编译 ◎ 陈迈克
美国智库传统基金会(Heritage Foundation)亚洲研究中心资深研究员谭慎格(John J. Tkacik,
Jr.),于二零零七年十二月十二日发表文章〈特洛伊龙──中共的国际网络战士〉(Trojan Dragons: China's International
Cyber
Warriors),批评中国骇客(hackers,或译黑客)威胁世界各国,认为他们不但窃取它国的国防和科技机密与产业情报,也可能在未来的冲突中发动攻击,而《时代》杂志则在十二月六日的报导中,揭露中国骇客受中共军方资助。
美国国土安全部在二零零七年会计年度一共接获三万七千起试图侵入政府和私人电脑系统的报案。图为美国政府部门。(Getty
Images)
中共骇客威胁全球
文章指出,《纽约时报》在十二月曾经报导,中国骇客试图针对位于田纳西州橡树岭(Oak
Ridge)的美国核武实验室,展开一系列的精密攻击,他们有能力可以移走资料。这说明了一项惊人的事实──中国的网络间谍已经成为美国电脑网络的一部份。现在是美国当局公开中共对美国科技机密构成威胁的时候了。
美国国土安全部在二零零七年会计年度,一共接获三万七千起试图侵入政府和私人电脑系统的报案。至于和中共有关的攻击事件,一家美国网络安全公司则表示,在最近三个月中,来自中国的攻击增为几乎三倍。
英国反情报部门“军情五处”(MI-5)处长伊文斯(Jonathan
Evans)在十二月初警告说,许多公司和银行遭受来自中共官方的电子谍报攻击,中共当局布下的病毒上传了很多产业情报到中国的网络伺服器。
去年十月,德国负责国内安全的高层官员兰贝格(Hans Elmar Remberg),在一次讨论产业间谍的会议中指出,德国卷入中共的网络战争。
而法国国防部秘书长德隆(Francis Delon),在九月份则表示:“我们有证据显示,产业间谍活动与中共有所关连。”
很显然,最常被中共骇客攻击的目标是美国军方,然后是美国国务院、商务部,以及国土安全部。中共骇客的目标也包括与商业、学术界、产业、金融和能源等有关的美国部门的电脑网络。
骇客危及国家安全
资料显示,中共网络攻击的范围很广。中共军方的网络战争部门,已经闯入过美国国防部的“未分类但敏感的互联网通讯协定络由器网络”(Unclassified but
Sensitive Internet Protocol Router Network,NIPRNet),并设计了可以在冲突发生时,使该网络失效的软体。美国空军作战整合办公室(Office
of Warfighting Integration)主管情报、勤务和整合的罗尔德(William Lord)少将承认说:“中共已经从NIPRNet下载了十兆至二十兆位元组(terabytes)的资料,中共骇客的威胁已经到了国家层级。”
网络安全越来越令人担忧,中共的网络战士不但对美国国安情报设施构成最严重的威胁,对于商务、金融和能源情报网络,也是如此。而中共的秘密情报搜集活动对于美国科技机密而言,是最大的威胁。谭慎格认为,如果美国政府相信的话,它就应该向美国人民解释,为何在面对中共持续不断的网络间谍活动时,政府未表达适当的关注。它不能只是逃避判断并与社会大众分享资讯。
中共军方资助中国骇客
《时代》杂志十二月六日报导说,住在四川成都的谭代林(Tan Dailin,音译),被证实可能与美国国防部最近遭受的安全攻击有关。他与七名同伴组成自称的“网络破解程式骇客”(Network
Crack Program Hacker
,NCPH)小组,他们曾经自豪地在该小组的网站上发表特别设计的骇客程式,可供免费下载。在接受《时代》杂志采访几周后,他们关闭了网站。
中共军方正逐步招募像谭代林与其成员这样的骇客,有计划地从国外的电脑系统窃取情报,并在未来冲突发生时发动网络攻击。
最近一波的骇客攻击,似乎只是搜集情报和刺探防务,但是在现实的网络战争中,成功的骇客攻击,可能会锁定依赖电脑的设施,例如银行和发电厂。
威瑞信(VeriSign)公司是位于加州山景城(Mountain View)的一家网络安全公司,据该公司旗下的机构iDefense所发表的两份详尽报告指出,NCPH开发了三十五个程式,这些程式利用微软Office软体的安全漏洞,将所谓的木马程式植入电脑中,这些木马程式能部份控制受感染的电脑,并可透过网络寄送文件、空白表格和其他档案。这两份报告表示,这个小组从二零零六年五月开始,对不同的美国政府部门展开密集攻击,并将窃取到的数千份未经分类的美国政府文件传回中国。几乎可以肯定的是,谭代林和NCPH
是中共军方的代理人,并受其资助。这种团体在中国很可能有几百个。谭代林接受《时代》采访时,婉拒对这两份报告发表意见。
骇客可不是你想像中的一群可能会抢钱的醉汉。真正的骇客十分镇定,他们寻找网络漏洞,撰写杀手程式。很显然,中共的骇客生存,依靠的可能是包括来自军方的薪饷。◇
