德国、美国、英国、法国政府部门的网站接连受到黑客攻击,而多个外国媒体的报道认定黑客“来自中国”,甚至“中国军方”。为此,本报特地采访美国、英国、德国有关部门、机构和专家,试图追寻事件的真相。
“德国情报机关指中国军方是攻击的幕后主使的说法不太可靠。他们的推测逻辑也许就是这样:计算机专家追踪到了木马程序的源头并发现它们来自中国的一些城市,然后看到这些城市有一些部队的驻地,于是估计这些攻击者来自中国军方。”
——德国专业杂志《CT》副总编辑耶尔格·库里
“最骇人听闻的行动”
8月26日,德国总理默克尔出访中国。同一天上市的德国杂志《明镜》封面上,一个黄色面孔的人从幕后向外窥探,封面故事标题颇为抢眼:黄色间谍。
报道指责在德国发生的越来越多的工业间谍活动与中国有关。文章援引德国有关部门消息称,经济部门、联邦总理府和三个政府部门的计算机系统被来自中国的木马病毒感染,而且这一黑客行动是有组织的,矛头直指中国政府。
9月3日,英国《金融时报》披露,五角大楼承认曾在6月遭到迄今为止最严重的黑客攻击,被迫关闭了包括美国国防部长盖茨办公室的电脑系统。报道中,一个匿名的某高级政府官员称:“极有可能与中国人民解放军有关。”
两天后,英国《卫报》报道称,根据英国首相办公室的消息,包括外交部在内的多个政府部门曾遭到来自中国的黑客袭击。
9月8日,法国《世界报》引述法国国防秘书长德隆说,法国政府的电脑网络也曾遭中国黑客入侵。
英国皇家联合研究所亚洲安全项目负责人、中国问题专家阿列克谢·尼尔称,中国的黑客攻击已经持续了“至少4年”,而“中国黑客攻击美国国防部网络的事件,是迄今为止最大胆、最骇人听闻的行动”。他认为这是中国军方在彰显实力。
在西方媒体集体描述出的这出黑客大戏里,中国黑客成了训练有素、单枪匹马挑战整个西方世界的网络入侵者——尼奥(美国影片《黑客帝国》主角)的制造者们,这次则扮演纯洁无辜的受害人。
“谁攻击了我们?”
《明镜》周刊《黄色间谍》的报道称,根据德国联邦宪法保卫局和联邦信息安全中心 (BSI)的检测显示,来自中国兰州、广州和北京的黑客,试图通过韩国服务器的中转隐藏身份,把木马文件伪装成Word或Powerpoint文档,当德国政府部门的官员打开这些文件的时候,间谍软件就被悄悄地安装到电脑里。
而类似问题早在今年5月就已发生过,据说,德国专家已多次成功拦截来自中国的黑客攻击,并阻止了大约160GB大小的文件资料流失。
无论该报道消息来源和真实性确凿与否,作为德国发行量最大、在德语世界有重要影响力的时政杂志,《明镜》周刊的报道本身已成为新闻事件。
到目前为止,德国有数十家媒体,包括主流媒体如《法兰克福汇报》、《焦点》等,都对该报道进行了转载和后续报道,有些标题为:《黑客,把中国钉在耻辱柱上》或《中国黑客无法无天》等。
在美国科技杂志“新科学家”的网站上,记者发现,许多帖子抱着“宁可信其有”的态度,表达了对中国的忧虑,有人说:“我们是不是和中国走得太近了。经济上离不开中国,现在如果连军事方面的信息都被中国掌握了,中国对美国的威胁就太大了。”但对于确认中国黑客发起攻击这一点,并无人细究。
技术专家介绍,追查黑客身份十分困难。许多企业在进行恶意攻击时,已经不再使用自己公司的电脑,而是随便找一个互联网用户,通过病毒感染这名普通用户的电脑,然后黑客再利用这台被感染的电脑发动攻击。因此追查“凶手”的工作有时会很艰巨。
德国专业杂志《CT》副总编辑耶尔格·库里,在德国国家广播电台——“德国之声” 的访谈中认为,德国情报机关指中国军方是攻击的幕后主使的说法不太可靠。他们的推测逻辑也许就是这样:计算机专家追踪到了木马程序的源头并发现它们来自中国的一些城市,然后看到这些城市有一些部队的驻地,于是估计这些攻击者来自中国军方。
德国不来梅大学互联网和数据保护专家拉尔夫·本德拉特也认为,类似“中国黑客有来自中国政府和军队的支持”的结论下得太匆忙。换句话说,中国人民解放军的电脑也完全有可能被其他人为了自己的进攻需要所“借用”。
技术专家分析说,各类情报的说服力十分有限。人们无法拿出能够被法院认可的证据,除非专家们逆向追查到黑客的电脑。
冰山之一角
美国《时代》周刊网站登出路透社专门报道互联网的前任记者沃纳的文章,里面引用了一名叫罗伯特·普来托尼的网络安全专家的话:“我认为,这个事件只是冰山一角。 和中国有经济或政治利益的国家,都有可能成为中国的目标。”
普来托尼有自己的监视黑客攻击的网站Zone-h.org,他也为美国政府人员进行网络安全培训。他说,三年前,欧洲议会的电脑系统受到的攻击,和这次五角大楼的很像,都是使用一种木马程序,作为电子邮件的附件,自动下载到对方电脑里,搜索文档文件、电子图表文件等。那次攻击的源头被查到是来自中国江苏省,而且技术的娴熟程度,让网络专家相信不会是散兵游勇的黑客所为。
华盛顿一名不愿透露信息的软件安全公司的专家说,国防部有整整一个部门来分析每天各种攻击的来源,如果说他们完全无中生有,可能性比较小。但是,现在借助别的网络地址掩盖真实身份、迂回攻击的技术越来越高了,除了国家之间的利益之外,许多和国防部有经济利益的组织,为了拿到大的军事合同,打败竞争者,也会选择黑客手段来获得第一手内部信息。
“单指责中国人是不合适的”
德国专业杂志《CT》副总编辑耶尔格·库里,在“德国之声”电台的访谈中表示,情报机关利用黑客手段是众所周知的,现在网上甚至出现了专门编写窃取情报程序的“黑客专业户”,他们的服务对象也包括某些试图窃取竞争对手资料的企业。这类交易十分红火,专家估计这一业务创造的价值已逾10亿美元。
“有人质疑中方的伦理道德有问题,这很矛盾,因为德国同样存在这样的行为。” 库里说,“德国联邦情报局也使用过类似手段。我们也知道,美国国家安全局内有关部门专门从事工业间谍活动。在西方社会,人们并不把这种行为看成是道德败坏,单单指责中国人是不合适的。”
在美国的各种BBS、雅虎讨论组和博客上,中国黑客的新闻也引发了各种讨论。在BBS上,一些人怀疑这个发生在6月的事件现在才被抛出,其实是五角大楼故意给记者透露一些风声,希望布什在APEC会议上会和胡锦涛讨论这个话题。
9月6日,“德国之声”网站上登出了题为《稀奇的不是中国军队黑客进攻,而是对此精确定时的炒作》的文章,质疑一些国家政府网站遭到中国军方黑客攻击的报道。
美国国防部也遭到了美国黑客们的嘲弄,他们说“只要你在大学七年没吸过大麻,就能被招到国防部去”。他们还制作了漫画,漫画中的国防部官员严肃地问:是谁攻击了我们的网络?一名坐在电脑前的技术人员紧张地答非所问:确定!
“我们不评论安全事务”
在媒体密集的报道中,除了法国《世界报》和法新社明确消息来源为国防秘书长德隆外,其他媒体均未指明消息来源。
本报记者试图与相关国家政府相关部门联系,但各国政府不约而同三缄其口。
美国国务院新闻部门给记者的电话回应非常谨慎,表示这是五角大楼的事务,他们不予置评。当记者提到美国国务院的新闻发言人汤姆·凯西曾经谈论过此事时,该部门则承认凯西的说法就代表了现在国务院对此事的态度。
此前,9月4日的新闻例会上,凯西被问到被媒体炒得沸沸扬扬的中国黑客入侵别国电脑一事,凯西避免了正面回答,只是说,据他所知,国务院的电脑并没有受到这次攻击的影响。如果中国或别的国家组织黑客入侵美国政府的电脑系统,美国政府一定会提出抗议。
五角大楼也给记者发来一份官方发言,但没有提供其网站受到攻击的详情,也没有提供关于攻击者的信息。
9月5日,美国国防部新闻发言人杰弗里·莫雷尔公开表示,他不会回答谁在今年6月入侵了国防部的电脑,以及是如何入侵的。他只是承认国防部的电脑的确受过攻击,并且导致了短暂的停机,但是很快就恢复了正常运转。他强调,每天都有几百次对国防部电脑的攻击,但是国防部有及时的应对能力,而且恢复的速度越来越快。
德国《明镜》周刊该次报道消息的两个主要来源——德国联邦宪法保卫局和联邦信息安全中心(BSI),则都对笔者否认曾经透露任何信息给媒体,并拒绝对该报道的真实性做任何评判。
记者还联系了报道中提到的受木马病毒感染的德国政府部门,这些部门的发言人同样拒绝对《明镜》报道的真实性做任何评价。
9月10日,记者拨通英国外交部新闻办公室电话,得到的回答只有一句话:“我们不评论安全事务。”
中国政府辟谣
国外媒体频繁报道“中国黑客”,中国外交部发言人也随之就此多次回应。
针对《明镜》周刊的报道,外交部发言人姜瑜8月26日在回答媒体提问时说:中国政府一贯反对和严禁包括“黑客”行为在内的任何破坏计算机网络的犯罪活动,中国的相关法律法规对此做出过明确规定。中国也经常遭受“黑客”袭击。中国与许多国家建立了共同打击网络犯罪的良好合作机制。
9月4日,有记者提问:“据报道,美方称攻击五角大楼网络的黑客可能是来自中国人民解放军。这是第二次中国被指责攻击外国政府的网络。中方对此有何评论?” 姜瑜回答说:“有人对中国进行无端指责,妄称中国军方对美国防部实施网络攻击,这是毫无根据的,也是冷战思维的体现。”
法国宣称受到中国黑客袭击后,9月11日,姜瑜表示:“截至上星期,有关部门并没有接到相关国家有关协查的要求。在共同打击包括黑客行为在内的网络犯罪方面,我们有国际执法合作的渠道,愿意通过正常渠道加强国际合作。”