【大纪元2011年08月09日讯】(大纪元记者贵远编译报导)根据2位参与调查的消息人士透露,国际货币基金组织(IMF)电脑被黑客攻击的调查结果表明,攻击是由来自中国的网络间谍实施的。计算机专家们花了几个星期,综合了攻击的各种线索,得到了上述的结论。
《彭博社》消息,IMF是在6月8日通报了这次黑客攻击事件 IMF的内部电子邮件显示,IMF的官员七月中旬完成被盗文件的清点,并起草了“业务影响评估”,该评估结果尚未公开。
指证中国的证据包括攻击方法的分析,以及黑客从IMF的计算机中删除大量文件后留下的电子痕迹。部分利用总部设在美国的服务器的多重攻击于5月31日结束。因为未被授权,在不暴露身份的条件下,参与调查者透露了上述信息。
上述结论对IMF的新任总裁拉加德(Christine Lagarde)来说可能是个重大考验,拉加德这个月委任中国经济学家朱民为副管理总监,使中国在该机构中的作用得到加强。
彼得森国际经济研究所(Peterson Institute for International Economics)的负责人伯格斯滕(C. Fred Bergsten)说:“中国希望在全球经济体系中发挥什么作用,扮演什么角色,这是一个非常大的问题。”
黑客攻击时机和中国希望在IMF拥有更大影响力的运作,二者之间出现重叠,这使中国处于尴尬局面。IMF有186个成员,其中包括美国。
攻击范围
IMF官员对攻击的范围或它的来源透露的很少,只列举了正在进行的调查的性质,调查涉及境外取证专家和IMF本身的信息技术组。
IMF在7月23日的一份声明中称:“我们现在不准备详述,我们也可能永远不知道是谁干的,然而,我们对这次攻击的程度和其影响的评估将持续进行。”
熟知该事件的人士说,黑客们能够从IMF网络的几十台电脑下载大量文件,IMF网络的首次感染起始于一名雇员下载了一个文件,其中包含一个复杂的间谍软件,该间谍软件能够迅速蔓延。
IMF内部电子邮件
在发送给员工的一封内部邮件中,IMF首席信息官的顾问亨德达尔(Patrick Hinderdael)说,发生的袭击至少有两个阶段,到五月底停止。在第一阶段中,攻击者获取了最近文件的“全面扫描”,在第二阶段卷土重来进行大量下载。
黑客已经学会了使用复杂的方法来隐藏自己的身份,其中包括劫持其他国家的服务器发动攻击。取证专家也同样拥有先进的技术看穿迷雾,这些技术包括分析留在网络中的代码和追踪可能使用相同的设施的多重攻击的模式。
IMF前总裁卡恩(Dominique Strauss-Kahn)因性侵犯于5月14日在纽约被捕,4天后辞职,导致国际范围寻找新总裁,新兴经济体趁机要求基金组织的领导权。前法国财政部长拉加德(Lagarde)被任命,7月5日开始继任。
拉加德有关网络的经历
拉加德有类似的受到网络攻击的经历。今年三月,法国财政部表示其计算机网络被黑客攻击,与二十国集团(G-20)有关的文件被窃。《巴黎竞赛》(Paris Match)杂志援引一名法国官员的话说,信息被重定向到中国的服务器。
谷歌(Google Inc.)曾表示,其电脑在2009年年底遭到来自中国的黑客攻击,该次攻击涉及至少20个其他公司的网络。根据维基解密(WikiLeaks)网站张贴的的外交电报,美国国防和情报官员已经存档了几年来自中国的复杂网络间谍运作情报。
前中央情报局局长海登(Michael Hayden)在去年在网络安全会议上说:“作为一名情报专业人士,我对中国针对美国的间谍活动的广度、深度和效率感到非常敬畏和感叹。”
中国影响力 渐增
台湾出生叛逃到中国的学者林毅夫,于2008年成为第一位来自欧洲以外地区的世界银行首席经济学家,拉加德又在IMF给了朱民一个职位,使中国首次有机会问鼎高层管理职位。
几个月前,187个成员国一致同意,为更好地反映在世界经济中新兴市场日益增长的份量,中国在IMF中获得第三大有表决权股份。
伯格斯滕说,中国要决定它是否成为建设性的世界大国?还是追求国家利益为目的的害群之马? “网络安全问题是其中非常大的一部分,但它只是一个大面积图案中的一部分。”
全球基石IMF机密多
IMF是全球经济体系的基石机构,管理世界各地的金融危机。它的电脑可能包含涉及许多国家财政正常运转的机密文件。
纽约州的一个网络安全公司的首席技术官扫罗(Josh Shaul)说:“IMF持有各地一些最有价值的数据。”他说,国家的财务状况对主要主权国家的主权债务的投资者或持有人来说是关键信息。
亨德达尔在发给IMF工作人员的电子邮件中说,攻击不涉及身份盗窃或商业欺诈行为,也不是普通的网络盗贼。
专家评估
亨德达尔在电子邮件中说:“据我们的专家评估,我们的电子邮件、文档管理、人力资源和金融体系中的信息还没有被攻破。”
IMF首席信息官帕尔默(Jonathan Palmer)在发给彭博社的电子邮件中说,IMF正在制定新的安全措施,购买RSA Security公司出售的公司员工的SecurID令牌,它也被政府机构和银行用于防范黑客。
RSA在3月份表示,黑客已经入侵其网络,窃取信息后登入国防承包商洛克希德-马丁公司(Lockheed Martin Corp. )的安全计算机网络。一熟知该调查的人士说,RSA被黑客入侵是否与IMF的黑客入侵相关还不清楚。
