2013年2月1日 星期五
中國黑客入侵《紐時》 網絡襲擊四個月 圖揪出溫家寶家財爆料人 (《蘋果日報》,01/02/2013)
美國《紐約時報》(New York Times)披露中國國務院總理溫家寶家族財富,疑因而捲入網絡諜戰。《紐時》昨天(周四)報道,指中國黑客在過去四個月持續向該報發動網絡襲擊,入侵報社電腦,竊取記者和員工密碼,疑是想揪出誰向記者爆料。但中國當局回應指控無真憑實據,指控不負責任。
《紐時》去年10月25日刊登偵查報道,指溫家寶家族坐擁至少27億美元(210億港元)財富。據《紐時》昨日披露,中國官員事前曾警告這偵察報道「會有後果」,報社於是在報道刊登前夕,要求負責監察《紐時》電腦網絡運作的AT&T公司留意。
AT&T滙報指,報道刊登之日,《紐時》網絡出現異常活動,模式跟中國軍方幕後策動的黑客襲擊相符。《紐時》通知聯邦調查局(FBI)後,嘗試與AT&T自行趕走入侵黑客,但到11月7日黑客仍肆虐,於是聘請專門應付網絡入侵的Mandiant公司相助。
黑客疑有軍方背景
《紐時》指黑客一旦入侵網絡,就難趕走,所以他們與Mandiant採用「欲擒先縱計」,坐視黑客活動四個月,從中追查出黑客入侵的所有網絡後門,然後更換所有被入侵電腦,設立新防衞措施,終於停止了黑客活動。
網絡活動分析發現,黑客早於去年9月13日有關溫家的報道將完成時,已入侵《紐時》網絡,具體方法仍未查出,但相信是「釣魚襲擊」,即是向員工發出含有毒連結或附件的電郵,員工不慎一點擊,電腦就中招,淪為黑客入侵橋頭堡。
調查發現,黑客在中招電腦設立了至少三個入侵後門,在《紐時》網絡內四處偵察至少兩周後,發現儲存網絡各用戶名稱和密碼的網絡主控站伺服器,即使主控站儲存的密碼加了密,仍被黑客破解,並用來入侵53名記者和員工的電腦。
《紐時》資訊科技總監弗龍斯說:「黑客可以在我們的系統製造大破壞,但他們另有所圖。」調查發現,黑客入侵期間安裝了45個特製軟件,特別到只有一個被《紐時》慣用的Symantec防毒軟件偵察出來,其中一些軟件是專門在電郵伺服器搜索和竊取文件,黑客藉此入侵《紐時》駐華兩要員電郵戶口,一個是撰寫溫家寶家財報道的上海分社社長張大衞(David Barboza),另一個是調到印度前出任北京分社社長的楊金新(Jim Yardley)。
《紐時》強調,與溫家寶報道有關的敏感電郵和檔案,未有證據被竊,黑客「似乎想尋找甚麼人報料給張大衞」。調查又發現黑客通常在北京時間早上8時下手,在一般下班時間停手,間中會持續到北京夜深。Mandiant指黑客使用的病毒軟件、手法和利用來發動襲擊的電腦,都與一班中國活躍黑客脗合,他們曾黑入美國軍火商電腦,並有軍方背景。
中國國防部向《紐時》表示:「沒有真憑實據就指摘中國軍方發動網絡襲擊,是不專業和毫無根據。」外交部發言人洪磊昨批評有關指控不負責任,稱中國法律禁止網絡襲擊。
美國《紐約時報》
多國政府間的網絡戰
當今世界,除了船堅炮利的戰爭外,還有隱形網絡戰,很多國家都有「黑客部隊」,癱瘓敵國電腦網絡,以拖垮敵國戰略設施和經濟。
美 國
跟以色列合研出Stuxnet電腦病毒,2010年向伊朗核設施發動攻擊,令濃縮鈾設施重創
伊 朗
去年10月報復美國,以Stuxnet攻擊行動,向美國銀行和中東多間石油公司發動網絡戰,沙地國營油公司ARAMCO逾3萬台電腦失靈
中 國
政府黑客2011年入侵Google的Gmail用戶,盜取多名美國政府官員和軍官資料
黑客去年10月又向白宮的非機密電腦系統發動攻擊
北 韓
去年4至5月間向南韓發動網絡戰,干擾GPS訊號,令南韓仁川和金浦機場553班航機和多艘船的GPS訊號失靈,危害乘客安全
俄羅斯
2007年向愛沙尼亞發動三周網絡攻擊,報復拆毀二戰紅軍紀念銅像,國會、政府、銀行和傳媒網站全面癱瘓
2008年俄格戰爭爆發,俄羅斯攻擊格魯吉亞政府電腦伺服器,癱瘓政府和公司網站
資料來源:《蘋果》資料室
盜機密恐嚇線人
阻不利中共領導人報道
中國黑客針對西方傳媒並非新鮮事,美國保安專家指,早在2008年開始中國黑客已不斷入侵西方記者電腦,確定西方記者的線人和聯絡人,對他們加以恐嚇或利誘,試圖阻止任何影響中國領導人形象的報道出街。
中國黑客去年除了針對《紐時》外,還對彭博社的電腦系統進行攻擊,因為彭博社去年6月29日刊載調查報道,指習近平家族在中港兩地擁有3.76億美元(29.3億港元)資產,雖主要涉及習近平大姊齊橋橋及二姊齊安安家人,不涉習近平一家三口,但已觸動中國敏感神經。報道一出,內地微博上習近平及家屬的名字,頓成敏感詞。
《紐時》形容,中共龐大的網軍,除了在網上即時「屏蔽」相關報道和消息外,同時試圖大舉入侵西方傳媒、政府部門以至活躍組織人士的電腦系統,展開一場廣泛的「網絡諜戰」。Mandiant在去年12月的調查報告估計,中國黑客至少竊取西方傳媒逾30多名記者或高層的郵件、聯絡人資料及檔案,黑客更有一份記者名單,不時會反覆攻擊名單上記者的電腦。
美國外交及電腦保安專家認為,中國黑客入侵電腦收集情報,絕非純粹要盜竊貿易機密,更想揪出線人,阻止他們發放損害國家領導人形象的消息;或「預知」傳媒將刊載有損中國領導人聲譽的文章,讓他們有所準備,以改善中國在國內外的形象。
美國《紐約時報》
外判黑客高手
慣用「釣魚襲擊」
電腦保安專家指中國黑客的入侵手法,除了避過硬闖防火牆,使用願者上釣的「釣魚襲擊」,也慣常利用第三者電腦發動襲擊和經常更換IP位址,藉此掩飾誰是襲擊幕後黑手。
Mandiant追查《紐時》襲擊來源,發現黑客先入侵和控制北卡羅來納州、亞利桑那州、威斯康辛州和新墨西哥州的大學電腦,還會入侵美國一些小公司和互聯網服務供應商的電腦,然後利用這些電腦向《紐時》發動襲擊。
Mandiant保安總監貝特利希說,中國軍方將襲擊經由第三者電腦發動,又外判給黑客高手代為出手,令軍方可振振有詞否認施襲。「當你單一看每次襲擊,你不能說是中國軍方出手,但當你看到同一班黑客先竊取中國異見人士和西藏人士的資料,接着襲擊航天公司,你就會有眉目。」
貝特利希指中國維權人士在Gmail電郵戶口2010年被黑客用釣魚襲擊入侵後,調查員查出襲擊來源來自中國兩教育機構,其中一個與軍方有聯繫。他指,這班黑客非常活躍,曾黑入數百個西方機構,包括美國軍火商,襲擊《紐時》的黑客所用軟件、第三者電腦和手法就跟這夥黑客很相似,反映可能是同一夥人或有聯繫。
美國《紐約時報》
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言