content

美國人追蹤中國黑客「驟雨」

 2005-12-19 20:00 桌面版 简体 打賞 0
    小字
八月底,美國國防部公開表示,在過去的二、三年內,駭客大量利用中國大陸的網站企圖闖進美國國防部和其它美國政府機構的電腦網路,並且攻進了數以百計非機密的網路。這些有組織的駭客被聯邦調查人員稱為「驟雨」(Titan Rain)。最近,時代雜誌刊登文章,披露卡彭特(Shawn Carpenter)追蹤這些駭客的經過。

卡彭特是美國核武器的誕生地,桑地亞國家實驗室(Sandia National Laboratories)的中級分析師。連續四個月來,每天凌晨二點開始,他用尖端技術和隱蔽手段潛入中國的聊天室、BBS和網站,將一切可疑的行動和有關黑客攻擊的信息傳遞給FBI。這時的卡彭特是個「蜘蛛人」,志願幫助美國軍方和情報機構追蹤侵入美國政府網路的中國駭客─「驟雨」。

兩年以前,卡彭特就接觸到了「驟雨」對國防武器承包商洛克希德-馬丁公司(Lockheed Martin)和桑地亞國家實驗室的襲擊。他發現「驟雨」與一般的駭客截然不同:目的明確、攻擊迅速、手法隱蔽而且謹慎。

「驟雨」的駭客們偷走所有看到的文件,連硬碟裡隱藏扇區的數據也不放過,所有的資料打包後傳遞到韓國、香港和臺灣的中轉站,然後再送回中國大陸。整個攻擊時間只有10到30分鐘,卡彭特稱沒有見過這麼快的駭客行動。駭客「逃跑」也非常隱蔽,他們不僅抹去「作業」痕跡,而且還留下一條幾乎讓人無法察覺的 「後路」,方便以後重新潛入系統。

 「驟雨」駭客們還有著不同尋常的冷靜和謹慎。卡彭特說,「大多數的駭客如果攻進了政府的網路系統,會變得興奮,從而犯錯。但這些人不會,他們連一個按鍵也不會摁錯。」

在好奇心和愛國心的驅使下,卡彭特開始追蹤駭客,在網際網路上從一台電腦跳到另外一台電腦,最後,他跟蹤到了駭客最初的工作埠,它們是位於中國南方廣東省的三個路由器,這裡就是駭客進入國際網際網路的第一個連接點。這非常不容易,因為在反黑行動中,能夠發現黑客來源的機率很低。

近些年來,中國成百上千的間諜在美國非常活躍,網路黑客也發起了新的挑戰。美國國防部發言人稱國防部的網路一天被攻擊數百次。美國國防部2005年的報告稱,「中國人民解放軍很可能已經建立了信息軟體開發部門,從而製造病毒來攻擊敵人的電腦系統。」

時代雜誌獲得的文件顯示,在一次行動中,駭客從美國軍方偷走了飛機設計的軟體。2003年11月,國防部的數百台電腦被侵入,植入了木馬程序。私下裡,一些官員相信這些攻擊行為得到了中共政府的支持,但在公開的談論裡都比較模糊。一名華府官員向華盛頓郵報表示,「這是中華人民共和國主導的行動? 還是一群無組織的駭客所為?目前我們還不敢斷定。」

跟蹤、制裁虛擬網路上的敵人讓美國情報部門大為頭疼,因為他們被許多規章制度所限制,同時也缺乏反黑的高技術人員;而且,美國政客們束手束腳,避免刺激敏感的中美關係。

因為FBI的調查行為受到制約,才有了像卡彭特這樣的「蜘蛛人」,志願參與跟蹤與防禦行動。

卡彭特很快取得了突破性的進展。他在廣東省的三個攻擊終端安裝了自己編寫的反諜程序,每當黑客行動時,反諜程序就給他的匿名雅虎郵箱發信通告。兩個星期內,他收到了23,000多條信息。有一次,卡彭特收到了一大堆的有關熱推進系統、油箱和太陽能控制臺的航空資料。卡彭特相信,至少有6到10個工作站在三個終端的指揮下行動。

2005年3月,卡彭特被FBI中止了調查工作,他的秘密行動也被桑地亞國家實驗室發現,因此被解雇。卡彭特對受到的不公正對待很憤怒,但FBI沒有說明卡彭特有什麼錯。美國法律規定,任何個人企圖以「駭客」的手段進入外國的電腦系統都是非法的。

如今,卡彭特已經被另外一個國家安全機構所雇佣,但是他不僅被禁止繼續追查「驟雨」,也被禁止向任何機構或個人分享所得的信息以及經驗。

「我無法安然入睡」,卡彭特,「我知道驟雨集團正在那裡工作著,而且,比往日更為瘋狂。」

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意