外電﹕中國黑客網絡規模龐大
【大紀元2月23日訊】(大紀元記者施明綜合編譯)據美國工業界消息人士透露,在最近對 Google和其它幾十家大型美國公司的網絡襲擊中使用的計算機代碼,是由一組不同的中國黑客,包括安全專業人士、 顧問和臨時合同商共同開發的。
《華盛頓郵報》 20日報導, 對安全漏洞調查很熟悉的這位消息人士說,1 月 12 日Google揭露的一系列攻擊,一部份使用了中國的一些科技院校的服務器。這是黑客對自身身份進行模糊處理的常用手法。
消息人士說,參與網絡襲擊的一些合同商,有中國本土的技術公司,也有美國公司在中國的分公司。 他和另一位消息人士說,還有其它一些中國服務器也有被使用。
服務器被使用的兩所學校是:中國上海交通大學,類似美國加州理工學院(CalTech)的一所中國著名學府,和藍翔技校(Lanxiang Vocational School)。消息人士說,兩所學校都和中國最高階層的信息安全專家有關連。第一個報導網絡襲擊與這兩所學校有關的,是紐約時報上星期四晚上的報導。
誰命令或協調這些攻擊事件目前還不清楚。
一位消息人士說,利用Internet Explorer 6系統中的漏洞來編寫惡意代碼的開發人員中,也包括一些「為威望而作黑客」的學生。 他說,調查人員已將黑客名單篩減到大約六個人,但拒絕透露他們的名字。
消息人士說,利用Internet Explorer 6的漏洞的代碼開發人員中,沒有一個是這兩所學校的畢業生。
.
上海交通大學與中國信息安全公司的合作有很長的歷史。 它通過一個叫863的國家項目,從中國科技部獲得資助,來培訓信息安全專家和這一領域的帶頭人。 上海交通大學教授中包括中共公安部官員。
藍翔技校幫助創建了後來被稱為所謂中國的「防火長城」的全國互聯網信息過濾系統。根據該校網站上的信息,它於2006年建立了一個軍事系,以培訓「高素質技術軍官」。網站說這些學生很多成了中國人民解放軍的「重要技術骨幹」。
華盛頓情報研究分析中心的主任毛文傑(James C. Mulvenon)是一位中國網絡專家。 他說:去年春季美國智庫的幾個網絡被攻破,黑客使用的服務器就設在藍翔技校。 雖然他並不知道那些黑客是否屬於攻擊Google的同一波攻擊的一部份,他說,「這確實是驚人巧合… 被中國濟南市的同一個不明職業學校襲擊。」
攻擊的分散性,使得確定誰發出的命令,究竟是為了什麼目的,變得很困難。
儘管中共政府拒絕承認參與了攻擊,但是人們相信,中共政府過去使用一系列代理進行不同方面的網絡攻擊。專家說俄羅斯曾使用了類似的戰術。
北維吉尼亞網絡論壇公司Mandiant的主任羅伯‧李(Rob Lee)說,中國黑客通過一系列不斷改變的互聯網地址來發出經常性攻擊。 他們這樣做,是為了保持在目標網絡中的立足處,同時也試圖掩蓋他們的來歷。
黑客人民共和國
《華爾街日報》20日報導,一些當今網絡安全方面最大的禍患來自中國武漢這座中國中部城市。武漢的一名只有初中學歷的黑客,把隱藏破壞性間諜程序的卡通熊貓攻入數以百萬計的計算機中。
27 歲的李軍( Li Jun,音譯)創造的「熊貓燒香」計算機蠕蟲,在2006年和2007年造成的破壞達幾個月之久,最終李先生被投入監獄。通過誘騙用戶打開看上去很友好的一份電子郵件,熊貓計算機蠕蟲得以從一台計算機跳到另一台計算機,密碼、 財務信息和遊戲網站上的在線現金餘額,被輸送給李先生的同夥。
上個月Google指控它與其它二十多個公司的電腦受網絡攻擊而出現漏洞,攻擊追溯到中國,這次被稱為「極光」的襲擊比熊貓攻擊複雜的多。與留下電話卡、傳播迅速而隨機的熊貓攻擊不同,極光犯罪者針對他們所襲擊的公司內的特定僱員,而且不遺餘力掩蓋他們的痕跡。
據美國技術安全公司賽門鐵克公司Symantec Corp稱,李先生的熊貓攻擊成了「中國第一例使用計算機病毒的有組織的網絡犯罪」。 一旦計算機受到感染,每個可執行文件如微軟的Word文件的桌面圖標會變成一隻熊貓的圖片。 單擊熊貓會促使電腦立即從網絡下載軟件, 從而讓李先生的計算機得以吸取存儲在計算機深處的財務信息。
在回答《華爾街日報》提問的一封電子郵件中,李先生說:「作為中國黑客,整體技能不如美國或俄羅斯黑客好。但是,中國有世界最大的黑客人群。」 提到自己與外國黑客的溝通時,他說:「我經常從他們的網站下載黑客軟件,與我寫的程序或其它中國黑客寫的軟件做比較。」
網絡安全專家說,中國的黑客群體,每個人只做一個特定的工作,不是一下掙一大筆,而是靠出售他的產品來一件件掙錢。惡意程序的程序員,正如李先生所做的那樣,通常用從其它地方買來的計算機代碼,彙編他的程序。 該運作方式類似裝配線:程序員然後讓別的顧客付費進行了更廣泛的攻擊,傳播惡意軟件、 觸發它,然後分享盈利。
為上海的一家美國大型技術公司工作的一個華人安全專家說:「這一商業鏈純粹是中國式的」。他說,中國黑客合夥人的結構就像多層次的銷售網絡,甚至金字塔構型,不是關係緊密的犯罪集團,從基礎上開始設計,編寫「非常乾淨的代碼」。
(//www.dajiyuan.com)