中國黑客入侵《紐時》 網絡襲擊四個月 圖揪出溫家寶家財爆料人 (《蘋果日報》，01/02/2013)

美國《紐約時報》（New York Times）披露中國國務院總理溫家寶家族財富，疑因而捲入網絡諜戰。《紐時》昨天（周四）報道，指中國黑客在過去四個月持續向該報發動網絡襲擊，入侵報社電腦，竊取記者和員工密碼，疑是想揪出誰向記者爆料。但中國當局回應指控無真憑實據，指控不負責任。

《紐時》去年10月25日刊登偵查報道，指溫家寶家族坐擁至少27億美元（210億港元）財富。據《紐時》昨日披露，中國官員事前曾警告這偵察報道「會有後果」，報社於是在報道刊登前夕，要求負責監察《紐時》電腦網絡運作的AT&T公司留意。

AT&T滙報指，報道刊登之日，《紐時》網絡出現異常活動，模式跟中國軍方幕後策動的黑客襲擊相符。《紐時》通知聯邦調查局（FBI）後，嘗試與AT&T自行趕走入侵黑客，但到11月7日黑客仍肆虐，於是聘請專門應付網絡入侵的Mandiant公司相助。

黑客疑有軍方背景

《紐時》指黑客一旦入侵網絡，就難趕走，所以他們與Mandiant採用「欲擒先縱計」，坐視黑客活動四個月，從中追查出黑客入侵的所有網絡後門，然後更換所有被入侵電腦，設立新防衞措施，終於停止了黑客活動。

網絡活動分析發現，黑客早於去年9月13日有關溫家的報道將完成時，已入侵《紐時》網絡，具體方法仍未查出，但相信是「釣魚襲擊」，即是向員工發出含有毒連結或附件的電郵，員工不慎一點擊，電腦就中招，淪為黑客入侵橋頭堡。

調查發現，黑客在中招電腦設立了至少三個入侵後門，在《紐時》網絡內四處偵察至少兩周後，發現儲存網絡各用戶名稱和密碼的網絡主控站伺服器，即使主控站儲存的密碼加了密，仍被黑客破解，並用來入侵53名記者和員工的電腦。

《紐時》資訊科技總監弗龍斯說：「黑客可以在我們的系統製造大破壞，但他們另有所圖。」調查發現，黑客入侵期間安裝了45個特製軟件，特別到只有一個被《紐時》慣用的Symantec防毒軟件偵察出來，其中一些軟件是專門在電郵伺服器搜索和竊取文件，黑客藉此入侵《紐時》駐華兩要員電郵戶口，一個是撰寫溫家寶家財報道的上海分社社長張大衞（David Barboza），另一個是調到印度前出任北京分社社長的楊金新（Jim Yardley）。

《紐時》強調，與溫家寶報道有關的敏感電郵和檔案，未有證據被竊，黑客「似乎想尋找甚麼人報料給張大衞」。調查又發現黑客通常在北京時間早上8時下手，在一般下班時間停手，間中會持續到北京夜深。Mandiant指黑客使用的病毒軟件、手法和利用來發動襲擊的電腦，都與一班中國活躍黑客脗合，他們曾黑入美國軍火商電腦，並有軍方背景。

中國國防部向《紐時》表示：「沒有真憑實據就指摘中國軍方發動網絡襲擊，是不專業和毫無根據。」外交部發言人洪磊昨批評有關指控不負責任，稱中國法律禁止網絡襲擊。

美國《紐約時報》



多國政府間的網絡戰

當今世界，除了船堅炮利的戰爭外，還有隱形網絡戰，很多國家都有「黑客部隊」，癱瘓敵國電腦網絡，以拖垮敵國戰略設施和經濟。

美　國

　跟以色列合研出Stuxnet電腦病毒，2010年向伊朗核設施發動攻擊，令濃縮鈾設施重創

伊　朗

　去年10月報復美國，以Stuxnet攻擊行動，向美國銀行和中東多間石油公司發動網絡戰，沙地國營油公司ARAMCO逾3萬台電腦失靈

中　國

　政府黑客2011年入侵Google的Gmail用戶，盜取多名美國政府官員和軍官資料
　黑客去年10月又向白宮的非機密電腦系統發動攻擊

北　韓

　去年4至5月間向南韓發動網絡戰，干擾GPS訊號，令南韓仁川和金浦機場553班航機和多艘船的GPS訊號失靈，危害乘客安全

俄羅斯

　2007年向愛沙尼亞發動三周網絡攻擊，報復拆毀二戰紅軍紀念銅像，國會、政府、銀行和傳媒網站全面癱瘓
　2008年俄格戰爭爆發，俄羅斯攻擊格魯吉亞政府電腦伺服器，癱瘓政府和公司網站

資料來源：《蘋果》資料室



盜機密恐嚇線人
阻不利中共領導人報道

中國黑客針對西方傳媒並非新鮮事，美國保安專家指，早在2008年開始中國黑客已不斷入侵西方記者電腦，確定西方記者的線人和聯絡人，對他們加以恐嚇或利誘，試圖阻止任何影響中國領導人形象的報道出街。

中國黑客去年除了針對《紐時》外，還對彭博社的電腦系統進行攻擊，因為彭博社去年6月29日刊載調查報道，指習近平家族在中港兩地擁有3.76億美元（29.3億港元）資產，雖主要涉及習近平大姊齊橋橋及二姊齊安安家人，不涉習近平一家三口，但已觸動中國敏感神經。報道一出，內地微博上習近平及家屬的名字，頓成敏感詞。

《紐時》形容，中共龐大的網軍，除了在網上即時「屏蔽」相關報道和消息外，同時試圖大舉入侵西方傳媒、政府部門以至活躍組織人士的電腦系統，展開一場廣泛的「網絡諜戰」。Mandiant在去年12月的調查報告估計，中國黑客至少竊取西方傳媒逾30多名記者或高層的郵件、聯絡人資料及檔案，黑客更有一份記者名單，不時會反覆攻擊名單上記者的電腦。

美國外交及電腦保安專家認為，中國黑客入侵電腦收集情報，絕非純粹要盜竊貿易機密，更想揪出線人，阻止他們發放損害國家領導人形象的消息；或「預知」傳媒將刊載有損中國領導人聲譽的文章，讓他們有所準備，以改善中國在國內外的形象。

美國《紐約時報》



外判黑客高手
慣用「釣魚襲擊」

電腦保安專家指中國黑客的入侵手法，除了避過硬闖防火牆，使用願者上釣的「釣魚襲擊」，也慣常利用第三者電腦發動襲擊和經常更換IP位址，藉此掩飾誰是襲擊幕後黑手。

Mandiant追查《紐時》襲擊來源，發現黑客先入侵和控制北卡羅來納州、亞利桑那州、威斯康辛州和新墨西哥州的大學電腦，還會入侵美國一些小公司和互聯網服務供應商的電腦，然後利用這些電腦向《紐時》發動襲擊。

Mandiant保安總監貝特利希說，中國軍方將襲擊經由第三者電腦發動，又外判給黑客高手代為出手，令軍方可振振有詞否認施襲。「當你單一看每次襲擊，你不能說是中國軍方出手，但當你看到同一班黑客先竊取中國異見人士和西藏人士的資料，接着襲擊航天公司，你就會有眉目。」

貝特利希指中國維權人士在Gmail電郵戶口2010年被黑客用釣魚襲擊入侵後，調查員查出襲擊來源來自中國兩教育機構，其中一個與軍方有聯繫。他指，這班黑客非常活躍，曾黑入數百個西方機構，包括美國軍火商，襲擊《紐時》的黑客所用軟件、第三者電腦和手法就跟這夥黑客很相似，反映可能是同一夥人或有聯繫。

美國《紐約時報》