德国、美国、英国、法国政府部门的网站接连受到黑客攻击,而多个外国媒体的报道认定黑客“来自中国”,甚至“中国军方”。为此,本报特地采访美国、英国、德国有关部门、机构和专家,试图追寻事件的真相。
“德国情报机关指中国军方是攻击的幕后主使的说法不太可靠。他们的推测逻辑也许就是这样:计算机专家追踪到了木马程序的源头并发现它们来自中国的一些城市,然后看到这些城市有一些部队的驻地,于是估计这些攻击者来自中国军方。”
——德国专业杂志《ct》副总编辑耶尔格·库里
“最骇人听闻的行动”
8月26日,德国总理默克尔出访中国。同一天上市的德国杂志《明镜》封面上,一个黄色面孔的人从幕后向外窥探,封面故事标题颇为抢眼:黄色间谍。
报道指责在德国发生的越来越多的工业间谍活动与中国有关。文章援引德国有关部门消息称,经济部门、联邦总理府和三个政府部门的计算机系统被来自中国的木马病毒感染,而且这一黑客行动是有组织的,矛头直指中国政府。
9月3日,英国《金融时报》披露,五角大楼承认曾在6月遭到迄今为止最严重的黑客攻击,被迫关闭了包括美国国防部长盖茨办公室的电脑系统。报道中,一个匿名的某高级政府官员称:“极有可能与中国人民解放军有关。”
两天后,英国《卫报》报道称,根据英国首相办公室的消息,包括外交部在内的多个政府部门曾遭到来自中国的黑客袭击。
9月8日,法国《世界报》引述法国国防秘书长德隆说,法国政府的电脑网络也曾遭中国黑客入侵。
英国皇家联合研究所亚洲安全项目负责人、中国问题专家阿列克谢·尼尔称,中国的黑客攻击已经持续了“至少4年”,而“中国黑客攻击美国国防部网络的事件,是迄今为止最大胆、最骇人听闻的行动”。他认为这是中国军方在彰显实力。
在西方媒体集体描述出的这出黑客大戏里,中国黑客成了训练有素、单枪匹马挑战整个西方世界的网络入侵者——尼奥(美国影片《黑客帝国》主角)的制造者们,这次则扮演纯洁无辜的受害人。
“谁攻击了我们?”
《明镜》周刊《黄色间谍》的报道称,根据德国联邦宪法保卫局和联邦信息安全中心(bsi)的检测显示,来自中国兰州、广州和北京的黑客,试图通过韩国服务器的中转隐藏身份,把木马文件伪装成word或powerpoint文档,当德国政府部门的官员打开这些文件的时候,间谍软件就被悄悄地安装到电脑里。
而类似问题早在今年5月就已发生过,据说,德国专家已多次成功拦截来自中国的黑客攻击,并阻止了大约160gb大小的文件资料流失。
无论该报道消息来源和真实性确凿与否,作为德国发行量最大、在德语世界有重要影响力的时政杂志,《明镜》周刊的报道本身已成为新闻事件。
到目前为止,德国有数十家媒体,包括主流媒体如《法兰克福汇报》、《焦点》等,都对该报道进行了转载和后续报道,有些标题为:《黑客,把中国钉在耻辱柱上》或《中国黑客无法无天》等。
在美国科技杂志“新科学家”的网站上,记者发现,许多帖子抱着“宁可信其有”的态度,表达了对中国的忧虑,有人说:“我们是不是和中国走得太近了。经济上离不开中国,现在如果连军事方面的信息都被中国掌握了,中国对美国的威胁就太大了。”但对于确认中国黑客发起攻击这一点,并无人细究。
技术专家介绍,追查黑客身份十分困难。许多企业在进行恶意攻击时,已经不再使用自己公司的电脑,而是随便找一个互联网用户,通过病毒感染这名普通用户的电脑,然后黑客再利用这台被感染的电脑发动攻击。因此追查“凶手”的工作有时会很艰巨。
德国专业杂志《ct》副总编辑耶尔格·库里,在德国国家广播电台——“德国之声”的访谈中认为,德国情报机关指中国军方是攻击的幕后主使的说法不太可靠。他们的推测逻辑也许就是这样:计算机专家追踪到了木马程序的源头并发现它们来自中国的一些城市,然后看到这些城市有一些部队的驻地,于是估计这些攻击者来自中国军方。
德国不来梅大学互联网和数据保护专家拉尔夫·本德拉特也认为,类似“中国黑客有来自中国政府和军队的支持”的结论下得太匆忙。换句话说,中国人民解放军的电脑也完全有可能被其他人为了自己的进攻需要所“借用”。
技术专家分析说,各类情报的说服力