【大纪元2011年05月01日讯】(大纪元记者李清怡编译)在网络世界,中共一直是以攻击者姿态出现,时常听闻中国骇客攻击国外网络。但是一位美国网络安全专家表示。中共政府自己的网络却有上百个漏洞,容易遭受外来攻击。
《华盛顿时报》报导,美国网络安全研究员迪龙.白雷斯福特(Dillon Beresford)说,中共政府的国家外国专家局 (State Administration of Foreign Experts Affairs, 简称SAFEA)有一个包含个人信息的数据库去年遭骇客攻击,这家机构负责招聘赴华工作的外国专家。该数据库储存了约1万1千人的个人信息,比如电子邮箱、手机号码、护照号等,其中包括几千个美国人。
但是数据库中涉及到的美国人,很多并不知晓自己的信息被储存在那里,甚至还被骇客掌握。
白雷斯福特还说,中国易受攻击网络还包括北京高能物理研究所、上百家政府机构和部门的计算机系统。这些部门所使用的网络电话、网络摄像头等装置的设置都很简陋。安装此类装置,骇客们便可以通过这些装置对中共政府或军事部门进行监听。
中国计算机安全人员在给《华盛顿时报》的一封电子邮件中确认了白雷斯福特的发现。
近日,白雷斯福特向中共当局发送了一份这个外国专家数据库易受攻击的详细报告,并附上了他所下载到的关于这1万1千人的部分数据信息。
白雷斯福特对《华盛顿时报》工作人员说:“我用了20分钟发现了一个漏洞,然后进入网络并下载了全部数据。”中国计算机紧急反应小组(CN-CERT) 在给《华盛顿时报》的电子邮件中承认了错误。
管理SAFEA计算机网络的付军生(音译:Fu Junsheng)在给《华盛顿时报》的邮件中表示:在白雷斯福特提出警报后,他立刻对存在的问题进行了处理。
但白雷斯福特表示,数据库中1万1千人的个人信息之前已经被盗,他说:“在我之前已经有人进去过。”
他解释说,攻击可能发生在去年。因为他下载的时候,在数据库中可以看到攻击者所使用的计算机代码。他说,攻击者可能破坏了记录以隐藏其进行攻击的证据。
在一封最初的电子邮件中,付军生表示:“当局会通知数据库中所涉及的人员,提醒注意保密个人信息。还将采取有效措施确保未来保密工作。”
但是白雷斯福特对《华盛顿时报》的人员说,他与几位数据库中的美国公民取得了连系,他们中没有人收到过任何来自外国专家局的通知。尽管他们曾经去过中国,但他们不清楚自己的个人信息是如何被存入这个数据库的。
白雷斯福特还说,类似外国专家局数据库的漏洞,在中共政府网络和私人网络中还非常普遍。
他还提到另一中共政府部门──隶属中科院的高能物理研究所的计算机系统,“在最近两三年内没有进行过网站升级”。所使用的网站操作程序都是陈旧版本,极易被攻击。
另一方面,美国情报官员认为,中共军方在与骇客合作,对外国公司在工业领域进行间谍活动。
但是白雷斯福特所揭示的中共易受攻击之处,让我们看到了问题的另一个方面。
尽管中共政府做了各种努力封锁网络,以对付异见人士和所谓的敌对势力,中共政府的计算机网络,与其西方对手一样,易受攻击。
白雷斯福特所揭示的网络漏洞也暗示了中国国家安全问题。
白雷斯福特还向中共当局提供了一个12,000种装置的清单。清单中包括了网络摄像头、计算机路由器和网络电话等,这些装置或服务都通过一个名为VxWorks的软件程序,该程序易受攻击。
白雷斯福特说,操控装置的程序因属易受攻击版本,骇客可以进行控制,把网络摄像头变成监视器,把网络电话变成监听器。
