德國、美國、英國、法國政府部門的網(wǎng)站接連受到黑客攻擊,而多個外國媒體的報道認(rèn)定黑客“來自中國”,甚至“中國軍方”。為此,本報特地采訪美國、英國、德國有關(guān)部門、機(jī)構(gòu)和專家,試圖追尋事件的真相。
“德國情報機(jī)關(guān)指中國軍方是攻擊的幕后主使的說法不太可靠。他們的推測邏輯也許就是這樣:計算機(jī)專家追蹤到了木馬程序的源頭并發(fā)現(xiàn)它們來自中國的一些城市,然后看到這些城市有一些部隊的駐地,于是估計這些攻擊者來自中國軍方!
——德國專業(yè)雜志《CT》副總編輯耶爾格·庫里
“最駭人聽聞的行動”
8月26日,德國總理默克爾出訪中國。同一天上市的德國雜志《明鏡》封面上,一個黃色面孔的人從幕后向外窺探,封面故事標(biāo)題頗為搶眼:黃色間諜。
報道指責(zé)在德國發(fā)生的越來越多的工業(yè)間諜活動與中國有關(guān)。文章援引德國有關(guān)部門消息稱,經(jīng)濟(jì)部門、聯(lián)邦總理府和三個政府部門的計算機(jī)系統(tǒng)被來自中國的木馬病毒感染,而且這一黑客行動是有組織的,矛頭直指中國政府。
9月3日,英國《金融時報》披露,五角大樓承認(rèn)曾在6月遭到迄今為止最嚴(yán)重的黑客攻擊,被迫關(guān)閉了包括美國國防部長蓋茨辦公室的電腦系統(tǒng)。報道中,一個匿名的某高級政府官員稱:“極有可能與中國人民解放軍有關(guān)。”
兩天后,英國《衛(wèi)報》報道稱,根據(jù)英國首相辦公室的消息,包括外交部在內(nèi)的多個政府部門曾遭到來自中國的黑客襲擊。
9月8日,法國《世界報》引述法國國防秘書長德隆說,法國政府的電腦網(wǎng)絡(luò)也曾遭中國黑客入侵。
英國皇家聯(lián)合研究所亞洲安全項目負(fù)責(zé)人、中國問題專家阿列克謝·尼爾稱,中國的黑客攻擊已經(jīng)持續(xù)了“至少4年”,而“中國黑客攻擊美國國防部網(wǎng)絡(luò)的事件,是迄今為止最大膽、最駭人聽聞的行動”。他認(rèn)為這是中國軍方在彰顯實力。
在西方媒體集體描述出的這出黑客大戲里,中國黑客成了訓(xùn)練有素、單槍匹馬挑戰(zhàn)整個西方世界的網(wǎng)絡(luò)入侵者——尼奧(美國影片《黑客帝國》主角)的制造者們,這次則扮演純潔無辜的受害人。
“誰攻擊了我們?”
《明鏡》周刊《黃色間諜》的報道稱,根據(jù)德國聯(lián)邦憲法保衛(wèi)局和聯(lián)邦信息安全中心(BSI)的檢測顯示,來自中國蘭州、廣州和北京的黑客,試圖通過韓國服務(wù)器的中轉(zhuǎn)隱藏身份,把木馬文件偽裝成Word或Powerpoint文檔,當(dāng)?shù)聡块T的官員打開這些文件的時候,間諜軟件就被悄悄地安裝到電腦里。
而類似問題早在今年5月就已發(fā)生過,據(jù)說,德國專家已多次成功攔截來自中國的黑客攻擊,并阻止了大約160GB大小的文件資料流失。
無論該報道消息來源和真實性確鑿與否,作為德國發(fā)行量最大、在德語世界有重要影響力的時政雜志,《明鏡》周刊的報道本身已成為新聞事件。
到目前為止,德國有數(shù)十家媒體,包括主流媒體如《法蘭克福匯報》、《焦點》等,都對該報道進(jìn)行了轉(zhuǎn)載和后續(xù)報道,有些標(biāo)題為:《黑客,把中國釘在恥辱柱上》或《中國黑客無法無天》等。
在美國科技雜志“新科學(xué)家”的網(wǎng)站上,記者發(fā)現(xiàn),許多帖子抱著“寧可信其有”的態(tài)度,表達(dá)了對中國的憂慮,有人說:“我們是不是和中國走得太近了。經(jīng)濟(jì)上離不開中國,現(xiàn)在如果連軍事方面的信息都被中國掌握了,中國對美國的威脅就太大了!钡珜τ诖_認(rèn)中國黑客發(fā)起攻擊這一點,并無人細(xì)究。
技術(shù)專家介紹,追查黑客身份十分困難。許多企業(yè)在進(jìn)行惡意攻擊時,已經(jīng)不再使用自己公司的電腦,而是隨便找一個互聯(lián)網(wǎng)用戶,通過病毒感染這名普通用戶的電腦,然后黑客再利用這臺被感染的電腦發(fā)動攻擊。因此追查“兇手”的工作有時會很艱巨。
德國專業(yè)雜志《CT》副總編輯耶爾格·庫里,在德國國家廣播電臺——“德國之聲”的訪談中認(rèn)為,德國情報機(jī)關(guān)指中國軍方是攻擊的幕后主使的說法不太可靠。他們的推測邏輯也許就是這樣:計算機(jī)專家追蹤到了木馬程序的源頭并發(fā)現(xiàn)它們來自中國的一些城市,然后看到這些城市有一些部隊的駐地,于是估計這些攻擊者來自中國軍方。
德國不來梅大學(xué)互聯(lián)網(wǎng)和數(shù)據(jù)保護(hù)專家拉爾夫·本德拉特也認(rèn)為,類似“中國黑客有來自中國政府和軍隊的支持”的結(jié)論下得太匆忙。換句話說,中國人民解放軍的電腦也完全有可能被其他人為了自己的進(jìn)攻需要所“借用”。
技術(shù)專家分析說,各類情報的說服力十分有限。人們無法拿出能夠被法院認(rèn)可的證據(jù),除非專家們逆向追查到黑客的電腦。
冰山之一角
美國《時代》周刊網(wǎng)站登出路透社專門報道互聯(lián)網(wǎng)的前任記者沃納的文章,里面引用了一名叫羅伯特·普來托尼的網(wǎng)絡(luò)安全專家的話:“我認(rèn)為,這個事件只是冰山一角。 和中國有經(jīng)濟(jì)或政治利益的國家,都有可能成為中國的目標(biāo)!
普來托尼有自己的監(jiān)視黑客攻擊的網(wǎng)站Zone-h.org,他也為美國政府人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。他說,三年前,歐洲議會的電腦系統(tǒng)受到的攻擊,和這次五角大樓的很像,都是使用一種木馬程序,作為電子郵件的附件,自動下載到對方電腦里,搜索文檔文件、電子圖表文件等。那次攻擊的源頭被查到是來自中國江蘇省,而且技術(shù)的嫻熟程度,讓網(wǎng)絡(luò)專家相信不會是散兵游勇的黑客所為。
華盛頓一名不愿透露信息的軟件安全公司的專家說,國防部有整整一個部門來分析每天各種攻擊的來源,如果說他們完全無中生有,可能性比較小。但是,現(xiàn)在借助別的網(wǎng)絡(luò)地址掩蓋真實身份、迂回攻擊的技術(shù)越來越高了,除了國家之間的利益之外,許多和國防部有經(jīng)濟(jì)利益的組織,為了拿到大的軍事合同,打敗競爭者,也會選擇黑客手段來獲得第一手內(nèi)部信息。
“單指責(zé)中國人是不合適的”
德國專業(yè)雜志《CT》副總編輯耶爾格·庫里,在“德國之聲”電臺的訪談中表示,情報機(jī)關(guān)利用黑客手段是眾所周知的,現(xiàn)在網(wǎng)上甚至出現(xiàn)了專門編寫竊取情報程序的“黑客專業(yè)戶”,他們的服務(wù)對象也包括某些試圖竊取競爭對手資料的企業(yè)。這類交易十分紅火,專家估計這一業(yè)務(wù)創(chuàng)造的價值已逾10億美元。
“有人質(zhì)疑中方的倫理道德有問題,這很矛盾,因為德國同樣存在這樣的行為! 庫里說,“德國聯(lián)邦情報局也使用過類似手段。我們也知道,美國國家安全局內(nèi)有關(guān)部門專門從事工業(yè)間諜活動。在西方社會,人們并不把這種行為看成是道德敗壞,單單指責(zé)中國人是不合適的!
在美國的各種BBS、雅虎討論組和博客上,中國黑客的新聞也引發(fā)了各種討論。在BBS上,一些人懷疑這個發(fā)生在6月的事件現(xiàn)在才被拋出,其實是五角大樓故意給記者透露一些風(fēng)聲,希望布什在APEC會議上會和胡錦濤討論這個話題。
9月6日,“德國之聲”網(wǎng)站上登出了題為《稀奇的不是中國軍隊黑客進(jìn)攻,而是對此精確定時的炒作》的文章,質(zhì)疑一些國家政府網(wǎng)站遭到中國軍方黑客攻擊的報道。
美國國防部也遭到了美國黑客們的嘲弄,他們說“只要你在大學(xué)七年沒吸過大麻,就能被招到國防部去”。他們還制作了漫畫,漫畫中的國防部官員嚴(yán)肅地問:是誰攻擊了我們的網(wǎng)絡(luò)?一名坐在電腦前的技術(shù)人員緊張地答非所問:確定!
“我們不評論安全事務(wù)”
在媒體密集的報道中,除了法國《世界報》和法新社明確消息來源為國防秘書長德隆外,其他媒體均未指明消息來源。
本報記者試圖與相關(guān)國家政府相關(guān)部門聯(lián)系,但各國政府不約而同三緘其口。
美國國務(wù)院新聞部門給記者的電話回應(yīng)非常謹(jǐn)慎,表示這是五角大樓的事務(wù),他們不予置評。當(dāng)記者提到美國國務(wù)院的新聞發(fā)言人湯姆·凱西曾經(jīng)談?wù)撨^此事時,該部門則承認(rèn)凱西的說法就代表了現(xiàn)在國務(wù)院對此事的態(tài)度。
此前,9月4日的新聞例會上,凱西被問到被媒體炒得沸沸揚(yáng)揚(yáng)的中國黑客入侵別國電腦一事,凱西避免了正面回答,只是說,據(jù)他所知,國務(wù)院的電腦并沒有受到這次攻擊的影響。如果中國或別的國家組織黑客入侵美國政府的電腦系統(tǒng),美國政府一定會提出抗議。
五角大樓也給記者發(fā)來一份官方發(fā)言,但沒有提供其網(wǎng)站受到攻擊的詳情,也沒有提供關(guān)于攻擊者的信息。
9月5日,美國國防部新聞發(fā)言人杰弗里·莫雷爾公開表示,他不會回答誰在今年6月入侵了國防部的電腦,以及是如何入侵的。他只是承認(rèn)國防部的電腦的確受過攻擊,并且導(dǎo)致了短暫的停機(jī),但是很快就恢復(fù)了正常運轉(zhuǎn)。他強(qiáng)調(diào),每天都有幾百次對國防部電腦的攻擊,但是國防部有及時的應(yīng)對能力,而且恢復(fù)的速度越來越快。
德國《明鏡》周刊該次報道消息的兩個主要來源——德國聯(lián)邦憲法保衛(wèi)局和聯(lián)邦信息安全中心(BSI),則都對筆者否認(rèn)曾經(jīng)透露任何信息給媒體,并拒絕對該報道的真實性做任何評判。
記者還聯(lián)系了報道中提到的受木馬病毒感染的德國政府部門,這些部門的發(fā)言人同樣拒絕對《明鏡》報道的真實性做任何評價。
9月10日,記者撥通英國外交部新聞辦公室電話,得到的回答只有一句話:“我們不評論安全事務(wù)!
中國政府辟謠
國外媒體頻繁報道“中國黑客”,中國外交部發(fā)言人也隨之就此多次回應(yīng)。
針對《明鏡》周刊的報道,外交部發(fā)言人姜瑜8月26日在回答媒體提問時說:中國政府一貫反對和嚴(yán)禁包括“黑客”行為在內(nèi)的任何破壞計算機(jī)網(wǎng)絡(luò)的犯罪活動,中國的相關(guān)法律法規(guī)對此做出過明確規(guī)定。中國也經(jīng)常遭受“黑客”襲擊。中國與許多國家建立了共同打擊網(wǎng)絡(luò)犯罪的良好合作機(jī)制。
9月4日,有記者提問:“據(jù)報道,美方稱攻擊五角大樓網(wǎng)絡(luò)的黑客可能是來自中國人民解放軍。這是第二次中國被指責(zé)攻擊外國政府的網(wǎng)絡(luò)。中方對此有何評論?” 姜瑜回答說:“有人對中國進(jìn)行無端指責(zé),妄稱中國軍方對美國防部實施網(wǎng)絡(luò)攻擊,這是毫無根據(jù)的,也是冷戰(zhàn)思維的體現(xiàn)。”
法國宣稱受到中國黑客襲擊后,9月11日,姜瑜表示:“截至上星期,有關(guān)部門并沒有接到相關(guān)國家有關(guān)協(xié)查的要求。在共同打擊包括黑客行為在內(nèi)的網(wǎng)絡(luò)犯罪方面,我們有國際執(zhí)法合作的渠道,愿意通過正常渠道加強(qiáng)國際合作。(作者:曹芊 陸樂 黃文鋒)