旅行中國防黑客 「電子裸體」較安全
【大紀元2012年02月15日訊】(大紀元記者田清編譯)如果你的工作涉及機密的政府信息或商業秘密,在中國旅遊是有風險的。
《紐約時報》10日報導,中國的黑客,無論是與政府有關的,同業競爭公司雇用的,或自行運作的,都是一個威脅,而且你必須假設你的電腦網絡活動都是受到監視的。
布魯金斯學會(Brookings Institution)的中國問題專家李侃如Kenneth G. Lieberthal前往中國時,他遵循著似乎是從間諜電影學來的常規。他把手機和筆記本電腦留在家中,帶上租來的設備,在他離開美國前和返回後便刪除所有信息。在中國的時候,他關閉藍牙和Wi-Fi功能,從不讓手機離開他的視線,在開會時,他不僅關閉手機,還取出電池,以避免麥克風被遠程開啟。他只透過加密、有密碼保護的渠道上網,並從USB 盤複製和黏貼密碼。他從來沒有用鍵盤直接打密碼,他說,「中國人能在你的筆記本電腦上安裝按鍵記錄軟件。」
這種做法被眾議院情報委員會主席羅傑斯(Mike Rogers)稱為「電子裸體(electronically naked)」,網絡安全專家奧爾科特(Jacob Olcott)則稱這是在中國經商者的「商務101」。
李的做法是現在美國政府機構、研究團體和企業主管在中國和俄羅斯的標準作業程序。
安全專家說,無論是政府機密資料或企業商業秘密,這些國家的數位間諜都是真實而又日益嚴重的威脅。
竊取商業機密一直是內部人員、企業間諜或是心懷不滿的員工所為。不過因為互聯網、智能手機的普遍,加上員工把個人設備插入工作場所電腦,要遠程竊取信息現在更為容易。安全專家說,黑客的首要作案方法就是進入員工的攜帶設備,再進入雇主的網絡竊取機密,而且不留痕跡。
安全專家說,多數網絡入侵案件沒有曝光,因為受害公司擔心股價受影響,或是因為他們一開始並不知道被入侵。不過美國商會2010年的事件說明了這個問題的嚴重性。
美國商會及其會員企業被竊取機密數月之後,才經由聯邦調查局知道,中國的伺服器正在竊取四名亞洲政策專家的信息,那時黑客已經竊取會員至少六個星期的電子郵件,這些會員當中包括美國最大的企業。之後,美國商會又發現辦公室的打印機,甚至公司住處的恆溫器,還與中國的互聯網址互通。
網絡安全專家奧爾科特((Jacob Olcott)指出,這是由於帶進中國的設備已經被入侵、不乾淨了。他說,「每個人都知道,在21世紀如果要在中國做生意,你什麼都別帶。這是商務101。」
儘管如此,美國安全專家和政府官員表示,他們越來越擔心這些國家的黑客行為會擴大到海外的企業網絡,無論通過移動設備或其他方式。
如果無法避免在俄羅斯和中國出差,該如何保護電子設備﹖關於這點,美國國務院的員工都獲得具體指示,而且每年會有一般性安全原則的訓練。
網絡安全公司McAfee則表示,如果任何員工的設備在中國海關被檢查,就永遠不可以再進入McAfee的網絡。副總裁亨特(Simon Hunt)說,「我們不願冒這個險。」
位於馬里蘭州哥倫比亞市,專門從事無線安全系統的AirPatrol公司是這樣要求員工的﹕在中國和俄羅斯只能帶租用的設備,不啟用藍牙,保持麥克風和攝像頭的關閉。
(責任編輯:白玉)