【記者施明/綜合編譯】據美國工業界消息人士透露,在最近對Google和其他幾十家大型美國公司的網路襲擊中使用的電腦代碼,是由一組不同的中國駭客,包括安全專業人士、顧問和臨時合同商共同開發的。
《華盛頓郵報》20日報導, 對安全漏洞調查很熟悉的這位消息人士說,1月12日Google揭露的一系列攻擊,一部分使用了中國的一些科技院校的伺服器。這是駭客對自身身分進行模糊處理的常用手法。
消息人士說,參與網路襲擊的一些合同商,有中國本土的技術公司,也有美國公司在中國的分公司。他和另一位消息人士說,還有其他一些中國伺服器也有被使用。
伺服器被使用的兩所學校是:中國上海交通大學,類似美國加州理工學院(CalTech)的一所中國著名學府,和藍翔技校(Lanxiang Vocational School)。消息人士說,兩所學校都和中國最高階層的資訊安全專家有關連。第一個報導網路襲擊與這兩所學校有關的,是《紐約時報》18日晚上的報導。誰命令或協調這些攻擊事件目前還不清楚。
一位消息人士說,利用Internet Explorer 6系統中的漏洞來編寫惡意代碼的開發人員中,也包括一些「為威望而作駭客」的學生。他說,調查人員已將駭客名單篩減到大約6個人,但拒絕透露他們的名字。另外,利用Internet Explorer 6的漏洞的代碼開發人員中,沒有一個是這2所學校的畢業生。
上海交通大學與中國資訊安全公司的合作有很長的歷史。它通過一個叫863的國家項目,從中國科技部獲得資助,來培訓資訊安全專家和這一領域的帶頭人。上海交通大學教授中包括中共公安部官員。
藍翔技校幫助創建了後來被稱為所謂中國的「防火長城」的全國網路資訊過濾系統。根據該校網站上的資訊,它於2006年建立了一個軍事系,以培訓「高素質技術軍官」。網站說這些學生很多成了中國人民解放軍的「重要技術骨幹」。
華盛頓情報研究分析中心的主任毛文傑(James C. Mulvenon)是一位中國網路專家。他說:去年春季美國智庫的幾個網路被攻破,駭客使用的伺服器就設在藍翔技校。雖然他並不知道那些駭客是否屬於攻擊Google的同一波攻擊的一部分,他說,「這確實是驚人巧合……被中國濟南市的同一個不明職業學校襲擊。」
攻擊的分散性,使得確定誰發出的命令,究竟是為了什麼目的,變得很困難。
儘管中共政府拒絕承認參與了攻擊,但是人們相信,中共政府過去使用一系列代理進行不同方面的網路攻擊。專家說俄羅斯曾使用了類似的戰術。
北維吉尼亞網路論壇公司Mandiant的主任羅伯‧李(Rob Lee)說,中國駭客通過一系列不斷改變的網路地址來發出經常性攻擊。他們這樣做,是為了保持在目標網路中的立足處,同時也試圖掩蓋他們的來歷。
駭客人民共和國
《華爾街日報》20日報導,一些當今網路安全方面最大的禍患來自中國武漢這座中國中部城市。武漢的1名只有初中學歷的駭客,把隱藏破壞性間諜程序的卡通熊貓攻入數以百萬計的電腦中。
27 歲的李軍(Li Jun,音譯)創造的「熊貓燒香」電腦蠕蟲,在2006年和2007年造成的破壞達幾個月之久,最終李先生被送入監獄。通過誘騙用戶打開看上去很友好的一份電子郵件,熊貓電腦蠕蟲得以從一台電腦跳到另一台電腦,密碼、財務資訊和遊戲網站上的線上現金餘額,被輸送給李先生的同夥。
上個月Google指控它與其他20多個公司的電腦受網路攻擊而出現漏洞,攻擊追溯到中國,這次被稱為「極光」的襲擊比熊貓攻擊複雜的多。與留下電話卡、傳播迅速而隨機的熊貓攻擊不同,極光犯罪者針對他們所襲擊的公司內的特定僱員,而且不遺餘力掩蓋他們的痕跡。
據美國技術安全公司賽門鐵克公司Symantec Corp稱,李先生的熊貓攻擊成了「中國第一例使用電腦病毒的有組織的網路犯罪」。一旦電腦受到感染,每個可執行文件如微軟的Word文件的桌面圖標會變成一隻熊貓的圖片。點擊熊貓會促使電腦立即從網路下載軟體,從而讓李先生的電腦得以吸取存儲在電腦深處的財務資訊。
在回答《華爾街日報》提問的一封電子郵件中,李先生說:「作為中國駭客,整體技能不如美國或俄羅斯駭客好。但是,中國有世界最大的駭客人群。」提到自己與外國駭客的溝通時,他說:「我經常從他們的網站下載駭客軟體,與我寫的程序或其他中國駭客寫的軟體做比較。」
網路安全專家說,中國的駭客群體,每個人只做一個特定的工作,不是一下掙一大筆,而是靠出售他的產品來一件件掙錢。惡意程序的程序員,正如李先生所做的那樣,通常用從其他地方買來的電腦代碼,彙編他的程序。該運作方式類似裝配線:程序員然後讓別的顧客付費進行了更廣泛的攻擊,傳播惡意軟體、觸發它,然後分享盈利。
為上海的一家美國大型技術公司工作的一個華人安全專家說:「這一商業鏈純粹是中國式的。」他說,中國駭客合夥人的結構就像多層次的銷售網路,甚至金字塔構型,不是關係緊密的犯罪集團,從基礎上開始設計,編寫「非常乾淨的代碼」。◇
