旧金山——在过去四个月的时间里,中国黑客一直不断攻击《纽约时报》,侵入公司电脑,盗取记者和其他员工的密码。
经过秘密跟踪侵入者,研究他们的举动,并建立更好的防御系统阻止入侵,《纽约时报》及电脑安全专家已经驱逐了侵入者,并阻止了他们继续入侵。
黑客入侵正好发生在《纽约时报》10月25日发表一篇调查报道的时候。报道发现,中国总理温家宝的亲属通过商业交易积累了价值几十亿美元的财富。
《纽约时报》聘请了安全专家侦测并阻止电脑攻击,他们收集的数字证据说明,中国黑客侵入了《纽约时报》的电脑网络。据此前技术咨询人士的分析,他们使用的技术与中国军方有关。黑客侵入了《纽约时报》上海分社社长张大卫(David Barboza)以及印度的南亚分社社长杨金新(Jim Yardley)的邮箱;前者发表了有关温家宝亲属的那篇文章,后者之前是《纽约时报》北京分社社长。
《纽约时报》执行主编吉尔·阿布拉姆松(Jill Abramson) 说,“计算机安全专家没有发现证据证明,一些与温家宝家族的文章有关的敏感邮件和文件遭人入侵、下载或复制。”
《纽约时报》聘请的Mandiant公司的计算机安全专家表示,黑客试图掩盖针对《纽约时报》的攻击的源头,他们首先入侵美国大学的电脑,然后通过那些电脑实施攻击。Mandiant此前侦测到的多次源自中国的黑客攻击,手法与此相符。
黑客首先安装恶意软件,从而得以侵入《纽约时报》网络的任何一台电脑。计算机安全专家确认,这种恶意软件是一种与来自中国的计算机攻击有关的软件。此外,发动这些攻击的电脑正是此前中国军方曾用来攻击美军承包商的电脑,这也为黑客的来源提供了更多证据。
安全专家找到证据证明,黑客盗取了公司所有员工的密码,并利用密码入侵了53台员工的电脑,涉及的员工多数不在《纽约时报》的编辑部。安全专家没有发现证据说明黑客利用盗取的密码寻找与温家宝家族相关报道无关的信息。
安全专家表示,《纽约时报》的客户数据没有丢失。
当被问及有证据显示黑客来自中国,而且可能与军方有关,中国国防部称,“中国法律禁止包括黑客行为在内的任何破坏网络安全的行为。”国防部补充道,“没有充分证据就指责中国军队进行网络攻击,是不专业的,没有根据的。”
这些攻击似乎是对美国新闻媒体公司展开的广泛的计算机侦查活动的一部分。这些媒体都报道过中国领导人及中国公司的情况。
一位熟知彭博社(Bloomberg News)内部调查的人士说,去年,彭博社于7月29日刊发一篇文章,报道习近平家人聚敛的财富。随后,彭博社被中国黑客瞄准,一些雇员的电脑感染病毒。习近平当时是中国副主席,去年11月,他成为中国共产党总书记,并且将在今年3月就任国家主席。彭博社发言人崔普特(Ty Trippet)证实,黑客曾试图入侵,但是“没有计算机系统或计算机被破坏。”
大举进攻的迹象
越来越多的袭击被追踪出是来自中国,这表明中国黑客是在进行一场广泛的间谍活动,他们的目标正在扩大,包括美国公司、政府部门、活动人士组织以及媒体机构。外交政策专家及计算机安全研究者说,这些情报收集活动不仅是为了盗窃贸易机密,同样也是试图控制中国在国内外的公众形象。
安全专家称,从2008年开始,中国黑客开始瞄准西方记者。他们的目的是要确定西方记者的线人和联系人,并对其进行威吓,同时预判可能有损中国领导人声誉的文章。
Mandiant在12月为客户发布的情报报告中称,经过多次调查他们发现,中国黑客窃取了西方媒体机构30多名记者及高管的邮件、联系人信息及文件,并且持有一份记者的“短名单”,这些人的帐户他们会反复实施攻击。
尽管计算机安全专家称,中国在黑客行动方面是最活跃、最坚持不懈的,但中国却不是唯一使用计算机攻击实现包括商业侦查在内的各种国家目的的国家。美国、以色列、俄罗斯和伊朗等国家都被怀疑开发并部署网络武器。
有证据显示,2012年,美国和以色列发布了一种复杂的计算机病毒,攻击并破坏了伊朗主要的核浓缩工厂。但美以两国从未公开承认。据信,伊朗也采取了报复,对美国的银行和海外石油公司发动了攻击。
在2008年俄罗斯与格鲁吉亚的战争中,俄罗斯也被怀疑使用过计算机攻击。
下文有关《纽约时报》被攻击的情况是根据对《纽约时报》高管、记者及安全专家的采访了解到的,从中或可窥见这种间谍行动之一斑。
中国国家安全部门曾警告说,《纽约时报》对温家宝家族财富的调查会“有后果”。随后,公司高管即于10月24日请管理《纽约时报》网络的美国电话电报公司(AT&T)注意观察异常现象。
来源:纽约时报