編譯 ◎ 陳邁克
美國智庫傳統基金會(Heritage Foundation)亞洲研究中心資深研究員譚慎格(John J. Tkacik,
Jr.),於二零零七年十二月十二日發表文章〈特洛伊龍──中共的國際網絡戰士〉(Trojan Dragons: China's International
Cyber
Warriors),批評中國駭客(hackers,或譯黑客)威脅世界各國,認為他們不但竊取它國的國防和科技機密與產業情報,也可能在未來的衝突中發動攻擊,而《時代》雜誌則在十二月六日的報導中,揭露中國駭客受中共軍方資助。
美國國土安全部在二零零七年會計年度一共接獲三萬七千起試圖侵入政府和私人電腦系統的報案。圖為美國政府部門。(Getty
Images)
中共駭客威脅全球
文章指出,《紐約時報》在十二月曾經報導,中國駭客試圖針對位於田納西州橡樹嶺(Oak
Ridge)的美國核武實驗室,展開一系列的精密攻擊,他們有能力可以移走資料。這說明了一項驚人的事實──中國的網絡間諜已經成為美國電腦網絡的一部份。現在是美國當局公開中共對美國科技機密構成威脅的時候了。
美國國土安全部在二零零七年會計年度,一共接獲三萬七千起試圖侵入政府和私人電腦系統的報案。至於和中共有關的攻擊事件,一家美國網絡安全公司則表示,在最近三個月中,來自中國的攻擊增為幾乎三倍。
英國反情報部門「軍情五處」(MI-5)處長伊文斯(Jonathan
Evans)在十二月初警告說,許多公司和銀行遭受來自中共官方的電子諜報攻擊,中共當局佈下的病毒上傳了很多產業情報到中國的網絡伺服器。
去年十月,德國負責國內安全的高層官員蘭貝格(Hans Elmar Remberg),在一次討論產業間諜的會議中指出,德國捲入中共的網絡戰爭。
而法國國防部秘書長德隆(Francis Delon),在九月份則表示:「我們有證據顯示,產業間諜活動與中共有所關連。」
很顯然,最常被中共駭客攻擊的目標是美國軍方,然後是美國國務院、商務部,以及國土安全部。中共駭客的目標也包括與商業、學術界、產業、金融和能源等有關的美國部門的電腦網絡。
駭客危及國家安全
資料顯示,中共網絡攻擊的範圍很廣。中共軍方的網絡戰爭部門,已經闖入過美國國防部的「未分類但敏感的互聯網通訊協定絡由器網絡」(Unclassified but
Sensitive Internet Protocol Router Network,NIPRNet),並設計了可以在衝突發生時,使該網絡失效的軟體。美國空軍作戰整合辦公室(Office
of Warfighting Integration)主管情報、勤務和整合的羅爾德(William Lord)少將承認說:「中共已經從NIPRNet下載了十兆至二十兆位元組(terabytes)的資料,中共駭客的威脅已經到了國家層級。」
網絡安全越來越令人擔憂,中共的網絡戰士不但對美國國安情報設施構成最嚴重的威脅,對於商務、金融和能源情報網絡,也是如此。而中共的祕密情報蒐集活動對於美國科技機密而言,是最大的威脅。譚慎格認為,如果美國政府相信的話,它就應該向美國人民解釋,為何在面對中共持續不斷的網絡間諜活動時,政府未表達適當的關注。它不能只是逃避判斷並與社會大眾分享資訊。
中共軍方資助中國駭客
《時代》雜誌十二月六日報導說,住在四川成都的譚代林(Tan Dailin,音譯),被證實可能與美國國防部最近遭受的安全攻擊有關。他與七名同伴組成自稱的「網絡破解程式駭客」(Network
Crack Program Hacker
,NCPH)小組,他們曾經自豪地在該小組的網站上發表特別設計的駭客程式,可供免費下載。在接受《時代》雜誌採訪幾周後,他們關閉了網站。
中共軍方正逐步招募像譚代林與其成員這樣的駭客,有計劃地從國外的電腦系統竊取情報,並在未來衝突發生時發動網絡攻擊。
最近一波的駭客攻擊,似乎只是蒐集情報和刺探防務,但是在現實的網絡戰爭中,成功的駭客攻擊,可能會鎖定依賴電腦的設施,例如銀行和發電廠。
威瑞信(VeriSign)公司是位於加州山景城(Mountain View)的一家網絡安全公司,據該公司旗下的機構iDefense所發表的兩份詳盡報告指出,NCPH開發了三十五個程式,這些程式利用微軟Office軟體的安全漏洞,將所謂的木馬程式植入電腦中,這些木馬程式能部份控制受感染的電腦,並可透過網絡寄送文件、空白表格和其他檔案。這兩份報告表示,這個小組從二零零六年五月開始,對不同的美國政府部門展開密集攻擊,並將竊取到的數千份未經分類的美國政府文件傳回中國。幾乎可以肯定的是,譚代林和NCPH
是中共軍方的代理人,並受其資助。這種團體在中國很可能有幾百個。譚代林接受《時代》採訪時,婉拒對這兩份報告發表意見。
駭客可不是你想像中的一群可能會搶錢的醉漢。真正的駭客十分鎮定,他們尋找網絡漏洞,撰寫殺手程式。很顯然,中共的駭客生存,依靠的可能是包括來自軍方的薪餉。◇