德國、美國、英國、法國政府部門的網站接連受到黑客攻擊,而多個外國媒體的報道認定黑客“來自中國”,甚至“中國軍方”。為此,本報特地采訪美國、英國、德國有關部門、機構和專家,試圖追尋事件的真相。
“德國情報機關指中國軍方是攻擊的幕后主使的說法不太可靠。他們的推測邏輯也許就是這樣:計算機專家追蹤到了木馬程序的源頭并發現它們來自中國的一些城市,然后看到這些城市有一些部隊的駐地,于是估計這些攻擊者來自中國軍方。”
——德國專業雜志《CT》副總編輯耶爾格·庫里
“最駭人聽聞的行動”
8月26日,德國總理默克爾出訪中國。同一天上市的德國雜志《明鏡》封面上,一個黃色面孔的人從幕后向外窺探,封面故事標題頗為搶眼:黃色間諜。
報道指責在德國發生的越來越多的工業間諜活動與中國有關。文章援引德國有關部門消息稱,經濟部門、聯邦總理府和三個政府部門的計算機系統被來自中國的木馬病毒感染,而且這一黑客行動是有組織的,矛頭直指中國政府。
9月3日,英國《金融時報》披露,五角大樓承認曾在6月遭到迄今為止最嚴重的黑客攻擊,被迫關閉了包括美國國防部長蓋茨辦公室的電腦系統。報道中,一個匿名的某高級政府官員稱:“極有可能與中國人民解放軍有關。”
兩天后,英國《衛報》報道稱,根據英國首相辦公室的消息,包括外交部在內的多個政府部門曾遭到來自中國的黑客襲擊。
9月8日,法國《世界報》引述法國國防秘書長德隆說,法國政府的電腦網絡也曾遭中國黑客入侵。
英國皇家聯合研究所亞洲安全項目負責人、中國問題專家阿列克謝·尼爾稱,中國的黑客攻擊已經持續了“至少4年”,而“中國黑客攻擊美國國防部網絡的事件,是迄今為止最大膽、最駭人聽聞的行動”。他認為這是中國軍方在彰顯實力。
在西方媒體集體描述出的這出黑客大戲里,中國黑客成了訓練有素、單槍匹馬挑戰整個西方世界的網絡入侵者——尼奧(美國影片《黑客帝國》主角)的制造者們,這次則扮演純潔無辜的受害人。
“誰攻擊了我們?”
《明鏡》周刊《黃色間諜》的報道稱,根據德國聯邦憲法保衛局和聯邦信息安全中心(BSI)的檢測顯示,來自中國蘭州、廣州和北京的黑客,試圖通過韓國服務器的中轉隱藏身份,把木馬文件偽裝成Word或Powerpoint文檔,當德國政府部門的官員打開這些文件的時候,間諜軟件就被悄悄地安裝到電腦里。
而類似問題早在今年5月就已發生過,據說,德國專家已多次成功攔截來自中國的黑客攻擊,并阻止了大約160GB大小的文件資料流失。
無論該報道消息來源和真實性確鑿與否,作為德國發行量最大、在德語世界有重要影響力的時政雜志,《明鏡》周刊的報道本身已成為新聞事件。
到目前為止,德國有數十家媒體,包括主流媒體如《法蘭克福匯報》、《焦點》等,都對該報道進行了轉載和后續報道,有些標題為:《黑客,把中國釘在恥辱柱上》或《中國黑客無法無天》等。
在美國科技雜志“新科學家”的網站上,記者發現,許多帖子抱著“寧可信其有”的態度,表達了對中國的憂慮,有人說:“我們是不是和中國走得太近了。經濟上離不開中國,現在如果連軍事方面的信息都被中國掌握了,中國對美國的威脅就太大了。”但對于確認中國黑客發起攻擊這一點,并無人細究。
技術專家介紹,追查黑客身份十分困難。許多企業在進行惡意攻擊時,已經不再使用自己公司的電腦,而是隨便找一個互聯網用戶,通過病毒感染這名普通用戶的電腦,然后黑客再利用這臺被感染的電腦發動攻擊。因此追查“兇手”的工作有時會很艱巨。
德國專業雜志《CT》副總編輯耶爾格·庫里,在德國國家廣播電臺——“德國之聲”的訪談中認為,德國情報機關指中國軍方是攻擊的幕后主使的說法不太可靠。他們的推測邏輯也許就是這樣:計算機專家追蹤到了木馬程序的源頭并發現它們來自中國的一些城市,然后看到這些城市有一些部隊的駐地,于是估計這些攻擊者來自中國軍方。
德國不來梅大學互聯網和數據保護專家拉爾夫·本德拉特也認為,類似“中國黑客有來自中國政府和軍隊的支持”的結論下得太匆忙。換句話說,中國人民解放軍的電腦也完全有可能被其他人為了自己的進攻需要所“借用”。
技術專家分析說,各類情報的說服力十分有限。人們無法拿出能夠被法院認可的證據,除非專家們逆向追查到黑客的電腦。
冰山之一角
美國《時代》周刊網站登出路透社專門報道互聯網的前任記者沃納的文章,里面引用了一名叫羅伯特·普來托尼的網絡安全專家的話:“我認為,這個事件只是冰山一角。 和中國有經濟或政治利益的國家,都有可能成為中國的目標。”
普來托尼有自己的監視黑客攻擊的網站Zone-h.org,他也為美國政府人員進行網絡安全培訓。他說,三年前,歐洲議會的電腦系統受到的攻擊,和這次五角大樓的很像,都是使用一種木馬程序,作為電子郵件的附件,自動下載到對方電腦里,搜索文檔文件、電子圖表文件等。那次攻擊的源頭被查到是來自中國江蘇省,而且技術的嫻熟程度,讓網絡專家相信不會是散兵游勇的黑客所為。
華盛頓一名不愿透露信息的軟件安全公司的專家說,國防部有整整一個部門來分析每天各種攻擊的來源,如果說他們完全無中生有,可能性比較小。但是,現在借助別的網絡地址掩蓋真實身份、迂回攻擊的技術越來越高了,除了國家之間的利益之外,許多和國防部有經濟利益的組織,為了拿到大的軍事合同,打敗競爭者,也會選擇黑客手段來獲得第一手內部信息。
“單指責中國人是不合適的”
德國專業雜志《CT》副總編輯耶爾格·庫里,在“德國之聲”電臺的訪談中表示,情報機關利用黑客手段是眾所周知的,現在網上甚至出現了專門編寫竊取情報程序的“黑客專業戶”,他們的服務對象也包括某些試圖竊取競爭對手資料的企業。這類交易十分紅火,專家估計這一業務創造的價值已逾10億美元。
“有人質疑中方的倫理道德有問題,這很矛盾,因為德國同樣存在這樣的行為。” 庫里說,“德國聯邦情報局也使用過類似手段。我們也知道,美國國家安全局內有關部門專門從事工業間諜活動。在西方社會,人們并不把這種行為看成是道德敗壞,單單指責中國人是不合適的。”
在美國的各種BBS、雅虎討論組和博客上,中國黑客的新聞也引發了各種討論。在BBS上,一些人懷疑這個發生在6月的事件現在才被拋出,其實是五角大樓故意給記者透露一些風聲,希望布什在APEC會議上會和胡錦濤討論這個話題。
9月6日,“德國之聲”網站上登出了題為《稀奇的不是中國軍隊黑客進攻,而是對此精確定時的炒作》的文章,質疑一些國家政府網站遭到中國軍方黑客攻擊的報道。
美國國防部也遭到了美國黑客們的嘲弄,他們說“只要你在大學七年沒吸過大麻,就能被招到國防部去”。他們還制作了漫畫,漫畫中的國防部官員嚴肅地問:是誰攻擊了我們的網絡?一名坐在電腦前的技術人員緊張地答非所問:確定!
“我們不評論安全事務”
在媒體密集的報道中,除了法國《世界報》和法新社明確消息來源為國防秘書長德隆外,其他媒體均未指明消息來源。
本報記者試圖與相關國家政府相關部門聯系,但各國政府不約而同三緘其口。
美國國務院新聞部門給記者的電話回應非常謹慎,表示這是五角大樓的事務,他們不予置評。當記者提到美國國務院的新聞發言人湯姆·凱西曾經談論過此事時,該部門則承認凱西的說法就代表了現在國務院對此事的態度。
此前,9月4日的新聞例會上,凱西被問到被媒體炒得沸沸揚揚的中國黑客入侵別國電腦一事,凱西避免了正面回答,只是說,據他所知,國務院的電腦并沒有受到這次攻擊的影響。如果中國或別的國家組織黑客入侵美國政府的電腦系統,美國政府一定會提出抗議。
五角大樓也給記者發來一份官方發言,但沒有提供其網站受到攻擊的詳情,也沒有提供關于攻擊者的信息。
9月5日,美國國防部新聞發言人杰弗里·莫雷爾公開表示,他不會回答誰在今年6月入侵了國防部的電腦,以及是如何入侵的。他只是承認國防部的電腦的確受過攻擊,并且導致了短暫的停機,但是很快就恢復了正常運轉。他強調,每天都有幾百次對國防部電腦的攻擊,但是國防部有及時的應對能力,而且恢復的速度越來越快。
德國《明鏡》周刊該次報道消息的兩個主要來源——德國聯邦憲法保衛局和聯邦信息安全中心(BSI),則都對筆者否認曾經透露任何信息給媒體,并拒絕對該報道的真實性做任何評判。
記者還聯系了報道中提到的受木馬病毒感染的德國政府部門,這些部門的發言人同樣拒絕對《明鏡》報道的真實性做任何評價。
9月10日,記者撥通英國外交部新聞辦公室電話,得到的回答只有一句話:“我們不評論安全事務。”
中國政府辟謠
國外媒體頻繁報道“中國黑客”,中國外交部發言人也隨之就此多次回應。
針對《明鏡》周刊的報道,外交部發言人姜瑜8月26日在回答媒體提問時說:中國政府一貫反對和嚴禁包括“黑客”行為在內的任何破壞計算機網絡的犯罪活動,中國的相關法律法規對此做出過明確規定。中國也經常遭受“黑客”襲擊。中國與許多國家建立了共同打擊網絡犯罪的良好合作機制。
9月4日,有記者提問:“據報道,美方稱攻擊五角大樓網絡的黑客可能是來自中國人民解放軍。這是第二次中國被指責攻擊外國政府的網絡。中方對此有何評論?” 姜瑜回答說:“有人對中國進行無端指責,妄稱中國軍方對美國防部實施網絡攻擊,這是毫無根據的,也是冷戰思維的體現。”
法國宣稱受到中國黑客襲擊后,9月11日,姜瑜表示:“截至上星期,有關部門并沒有接到相關國家有關協查的要求。在共同打擊包括黑客行為在內的網絡犯罪方面,我們有國際執法合作的渠道,愿意通過正常渠道加強國際合作。(作者:曹芊 陸樂 黃文鋒)