【大紀元5月9日訊】美國智庫傳統基金會(Heritage Foundation)亞洲研究中心資深研究員譚慎格(John J. Tkacik, Jr.),於二零零七年十二月十二日發表文章〈特洛伊龍──中共的國際網絡戰士〉(Trojan Dragons: China’s International Cyber Warriors),批評中國駭客(hackers,或譯黑客)威脅世界各國,認為他們不但竊取它國的國防和科技機密與產業情報,也可能在未來的衝突中發動攻擊,而《時代》雜誌則在十二月六日的報導中,揭露中國駭客受中共軍方資助。
中共駭客威脅全球
文章指出,《紐約時報》在十二月曾經報導,中國駭客試圖針對位於田納西州橡樹嶺(Oak Ridge)的美國核武實驗室,展開一系列的精密攻擊,他們有能力可以移走資料。這說明了一項驚人的事實──中國的網絡間諜已經成為美國電腦網絡的一部份。現在是美國當局公開中共對美國科技機密構成威脅的時候了。
美國國土安全部在二零零七年會計年度,一共接獲三萬七千起試圖侵入政府和私人電腦系統的報案。至於和中共有關的攻擊事件,一家美國網絡安全公司則表示,在最近三個月中,來自中國的攻擊增為幾乎三倍。
英國反情報部門「軍情五處」(MI-5)處長伊文斯(Jonathan Evans)在十二月初警告說,許多公司和銀行遭受來自中共官方的電子諜報攻擊,中共當局佈下的病毒上傳了很多產業情報到中國的網絡伺服器。
去年十月,德國負責國內安全的高層官員蘭貝格(Hans Elmar Remberg),在一次討論產業間諜的會議中指出,德國捲入中共的網絡戰爭。
而法國國防部秘書長德隆(Francis Delon),在九月份則表示:「我們有證據顯示,產業間諜活動與中共有所關連。」
很顯然,最常被中共駭客攻擊的目標是美國軍方,然後是美國國務院、商務部,以及國土安全部。中共駭客的目標也包括與商業、學術界、產業、金融和能源等有關的美國部門的電腦網絡。
駭客危及國家安全
資料顯示,中共網絡攻擊的範圍很廣。中共軍方的網絡戰爭部門,已經闖入過美國國防部的「未分類但敏感的互聯網通訊協定絡由器網絡」(Unclassified but Sensitive Internet Protocol Router Network,NIPRNet),並設計了可以在衝突發生時,使該網絡失效的軟體。美國空軍作戰整合辦公室(Office of Warfighting Integration)主管情報、勤務和整合的羅爾德(William Lord)少將承認說:「中共已經從NIPRNet下載了十兆至二十兆位元組(terabytes)的資料,中共駭客的威脅已經到了國家層級。」
網絡安全越來越令人擔憂,中共的網絡戰士不但對美國國安情報設施構成最嚴重的威脅,對於商務、金融和能源情報網絡,也是如此。而中共的祕密情報蒐集活動對於美國科技機密而言,是最大的威脅。譚慎格認為,如果美國政府相信的話,它就應該向美國人民解釋,為何在面對中共持續不斷的網絡間諜活動時,政府未表達適當的關注。它不能只是逃避判斷並與社會大眾分享資訊。
中共軍方資助中國駭客
《時代》雜誌十二月六日報導說,住在四川成都的譚代林(Tan Dailin,音譯),被證實可能與美國國防部最近遭受的安全攻擊有關。他與七名同伴組成自稱的「網絡破解程式駭客」(Network Crack Program Hacker ,NCPH)小組,他們曾經自豪地在該小組的網站上發表特別設計的駭客程式,可供免費下載。在接受《時代》雜誌採訪幾周後,他們關閉了網站。
中共軍方正逐步招募像譚代林與其成員這樣的駭客,有計劃地從國外的電腦系統竊取情報,並在未來衝突發生時發動網絡攻擊。
最近一波的駭客攻擊,似乎只是蒐集情報和刺探防務,但是在現實的網絡戰爭中,成功的駭客攻擊,可能會鎖定依賴電腦的設施,例如銀行和發電廠。
威瑞信(VeriSign)公司是位於加州山景城(Mountain View)的一家網絡安全公司,據該公司旗下的機構iDefense所發表的兩份詳盡報告指出,NCPH開發了三十五個程式,這些程式利用微軟 Office軟體的安全漏洞,將所謂的木馬程式植入電腦中,這些木馬程式能部份控制受感染的電腦,並可透過網絡寄送文件、空白表格和其他檔案。這兩份報告表示,這個小組從二零零六年五月開始,對不同的美國政府部門展開密集攻擊,並將竊取到的數千份未經分類的美國政府文件傳回中國。幾乎可以肯定的是,譚代林和NCPH 是中共軍方的代理人,並受其資助。這種團體在中國很可能有幾百個。譚代林接受《時代》採訪時,婉拒對這兩份報告發表意見。
駭客可不是你想像中的一群可能會搶錢的醉漢。真正的駭客十分鎮定,他們尋找網絡漏洞,撰寫殺手程式。很顯然,中共的駭客生存,依靠的可能是包括來自軍方的薪餉。◇
本文轉載自《新紀元週刊》第53期【西方看中國】欄目
(http://www.dajiyuan.com)
