德國(guó)、美國(guó)、英國(guó)、法國(guó)政府部門(mén)的網(wǎng)站接連受到黑客攻擊,而多個(gè)外國(guó)媒體的報(bào)道認(rèn)定黑客“來(lái)自中國(guó)”,甚至“中國(guó)軍方”。為此,本報(bào)特地采訪美國(guó)、英國(guó)、德國(guó)有關(guān)部門(mén)、機(jī)構(gòu)和專(zhuān)家,試圖追尋事件的真相。
“德國(guó)情報(bào)機(jī)關(guān)指中國(guó)軍方是攻擊的幕后主使的說(shuō)法不太可靠。他們的推測(cè)邏輯也許就是這樣:計(jì)算機(jī)專(zhuān)家追蹤到了木馬程序的源頭并發(fā)現(xiàn)它們來(lái)自中國(guó)的一些城市,然后看到這些城市有一些部隊(duì)的駐地,于是估計(jì)這些攻擊者來(lái)自中國(guó)軍方!
——德國(guó)專(zhuān)業(yè)雜志《CT》副總編輯耶爾格·庫(kù)里
“最駭人聽(tīng)聞的行動(dòng)”
8月26日,德國(guó)總理默克爾出訪中國(guó)。同一天上市的德國(guó)雜志《明鏡》封面上,一個(gè)黃色面孔的人從幕后向外窺探,封面故事標(biāo)題頗為搶眼:黃色間諜。
報(bào)道指責(zé)在德國(guó)發(fā)生的越來(lái)越多的工業(yè)間諜活動(dòng)與中國(guó)有關(guān)。文章援引德國(guó)有關(guān)部門(mén)消息稱(chēng),經(jīng)濟(jì)部門(mén)、聯(lián)邦總理府和三個(gè)政府部門(mén)的計(jì)算機(jī)系統(tǒng)被來(lái)自中國(guó)的木馬病毒感染,而且這一黑客行動(dòng)是有組織的,矛頭直指中國(guó)政府。
9月3日,英國(guó)《金融時(shí)報(bào)》披露,五角大樓承認(rèn)曾在6月遭到迄今為止最嚴(yán)重的黑客攻擊,被迫關(guān)閉了包括美國(guó)國(guó)防部長(zhǎng)蓋茨辦公室的電腦系統(tǒng)。報(bào)道中,一個(gè)匿名的某高級(jí)政府官員稱(chēng):“極有可能與中國(guó)人民解放軍有關(guān)!
兩天后,英國(guó)《衛(wèi)報(bào)》報(bào)道稱(chēng),根據(jù)英國(guó)首相辦公室的消息,包括外交部在內(nèi)的多個(gè)政府部門(mén)曾遭到來(lái)自中國(guó)的黑客襲擊。
9月8日,法國(guó)《世界報(bào)》引述法國(guó)國(guó)防秘書(shū)長(zhǎng)德隆說(shuō),法國(guó)政府的電腦網(wǎng)絡(luò)也曾遭中國(guó)黑客入侵。
英國(guó)皇家聯(lián)合研究所亞洲安全項(xiàng)目負(fù)責(zé)人、中國(guó)問(wèn)題專(zhuān)家阿列克謝·尼爾稱(chēng),中國(guó)的黑客攻擊已經(jīng)持續(xù)了“至少4年”,而“中國(guó)黑客攻擊美國(guó)國(guó)防部網(wǎng)絡(luò)的事件,是迄今為止最大膽、最駭人聽(tīng)聞的行動(dòng)”。他認(rèn)為這是中國(guó)軍方在彰顯實(shí)力。
在西方媒體集體描述出的這出黑客大戲里,中國(guó)黑客成了訓(xùn)練有素、單槍匹馬挑戰(zhàn)整個(gè)西方世界的網(wǎng)絡(luò)入侵者——尼奧(美國(guó)影片《黑客帝國(guó)》主角)的制造者們,這次則扮演純潔無(wú)辜的受害人。
“誰(shuí)攻擊了我們?”
《明鏡》周刊《黃色間諜》的報(bào)道稱(chēng),根據(jù)德國(guó)聯(lián)邦憲法保衛(wèi)局和聯(lián)邦信息安全中心(BSI)的檢測(cè)顯示,來(lái)自中國(guó)蘭州、廣州和北京的黑客,試圖通過(guò)韓國(guó)服務(wù)器的中轉(zhuǎn)隱藏身份,把木馬文件偽裝成Word或Powerpoint文檔,當(dāng)?shù)聡?guó)政府部門(mén)的官員打開(kāi)這些文件的時(shí)候,間諜軟件就被悄悄地安裝到電腦里。
而類(lèi)似問(wèn)題早在今年5月就已發(fā)生過(guò),據(jù)說(shuō),德國(guó)專(zhuān)家已多次成功攔截來(lái)自中國(guó)的黑客攻擊,并阻止了大約160GB大小的文件資料流失。
無(wú)論該報(bào)道消息來(lái)源和真實(shí)性確鑿與否,作為德國(guó)發(fā)行量最大、在德語(yǔ)世界有重要影響力的時(shí)政雜志,《明鏡》周刊的報(bào)道本身已成為新聞事件。
到目前為止,德國(guó)有數(shù)十家媒體,包括主流媒體如《法蘭克福匯報(bào)》、《焦點(diǎn)》等,都對(duì)該報(bào)道進(jìn)行了轉(zhuǎn)載和后續(xù)報(bào)道,有些標(biāo)題為:《黑客,把中國(guó)釘在恥辱柱上》或《中國(guó)黑客無(wú)法無(wú)天》等。
在美國(guó)科技雜志“新科學(xué)家”的網(wǎng)站上,記者發(fā)現(xiàn),許多帖子抱著“寧可信其有”的態(tài)度,表達(dá)了對(duì)中國(guó)的憂(yōu)慮,有人說(shuō):“我們是不是和中國(guó)走得太近了。經(jīng)濟(jì)上離不開(kāi)中國(guó),現(xiàn)在如果連軍事方面的信息都被中國(guó)掌握了,中國(guó)對(duì)美國(guó)的威脅就太大了。”但對(duì)于確認(rèn)中國(guó)黑客發(fā)起攻擊這一點(diǎn),并無(wú)人細(xì)究。
技術(shù)專(zhuān)家介紹,追查黑客身份十分困難。許多企業(yè)在進(jìn)行惡意攻擊時(shí),已經(jīng)不再使用自己公司的電腦,而是隨便找一個(gè)互聯(lián)網(wǎng)用戶(hù),通過(guò)病毒感染這名普通用戶(hù)的電腦,然后黑客再利用這臺(tái)被感染的電腦發(fā)動(dòng)攻擊。因此追查“兇手”的工作有時(shí)會(huì)很艱巨。
德國(guó)專(zhuān)業(yè)雜志《CT》副總編輯耶爾格·庫(kù)里,在德國(guó)國(guó)家廣播電臺(tái)——“德國(guó)之聲”的訪談中認(rèn)為,德國(guó)情報(bào)機(jī)關(guān)指中國(guó)軍方是攻擊的幕后主使的說(shuō)法不太可靠。他們的推測(cè)邏輯也許就是這樣:計(jì)算機(jī)專(zhuān)家追蹤到了木馬程序的源頭并發(fā)現(xiàn)它們來(lái)自中國(guó)的一些城市,然后看到這些城市有一些部隊(duì)的駐地,于是估計(jì)這些攻擊者來(lái)自中國(guó)軍方。
德國(guó)不來(lái)梅大學(xué)互聯(lián)網(wǎng)和數(shù)據(jù)保護(hù)專(zhuān)家拉爾夫·本德拉特也認(rèn)為,類(lèi)似“中國(guó)黑客有來(lái)自中國(guó)政府和軍隊(duì)的支持”的結(jié)論下得太匆忙。換句話(huà)說(shuō),中國(guó)人民解放軍的電腦也完全有可能被其他人為了自己的進(jìn)攻需要所“借用”。
技術(shù)專(zhuān)家分析說(shuō),各類(lèi)情報(bào)的說(shuō)服力十分有限。人們無(wú)法拿出能夠被法院認(rèn)可的證據(jù),除非專(zhuān)家們逆向追查到黑客的電腦。
冰山之一角
美國(guó)《時(shí)代》周刊網(wǎng)站登出路透社專(zhuān)門(mén)報(bào)道互聯(lián)網(wǎng)的前任記者沃納的文章,里面引用了一名叫羅伯特·普來(lái)托尼的網(wǎng)絡(luò)安全專(zhuān)家的話(huà):“我認(rèn)為,這個(gè)事件只是冰山一角。 和中國(guó)有經(jīng)濟(jì)或政治利益的國(guó)家,都有可能成為中國(guó)的目標(biāo)!
普來(lái)托尼有自己的監(jiān)視黑客攻擊的網(wǎng)站Zone-h.org,他也為美國(guó)政府人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。他說(shuō),三年前,歐洲議會(huì)的電腦系統(tǒng)受到的攻擊,和這次五角大樓的很像,都是使用一種木馬程序,作為電子郵件的附件,自動(dòng)下載到對(duì)方電腦里,搜索文檔文件、電子圖表文件等。那次攻擊的源頭被查到是來(lái)自中國(guó)江蘇省,而且技術(shù)的嫻熟程度,讓網(wǎng)絡(luò)專(zhuān)家相信不會(huì)是散兵游勇的黑客所為。
華盛頓一名不愿透露信息的軟件安全公司的專(zhuān)家說(shuō),國(guó)防部有整整一個(gè)部門(mén)來(lái)分析每天各種攻擊的來(lái)源,如果說(shuō)他們完全無(wú)中生有,可能性比較小。但是,現(xiàn)在借助別的網(wǎng)絡(luò)地址掩蓋真實(shí)身份、迂回攻擊的技術(shù)越來(lái)越高了,除了國(guó)家之間的利益之外,許多和國(guó)防部有經(jīng)濟(jì)利益的組織,為了拿到大的軍事合同,打敗競(jìng)爭(zhēng)者,也會(huì)選擇黑客手段來(lái)獲得第一手內(nèi)部信息。
“單指責(zé)中國(guó)人是不合適的”
德國(guó)專(zhuān)業(yè)雜志《CT》副總編輯耶爾格·庫(kù)里,在“德國(guó)之聲”電臺(tái)的訪談中表示,情報(bào)機(jī)關(guān)利用黑客手段是眾所周知的,現(xiàn)在網(wǎng)上甚至出現(xiàn)了專(zhuān)門(mén)編寫(xiě)竊取情報(bào)程序的“黑客專(zhuān)業(yè)戶(hù)”,他們的服務(wù)對(duì)象也包括某些試圖竊取競(jìng)爭(zhēng)對(duì)手資料的企業(yè)。這類(lèi)交易十分紅火,專(zhuān)家估計(jì)這一業(yè)務(wù)創(chuàng)造的價(jià)值已逾10億美元。
“有人質(zhì)疑中方的倫理道德有問(wèn)題,這很矛盾,因?yàn)榈聡?guó)同樣存在這樣的行為! 庫(kù)里說(shuō),“德國(guó)聯(lián)邦情報(bào)局也使用過(guò)類(lèi)似手段。我們也知道,美國(guó)國(guó)家安全局內(nèi)有關(guān)部門(mén)專(zhuān)門(mén)從事工業(yè)間諜活動(dòng)。在西方社會(huì),人們并不把這種行為看成是道德敗壞,單單指責(zé)中國(guó)人是不合適的!
在美國(guó)的各種BBS、雅虎討論組和博客上,中國(guó)黑客的新聞也引發(fā)了各種討論。在BBS上,一些人懷疑這個(gè)發(fā)生在6月的事件現(xiàn)在才被拋出,其實(shí)是五角大樓故意給記者透露一些風(fēng)聲,希望布什在APEC會(huì)議上會(huì)和胡錦濤討論這個(gè)話(huà)題。
9月6日,“德國(guó)之聲”網(wǎng)站上登出了題為《稀奇的不是中國(guó)軍隊(duì)黑客進(jìn)攻,而是對(duì)此精確定時(shí)的炒作》的文章,質(zhì)疑一些國(guó)家政府網(wǎng)站遭到中國(guó)軍方黑客攻擊的報(bào)道。
美國(guó)國(guó)防部也遭到了美國(guó)黑客們的嘲弄,他們說(shuō)“只要你在大學(xué)七年沒(méi)吸過(guò)大麻,就能被招到國(guó)防部去”。他們還制作了漫畫(huà),漫畫(huà)中的國(guó)防部官員嚴(yán)肅地問(wèn):是誰(shuí)攻擊了我們的網(wǎng)絡(luò)?一名坐在電腦前的技術(shù)人員緊張地答非所問(wèn):確定!
“我們不評(píng)論安全事務(wù)”
在媒體密集的報(bào)道中,除了法國(guó)《世界報(bào)》和法新社明確消息來(lái)源為國(guó)防秘書(shū)長(zhǎng)德隆外,其他媒體均未指明消息來(lái)源。
本報(bào)記者試圖與相關(guān)國(guó)家政府相關(guān)部門(mén)聯(lián)系,但各國(guó)政府不約而同三緘其口。
美國(guó)國(guó)務(wù)院新聞部門(mén)給記者的電話(huà)回應(yīng)非常謹(jǐn)慎,表示這是五角大樓的事務(wù),他們不予置評(píng)。當(dāng)記者提到美國(guó)國(guó)務(wù)院的新聞發(fā)言人湯姆·凱西曾經(jīng)談?wù)撨^(guò)此事時(shí),該部門(mén)則承認(rèn)凱西的說(shuō)法就代表了現(xiàn)在國(guó)務(wù)院對(duì)此事的態(tài)度。
此前,9月4日的新聞例會(huì)上,凱西被問(wèn)到被媒體炒得沸沸揚(yáng)揚(yáng)的中國(guó)黑客入侵別國(guó)電腦一事,凱西避免了正面回答,只是說(shuō),據(jù)他所知,國(guó)務(wù)院的電腦并沒(méi)有受到這次攻擊的影響。如果中國(guó)或別的國(guó)家組織黑客入侵美國(guó)政府的電腦系統(tǒng),美國(guó)政府一定會(huì)提出抗議。
五角大樓也給記者發(fā)來(lái)一份官方發(fā)言,但沒(méi)有提供其網(wǎng)站受到攻擊的詳情,也沒(méi)有提供關(guān)于攻擊者的信息。
9月5日,美國(guó)國(guó)防部新聞發(fā)言人杰弗里·莫雷爾公開(kāi)表示,他不會(huì)回答誰(shuí)在今年6月入侵了國(guó)防部的電腦,以及是如何入侵的。他只是承認(rèn)國(guó)防部的電腦的確受過(guò)攻擊,并且導(dǎo)致了短暫的停機(jī),但是很快就恢復(fù)了正常運(yùn)轉(zhuǎn)。他強(qiáng)調(diào),每天都有幾百次對(duì)國(guó)防部電腦的攻擊,但是國(guó)防部有及時(shí)的應(yīng)對(duì)能力,而且恢復(fù)的速度越來(lái)越快。
德國(guó)《明鏡》周刊該次報(bào)道消息的兩個(gè)主要來(lái)源——德國(guó)聯(lián)邦憲法保衛(wèi)局和聯(lián)邦信息安全中心(BSI),則都對(duì)筆者否認(rèn)曾經(jīng)透露任何信息給媒體,并拒絕對(duì)該報(bào)道的真實(shí)性做任何評(píng)判。
記者還聯(lián)系了報(bào)道中提到的受木馬病毒感染的德國(guó)政府部門(mén),這些部門(mén)的發(fā)言人同樣拒絕對(duì)《明鏡》報(bào)道的真實(shí)性做任何評(píng)價(jià)。
9月10日,記者撥通英國(guó)外交部新聞辦公室電話(huà),得到的回答只有一句話(huà):“我們不評(píng)論安全事務(wù)!
中國(guó)政府辟謠
國(guó)外媒體頻繁報(bào)道“中國(guó)黑客”,中國(guó)外交部發(fā)言人也隨之就此多次回應(yīng)。
針對(duì)《明鏡》周刊的報(bào)道,外交部發(fā)言人姜瑜8月26日在回答媒體提問(wèn)時(shí)說(shuō):中國(guó)政府一貫反對(duì)和嚴(yán)禁包括“黑客”行為在內(nèi)的任何破壞計(jì)算機(jī)網(wǎng)絡(luò)的犯罪活動(dòng),中國(guó)的相關(guān)法律法規(guī)對(duì)此做出過(guò)明確規(guī)定。中國(guó)也經(jīng)常遭受“黑客”襲擊。中國(guó)與許多國(guó)家建立了共同打擊網(wǎng)絡(luò)犯罪的良好合作機(jī)制。
9月4日,有記者提問(wèn):“據(jù)報(bào)道,美方稱(chēng)攻擊五角大樓網(wǎng)絡(luò)的黑客可能是來(lái)自中國(guó)人民解放軍。這是第二次中國(guó)被指責(zé)攻擊外國(guó)政府的網(wǎng)絡(luò)。中方對(duì)此有何評(píng)論?” 姜瑜回答說(shuō):“有人對(duì)中國(guó)進(jìn)行無(wú)端指責(zé),妄稱(chēng)中國(guó)軍方對(duì)美國(guó)防部實(shí)施網(wǎng)絡(luò)攻擊,這是毫無(wú)根據(jù)的,也是冷戰(zhàn)思維的體現(xiàn)!
法國(guó)宣稱(chēng)受到中國(guó)黑客襲擊后,9月11日,姜瑜表示:“截至上星期,有關(guān)部門(mén)并沒(méi)有接到相關(guān)國(guó)家有關(guān)協(xié)查的要求。在共同打擊包括黑客行為在內(nèi)的網(wǎng)絡(luò)犯罪方面,我們有國(guó)際執(zhí)法合作的渠道,愿意通過(guò)正常渠道加強(qiáng)國(guó)際合作。(作者:曹芊 陸樂(lè) 黃文鋒)