【大紀元1月29日訊】(大紀元記者葉淑貞編譯報道)安全專家表示,對於網絡搜索巨頭谷歌的電腦在中國遭到攻擊,這只是大規模政治和企業間諜活動的一部份,利用在電子郵件附件的安全漏洞,潛入美國的主要金融,國防和科技企業和研究機構的網絡。
據《華盛頓郵報》報道,美國國會和工業界人士表示,至少包括雅虎、賽門鐵克(Symantec)、Adobe公司、國防科技公司諾斯羅普格魯門(Northrop Grumman)和道氏化學公司(Dow Chemical)等34家公司遭到攻擊。
此外,谷歌也透露,駭客已經滲透到位於美國、歐洲和中國的中國人權倡導者的Gmail帳戶。谷歌揚言,因為這一連串的事件,考慮關閉在中國的業務。
據了解,協助美國國會對中國政策的人權團體以及智庫也被襲擊。
安全專家說,這些攻擊顯示新的複雜性,利用在不同軟件程式的多個安全漏洞,並凸顯出高級政府官員在過去一年所說的,對美國重要產業日益嚴重的網絡威脅。
網絡安全公司VeriSign旗下的「網絡防衛實驗室」(iDefense Labs)負責人傑樂克說:「網路攻擊通常是使用一種型態的惡意代碼攻擊一個目標,」「但在谷歌的例子,他們使用多類型的惡意代碼同時攻擊多個目標–但都是在同一個襲擊活動之下。這種攻擊的協調性有顯著的進步。」
雖然很難確定地說網絡攻擊源自於何處,因為互聯網允許駭客在幾秒鐘內縱橫交錯於國界和時區界限,這個問題正迅速轉為外交緊張的來源。
谷歌和中國之間的僵局觸及到美中關係的人權和審查、貿易、知識財產權的糾紛、以及獲得高科技軍事技術等這些最敏感的議題。
白宮發言人夏皮羅說:「谷歌認為中國是最近網絡入侵的源頭是令人擔憂的,聯邦政府正在調查這個問題。」他補充說,奧巴馬去年訪問中國是強調「互聯網自由」是人權問題的中心。
自從5年前開始在中國開始運作以來,谷歌同意過濾敏感的搜查,但對於過濾的範圍與中國政府發生衝突,而且公司發現,當它違抗中國政府時,其網絡服務會被阻斷。
中國官方媒體報道說,政府正在調查谷歌的指控。除了人民日報稱谷歌是一個被寵壞的小孩,並預計不會真的執行其最後通牒外,關於谷歌公開指責的新聞被嚴格封鎖。
業內專家說,最近的攻擊目標似乎都是屬於戰略性產業的公司,中國在這些產業是落後的。專家表示,對國防科技公司的攻擊目的在獲得武器系統的資訊,而對科技公司的攻擊旨在獲得重大應用軟件的原始代碼。這些攻擊還針對一些政治異意人士。
戰略及國際研究中心(Strategic and International Studies)網絡安全專家路易斯(James A. Lewis)說:「這是一個大型的間諜行動,集中目標於獲取高科技及政治敏感訊息,獲取高科技訊息以使中國經濟起飛,而獲取政治訊息則是為了保證政權的生存。這是中國領導者所追求的。這反映了中國的國家優先順序。」
專家表示,攻擊者利用熟悉的網路釣魚的詐術進行攻擊:騙取收信者打開一個來自他認識的且不懷疑有惡意企圖的人寄來的電子郵件,打開藏有「潛伏」軟件(sleeper)的附件。這潛伏軟件被用來遙控這臺電腦,竊取資訊及情報,甚至打開電腦的麥克風及照像機將房間內發生的事前錄下。許多人都不知道已經是攻擊的受害者。
其中一種攻擊方式是鑽Adobe Reade軟件的漏洞,雖然問題已經被解決,但谷歌表示其系統被侵入。
總部設在紐約的Asia Catalyst的執行長戴維斯說,她在今年過年之後不久,就開始收到這些捏造的電子郵件。發信者看起來是那些經常與她聯繫的人,電子郵件的主題包含了「AIDS在中國」或「你與高博士的合影」。戴維斯說:「要不是我比較偏執,我會打開這些電子郵件。」
谷歌拒絕提供關於攻擊者偷走些什麼及是否包括任何該公司超級秘密的搜尋引擎技術。
在過去幾個月分析了寄送給人權團體的電子郵件後,多倫多大學研究人員維勒紐(Nart Villeneuve)表示,這個網絡間諜明顯的是源自於中國,且目標是達賴喇嘛的辦公室、外國大使館及政府辦公室。
他說,GhostNet攻擊的方式類似對谷歌、其他美國公司及人權團體的攻擊策略。大部分攻擊人權團體的電子郵件被追溯源自在中國的電腦。然而網絡安全公司VeriSign的傑樂克說,進行攻擊的不是同一個團體。
在八月,某人獲取一份史丹佛大學胡佛研究中心(Stanford University’s Hoover Institution)出版的《中國領袖觀察》(China Leadership Monitor)季刊的5,000名訂戶名單。
這些訂戶用收到一封來自Gmail帳戶,偽裝成是來自這個季刊的電子郵件,但是卻有一個附加檔案,這個檔案中藏著能接管他們電腦的病毒。這個季刊的編輯、史丹佛大學訪問教授米勒表示,她與美國政府調查人員合作,發現這起攻擊源自於中國。 (http://www.dajiyuan.com)
