中國黑客入侵美國媒體電腦系統 (《華爾街日報》，01/02/2013)

知情人士說﹐中國黑客對包括《華爾街日報》在內的媒體機構實施了大範圍的電子監控﹐目的明顯是對報道中國及其他問題的記者進行暗中監視。

《華爾街日報》的出版商道瓊斯公司(Dow Jones & Co.)週四說﹐這家報紙的電腦系統遭到了中國黑客的入侵﹐目的明顯是監控這家報紙對中國的報道。據紐約時報公司(New York Times Co.)週三晚間披露﹐該公司旗艦報紙同樣成為了網絡間諜活動的受害者。

幾名熟悉網絡入侵事件相關反應的人士說﹐中國黑客多年以來一直以主要的美國媒體機構為目標﹐其黑客活動曾深度入侵一些新聞採集系統。

通過進入主要媒體機構記者的電腦﹐中國政府可以確認文章中消息來源的身份﹐以及即將出版的報道的有關信息。

中國駐美國使館發言人耿爽曾經譴責外界對中國從事網絡間諜活動的指控。他說﹐這些說法缺乏事實依據﹐中國政府一貫反對並依法禁止和打擊包括網絡攻擊在內任何形式的網絡犯罪活動。他說﹐中國是黑客攻擊的主要受害者﹐但是沒有具體說明攻擊來自哪裡。

美國聯邦調查局(Federal Bureau of Investigation)一年多以來一直在調查這類媒體遭網絡入侵的事件﹐並將其視為損害美國利益的國家安全案件。知情人士說﹐調查人員認為這些活動是外國實體危害美國主要公司安全的長期行動的一部分。

知情人士說﹐調查中搜集到的一些證據顯示﹐黑客活動由一個單獨的小組實施﹐該組織的黑客活動專門針對媒體機構。

一名人士說﹐這些黑客活動包括大量相對不複雜、但是不間斷的行為﹐試圖得以進入系統。

電腦安全公司Mandiant Corp.的首席安全長貝傑特里奇(Richard Bejtlich)說﹐這是中國為瞭解西方對它的看法而採取的行動。《紐約時報》已經聘請Mandiant調查該報網絡遭入侵事件。貝傑特里奇說﹐中國想知道﹐媒體在報道中國事件時側重哪些方面？他們的消息來源是誰？

Mandiant經常幫助一些公司應對網絡入侵活動。該公司發現﹐在2008年以來的多起黑客事件中﹐已有大約30名記者及其主管成為網絡入侵的目標。

彭博(Bloomberg LP)週四承認﹐曾有黑客試圖侵入其系統﹐但未獲成功。此外彭博沒有透露更多細節。湯森路透(Thomson Reuters PLC)的發言人說﹐路透社(Reuters news service)的博客平台去年8月兩次被入侵。這位發言人說﹐路透無法確認攻擊源頭。

跟蹤中國網絡間諜組織的計算機安全公司說﹐他們知道的大概20個組織中﹐有一個似乎專門對媒體業下手。

計算機安全公司CrowdStrike Inc.總裁、前FBI網絡專家亨利(Shawn Henry)說﹐我們知道有一些入侵活動﹐由以特定行業為攻擊目標的特定組織發起。他說﹐當政府積極收集情報時﹐他們就已經培養出了特定行業的專家

美國政府越來越擔心中國間諜對它和美國企業的監視。為此﹐美國情報機構一年前發佈報告稱﹐來自政府和私營行業的中國黑客是全世界從事工業間諜最活躍、最頑固的作案者。

谷歌公司(Google Inc.)和數據存儲服務提供商EMC Corp.旗下計算機安全公司RSA等說﹐它們的系統曾被入侵。知情人士說﹐入侵事件與中國政府有關。

那份報告談到了大量資料失竊事件﹐涉及全球能源公司數據、客戶名單等專有資料及其它公司的收購計劃等。

網絡專家說﹐攻擊的目標包括工業間諜、內幕交易以及追蹤可能造成破壞的信息。

就網絡安全問題向美國議員和白宮提供咨詢服務的劉易斯(James Lewis)說﹐共產黨對於信息是非常害怕的﹐隨著人們看到有關腐敗和官員擁有巨額銀行存款的信息﹐他們會覺得自己的控制力開始瓦解。他說﹐信息對這些政權而言是種“存在性威脅”。

《紐約時報》在週四的一篇文章里詳細描述了中國黑客如何在過去四個月滲透其系統並獲取了記者和其他員工的密碼。該報說﹐它認為已將黑客逐出公司系統。

企業高管曾說﹐公司一般很少會承認受到黑客襲擊﹐因為它們擔心這會影響客戶信心和公司業績。

據數位瞭解《華爾街日報》調查的人士說﹐《華爾街日報》過去幾年時不時受到來自中國的黑客攻擊威脅。

據知情人士透露﹐在最近的一起事件中﹐去年年中FBI通知《華爾街日報》其網絡可能遭入侵﹐當時FBI意外發現了貌似來自《華爾街日報》北京分社電腦網絡的數據。

知情人士說﹐《華爾街日報》聘請顧問調查此事﹐經調查發現了一起重大網絡入侵活動﹐多個黑客組織（不清楚是否聯手）侵入該公司的網絡﹐有些是通過北京辦事處商業人員的電腦入侵的﹐並進一步入侵其全球電腦系統。

知情人士說﹐黑客攻擊的目標包括北京分社的一些記者和編輯﹐包括裴傑(Jeremy Page)和北京分社社長班安祖(Andrew Browne)。裴傑曾撰文報道英國商人海伍德(Neil Heywood)被謀殺一事。這起醜聞幫助將中國高官薄熙來拉下馬。

《華爾街日報》隨後展開調查﹐對這些網絡間諜進行追蹤。調查監測黑客在《華爾街日報》電腦網絡內都去過哪裡﹐他們對哪些信息感興趣﹐他們的入侵程度有多深。

知情人士說﹐一些電腦完全被外部黑客所控制﹐黑客可以暢通無阻地訪問《華爾街日報》的電腦網絡。

他們說﹐調查無法確定黑客監視的信息的全部範圍。該公司的電腦專家去年將北京分社的多個硬盤數據清空。

《華爾街日報》近幾週一直準備採取措施通過該公司的網絡加強安全。這項行動本週達到高潮﹐公司要求全體員工更改密碼。

《華爾街日報》發行商道瓊斯公司發言人凱韋(Paula Keve)週四在一份書面聲明中說﹐有證據顯示﹐入侵行動旨在監視《華爾街日報》對中國的報道﹐而不是為了獲得商業利益或是盜取客戶信息。道瓊斯公司是新聞集團(News Corp.)的子公司。

凱韋說﹐數據安全是一個持續的問題。我們繼續與有關部門和外部安全專家密切合作﹐採取廣泛措施保護我們的客戶、員工、記者和消息來源。

她在聲明中說﹐《華爾街日報》週四完成了旨在加強安全的網絡更新。

SIOBHAN GORMAN / DEVLIN BARRETT / DANNY YADRON

http://chinese.wsj.com/big5/20130201/bus111457.asp