2008.01.15 大紀元時報
美國智庫傳統基金會(Heritage Foundation)亞洲研究中心資深研究員譚慎格(John J. Tkacik,
Jr.),於2007年12月12日發表文章〈特洛伊龍──中共的國際網路戰士〉(Trojan Dragons: China's International
Cyber
Warriors),批評中國駭客威脅世界各國,認為他們不但竊取他國的國防和科技機密與產業情報,也可能在未來的衝突中發動攻擊,而《時代》雜誌則在12月6日的報導中,揭露中國駭客受中共軍方資助。
中共駭客威脅全球
文章指出,《紐約時報》在12月曾經報導,中國駭客試圖針對位於田納西州橡樹嶺(Oak
Ridge)的美國核武實驗室,展開一系列的精密攻擊,他們有能力可以移走資料。這說明了一項驚人的事實──中國的網路間諜已經成為美國電腦網路的一部分。現在是美國當局公開中共對美國科技機密構成威脅的時候了。
美國國土安全部在2007年會計年度,一共接獲3萬7千起試圖侵入政府和私人電腦系統的報案。至於和中共有關的攻擊事件,一家美國網路安全公司則表示,在最近3個月中,來自中國的攻擊增為幾乎3倍。
英國反情報部門「軍情五處」(MI-5)處長伊文斯(Jonathan
Evans)在12月初警告說,許多公司和銀行遭受來自中共官方的電子諜報攻擊,中共當局布下的病毒上傳了很多產業情報到中國的網路伺服器。
去年10月,德國負責國內安全的高層官員蘭貝格(Hans Elmar Remberg),在一次討論產業間諜的會議中指出,德國捲入中共的網路戰爭。
而法國國防部祕書長德隆(Francis Delon)在9月份則表示:「我們有證據顯示,產業間諜活動與中共有所關連。」
很顯然,最常被中共駭客攻擊的目標是美國軍方,然後是美國國務院、商務部,以及國土安全部。中共駭客的目標也包括與商業、學術界、產業、金融和能源等有關的美國部門的電腦網路。
駭客危及國家安全
資料顯示,中共網路攻擊的範圍很廣。中共軍方的網路戰爭部門,已經闖入過美國國防部的「未分類但敏感的互聯網通訊協定絡由器網路」(Unclassified but
Sensitive Internet Protocol Router Network,NIPRNet),並設計了可以在衝突發生時,使該網路失效的軟體。美國空軍作戰整合辦公室(Office
of Warfighting Integration)主管情報、勤務和整合的羅爾德(William Lord)少將承認說:「中共已經從NIPRNet下載了10兆至20兆位元組(terabytes)的資料,中共駭客的威脅已經到了國家層級。」
網路安全越來越令人擔憂,中共的網路戰士不但對美國國安情報設施構成最嚴重的威脅,對於商務、金融和能源情報網路,也是如此。而中共的祕密情報蒐集活動對於美國科技機密而言,是最大的威脅。譚慎格認為,如果美國政府相信的話,它就應該向美國人民解釋,為何在面對中共持續不斷的網路間諜活動時,政府未表達適當的關注。它不能只是逃避判斷並與社會大眾分享資訊。
中共軍方資助中國駭客
《時代》雜誌12月6日報導說,住在四川成都的譚代林(Tan Dailin,音譯),被證實可能與美國國防部最近遭受的安全攻擊有關。他與7名同伴組成自稱的「網路破解程式駭客」(Network
Crack Program Hacker
,NCPH)小組,他們曾經自豪地在該小組的網站上發表特別設計的駭客程式,可供免費下載。在接受《時代》雜誌採訪幾周後,他們關閉了網站。
中共軍方正逐步招募像譚代林與其成員這樣的駭客,有計劃地從國外的電腦系統竊取情報,並在未來衝突發生時發動網路攻擊。
最近一波的駭客攻擊,似乎只是蒐集情報和刺探防務,但是在現實的網路戰爭中,成功的駭客攻擊,可能會鎖定依賴電腦的設施,例如銀行和發電廠。
威瑞信(VeriSign)公司是位於加州山景城(Mountain View)的一家網路安全公司,據該公司旗下的機構iDefense所發表的兩份詳盡報告指出,NCPH開發了35個程式,這些程式利用微軟Office軟體的安全漏洞,將所謂的木馬程式植入電腦中,這些木馬程式能部分控制受感染的電腦,並可透過網路寄送文件、空白表格和其他檔案。這兩份報告表示,這個小組從2006年5月開始,對不同的美國政府部門展開密集攻擊,並將竊取到的數千份未經分類的美國政府文件傳回中國。幾乎可以肯定的是,譚代林和NCPH
是中共軍方的代理人,並受其資助。這種團體在中國很可能有幾百個。譚代林接受《時代》採訪時,婉拒對這兩份報告發表意見。
駭客可不是你想像中的一群可能會搶錢的醉漢。真正的駭客十分鎮定,他們尋找網路漏洞,撰寫殺手程式。很顯然,中共的駭客生存,依靠的可能是包括來自軍方的薪餉。
──轉載自《新紀元周刊》
|