中國電腦黑客迂迴攻擊美政府目標(圖)
最新調查發現,印度政府對美國發動的所謂網路攻擊其實很可能來自中國。中國黑客從相關的個人電腦下手,通過網路的人際交流順籐摸瓜,攻陷目標網站的安全防護,獲取秘密資訊。這種手法被稱為「混合攻擊」。
本月初,一個自稱是印度黑客的團體在網路上公布了一份所謂來自印度軍事情報局的電子郵件,顯示情報局在無線通訊公司的幫助下,成功攻破美國國會美中經濟安全審議委員會(US China Economic and Security Review Commission)的電腦網路,獲取成員之間的郵件通訊。美國政府官員於是關心,印度軍事情報局的動機何在?
初步調查發現,被攻破的不是委員會的網路,而是美國全國外貿理事會(National Foreign trade Council)的網路,大部分公布的秘密資訊都是理事會主席賴因施(William Reinsch)和美中經濟安全審議委員會之間的郵件往來。賴因施對美國之音表示,他個人感覺,攻擊他個人電腦的不像是印度政府。他說:「我個人的辦公電腦顯然遭到了黑客攻擊,我不理解他們(印度)為什麼會對此感興趣。」
調查人員指出,賴因施是美中經濟安全審議委員會的關鍵成員,去年還擔任委員會的主席。考慮到委員會網站過去多次遭到中國黑客的攻擊,攻擊賴因施電腦的很可能是中國的黑客,不是印度情報局。
賴因施證實,相關電子郵件確實涉及到美中經貿的某些資訊,中國政府可能會更感興趣。他說:「我是美中經濟安全審議委員會的成員,去年還擔任委員會主席。因此,我與委員會保持電子郵件往來。所以,如果有人能夠攻入我的電腦,就會看到我與委員會之間的郵件往來。」
被泄露的電子郵件包括美國國家情報機構的高級分析人員準備為美中經濟安全審議委員會就全球製造業趨勢舉行秘密介紹會等不公開資訊。一封郵件顯示,委員會某成員在回應國會未能通過中國人民幣匯率操控議案的質詢時鼓勵說:「我們應該面對惡棍,即使有可能被重拳擊退,也不該退卻。」
「混合攻擊」
調查人員指出,種種跡象表明,這些電腦黑客在面對美中經濟安全審議委員會等防護層級較高的政府網站的時候,有時會採取「混合攻擊」(blended attack)的方法, 從安全防護相對薄弱的個人或外圍電腦下手,再通過網路的人際交流順籐摸瓜,攻破目標網路,獲取秘密資訊。但美中經濟安全審議委員會最重要的文件,即保密版的美中經濟安全年度報告,並沒有被黑客攻陷。
美國國土安全部前網路安全政策專家貝克(Steward Baker)指出,敏感的雙邊經貿議題以外,美中經濟安全審議委員會過去還專門就中國對美國發動網路攻擊問題提出警告,委員會因此很可能是中國黑客的重點攻擊目標。
中國外交部1月19日在回覆有關尋問時否認這個指稱。外交部的覆函說,「黑客行為是國際社會面臨的共同問題,有關各方應該本著專業與合作精神,共同處理這個問題,而不是進行無端的批評和揣測。」