【大纪元2012年08月03日讯】(大纪元记者田清编译) 根据电脑记录,中国黑客于去年7月18日布鲁塞尔时间上午9:23成功入侵欧盟理事会电脑,在键盘上快速工作14分钟后,就翻出了理事会主席范龙佩(Herman Van Rompuy)的电子邮件。
《彭博新闻》报导,在入侵成功后十天内,黑客四次返回理事会的电脑,窃取了欧盟11个国家在经济、安全和外交方面的内部通信。这起网络攻击事件之前没有报导出来,《彭博新闻》是第一次揭露。
不过这些黑客间谍自己也受到监视。北美约30名私人网路安全研究人员秘密合作,追踪中国的黑客集团。
被美国情报单位称为“拜占庭坦承”(Byzantine Candor)的中国黑客集团,经过去年近2个月的监测,研究人员对其庞大规模感到震惊,因为受害人遍布各地:从知名的油田服务商哈里伯顿公司(Halliburton),到华盛顿的威利马勒律师事务所(Wiley Rein LLP);从一名涉及敏感的中国引渡案件的加拿大地方法官,到印度加尔各答的烟草和技术集团ITC公司。
研究人员总共发现了20名受害者组织 – 他们的机密可以为中国成为世界最大的经济体提供优势。这些目标对象包括对中国的出口商进行贸易诉讼的律师, 准备在中国号称有主权的水域进行钻探的能源公司等。
根据这些黑客入侵受害者电脑的纪录,透露出背后的高度组织性,显示该集团是中国庞大黑客产业的先锋。根据2008年维基解密公布的外交电报,“拜占庭坦承”与中共的人民解放军有关联。两名前情报官员证实了这份文件的内容。
对中共窃取技术和数据的方式,美国只有机密情报调查员这一个小圈子才知情。
措辞越来越严厉的美国情报官员表示,黑客刚开始只是攻击军事和国防承包商,之后扩大到全面性攻击,没有公司百分百安全。黑客从各大石油公司窃取石油储备的地震图;从专利律师事务所窃取客户的商业秘密;从投资银行窃取影响国有企业全球投资事业的市场分析。
研究人员已经确认了10至20个中国黑客团体,不过这些团体的攻击方式和规模都很不相同。
“拜占庭坦承”和其他中国黑客很不一样的是它狂热的运作。去年夏天的攻击记录只是该集团征战的一个小片段,他们的攻击至少可以追溯到2002年,仅仅是加州火眼(FireEye)公司调查员Milpitas过去三年就追踪到数百名受害者。资深网络安全研究员兰斯坦(Alex Lanstein)估计,被该集团黑过的机构超过1,000家。
由于从律师事务所、投资银行、石油公司、药品制造商和高科技厂商被窃取的信息数量之大,情报官员认为对美国和欧洲经济可能有长期的危害。
即使不上网也不安全。65岁、印度最大香烟厂商负责人戴维什沃(Y.C Deveshwar)不用电脑,不过上述的黑客集团去年仍然想办法窃取他的重要文件。他们入侵ITC集团的网络,查出了戴维什沃的助理使用的电脑。
2011年7月5日,窃贼拿到了戴维什沃的家庭地址、报税资料、会议摘要,以及他给伦敦的英美烟草(British American Tobacco)主席布洛(Richard Burrows)和首席执行官杜兰特(Nicandro Durante)等资深管理人员的信件。黑客试图打开一个名为YCD LETTERS的文件,不过没有成功,于是便设定程序在助理下次登入电脑时窃取密码。
公司发现网络被入侵后通常是保持沉默,不让公众、股东和客户知道问题的严重性。《彭博社》联系了10名被攻击的受害者,那些已经知道被黑的企业选择不公开,其中三家表示,在被联系之前并不知道被黑客入侵。
美国戴尔电脑(DELL)旗下的戴尔网络安全公司(Dell SecureWorks)研究员斯图瓦特(Joe Stewart,)为破解这个集团的手段提供了重要线索。他在去年发现了该集团所用软件的一个漏洞。一个用来掩盖被窃取数据最终目的的设计错误,反而显示出几百个案例中的数据被送往上海的互联网协议(IP)地址。
不要以为有防毒软件就安全。间谍曾挑上了华盛顿非营利机构国家安全公司(National Security Inc)的商务主管,该机构的咨询委员会成员包括前国务卿基辛格和前财政部长鲁宾司。记录显示,间谍关闭了电脑系统的赛门铁克防毒软件。
追踪记录显示出黑客犯的错误,不过也看到了他们更聪明的把戏。他们利用网络管理员身份,把一个促进民主的非营利性组织International Republican Institute的董事长和七名员工的电脑内容整合到一台机器上。
追踪纪录显示,在把所有数据集中一处后,2011年6月29日,黑客选定了其中的220份文件,包括PDF档、电子表格、照片和该机构对中国的整个工作计划。完成工作后,黑客把文件做成几个加密档,让这些数据在他们离开网络时不要太明显。
(责任编辑﹕白玉)
