称是他们的成员。可以说从一开始这个组织就没有组织，是以传播理念为生的 stand alone complex。回顾他们的大事件，确实也照着主流民间政治正确搞了个遍，黑过中俄，声援过东南某叛乱小岛，也黑过美国警察和支持过维基解密。跟他们起源的 4chan 匿名版一样，无所不 troll。

匿名者只是块有点中二的面具，人人都能用，甚至观点也不总是那么一致，事情都是背后的人、团伙、机构甚至国家做的，我们可以把它们找出来，而不是真信了这群面具人就是 deep state。否则今天将匿名者批判成敌人的裹脚布，明天同样能出现一个爱刷 Supreme 的组织说要黑掉嫦娥，后天它可能是蝙蝠侠。人也活在地球，如果聚焦在公用马甲上，属于是帮人出了风头。

这攻击的峰值的流量约等于Google fiber 18户家庭一起下载艾尔登法环

很正常吧，被抓了肉鸡。。。

现在是境外黑客和毛子有矛盾，利用你的计算机攻击毛子。。。

其实你再往前查，你会发现他们以前一样在利用你的计算机挖矿。。。

既然题主诚心诚意的发问了，那我便大发慈悲的告诉你。

很多人一提美国的各种行为，就是全盘否定，甚至嗤之以鼻，我却持有不同意见。

美国用芯片卡脖子，我们知道了需要大力发展芯片产业；美国被爆棱镜门，我们知道了需要大力发展信创产业；美国举着洗衣粉打伊拉克、南联盟、叙利亚，我们知道了无论时代如何变化，真理还是在大炮射程之内。

美国在某种意义上来讲就是一盏指路明灯，告诉我们应该补齐哪些仍然存在的短板，才能变得更强。

美国虽然垂垂老矣，但是中国却冉冉升起。

我是 @焚香抚琴 ，关注我，给你不一样的实事点评。