• 字體:

網絡攻擊 諜影重重 黑客時代的冷戰
( 2012-06-30 )





2012年5月,美國一家關于網絡安全的雜志(SC Magazine)在多倫多召開年度網絡專家安全會議,匯集200多名加拿大各大公司網絡安全人員。演講者則來自美加兩地的各大網安公司和職能机構,加拿大公安部和皇家騎警有關人員也作了專題演講。在40多個演講中,出現頻率最高的國家名稱就是中國,几乎眾口一詞把有組織的黑客襲擊指向中國。

       近十年來來,來自中國大陸的華裔新移民中,不乏從事IT行業的專才。然而,西方社會對中國黑客的認定,會否影響這些專才的工作和事業發展呢?


       網絡攻擊日趨激烈
       業務涵蓋網絡安全和殺毒的美國Sophos公司,在2012年公布的《2012安全威脅報告》(Security Threat Report 2012)指出,2011年下半年發現誘使人中招含有病毒的連接网址,平均每天多達3万個,比上半年多了50%。而且網絡攻擊日趨專業化和政治化,日趨流行的掌上通訊設備也成為最新的攻擊目標。
       該報告指出,以往黑客攻擊主要是為了獲取金錢和收益,但是2011年黑客攻擊卻成了政治主張和觀點的表達方式与平台。這些攻擊主要針對政府机構、大型商業集團、組織和有政治敏感性的個人。在攻擊方式方面,黑客從篡改网頁到盜竊机密資料,政治動机高于經濟考量,攻擊也日趨專業化和有組織化。
       在這些攻擊行為當中,其中美國軍方有9万名軍人的個人電子郵箱,被黑客組織當作戰果公布于眾。包括2011年11月多倫多市政府的官方网站暫停服務事件,市府方面雖稱并非遭到攻擊而是主動關閉維修,也被該公司認為實際是被黑客襲擊所致,而始作俑者則是當時“占領多倫多”行動的支持者。


       中國黑客涉嫌攻擊
       據加拿大廣播公司的報道,前北電(Nortel)網絡安全高級顧問Brian Shields在接受采訪時聲稱,北電曾遭遇中國的網絡攻擊和間諜行為,時間可以追溯到2000年。黑客的目的是事先知道某公司的商業計划,然後盜取研究成果、員工電子郵件和其他文件,以在不公平的商業競爭環境下打敗對手。
       Brian還聲稱,加拿大的其他重要企業也面臨同樣的問題,如設在滑鐵盧的RIM。
       加拿大網絡安全專家Daniel Tobok也指出,2011年秋季外國黑客對加拿大政府网站發動猛烈攻擊,包括財政部、國庫委員會和國防研究發展中心等部門,致使他們不得不強制隔絕對外網絡連接,甚至超過一年的時間。
       同時,加拿大金融業的七家著名律師事務所曾經受到大規模的黑客入侵,黑客所使用的電腦也都位于中國。
       電腦安全專家托伯克介紹說,這些襲擊事件不是孤立的,它們互相呼應配合,指向一個特定的目標:有關澳大利亞必和必拓公司收購薩斯喀徹溫省鉀肥公司的信息。該并購案价值380億元。


       中國政府予以否認
       據托伯克介紹,2011年在必和必拓提出收購案后不久,一家律師事務所遇到了一些網絡故障。這只是他的公司常遇到的日常業務,一開始沒有人對此過多注意。但是接下來的几個月里,另外兩個事務所也發生了類似的故障。托伯克的調查專家們開始發現這些襲擊的不尋常之處,并把律師事務所和加拿大几個政府部門電腦系統受到的入侵聯系起來分析。

       疑逾百中國黑客入侵加國律師行
       托伯克表示, 這些入侵行動的技術先進,手段高超,入侵者超過百人,是他所見過的規模最大的黑客襲擊之一。他認為,這不可能是個体黑客所能做到的個人行為,要麼是某個國家資助的計划,要麼就是某個國家的情報机構所為。
据加拿大廣播公司報道,參与入侵加拿大政府部門和七家律師事務所的電腦統統位于中國。盡管電腦專家們承認電腦所在地并不一定是黑客所在地,而中國政府也一向否認和黑客襲擊有關,但是這個“巧合”還是引起了一些猜測。
例如,中國為什麼會對必和必拓收購案感興趣。薩斯喀徹溫鉀肥公司是全世界最大的鉀肥生產商,擁有全球探明鉀礦的一半,而中國是全世界最大的鉀肥消費國之一。

       鉀肥公司收購成目標
       有報道稱,中國不希望看到薩斯喀徹溫鉀肥公司被必和必拓收購,中國中化集團還聘請過投行專家來研究阻止收購案的可能性。
       另外有消息說,俄國當時也在考慮一旦必和必拓收購失敗,俄國加入收購投標的可能性。
       必和必拓去年八月份提出收購薩斯喀徹溫鉀肥公司,引起了該省政府的強烈反對。聯邦政府在几經考慮之后,在十一月份宣布禁止這項收購案。
       對于媒體的這些報道,中國駐加拿大大使館的回應是,未經調查就作出網絡攻擊來源地的結論是不負責任的,而中國政府歷來是嚴格禁止黑客行為,也隨時愿意在這一領域与國際合作。Brian Shields則建議中國應該協助加拿大政府調查這些攻擊的真正來源,而不是僅僅否認。
      

       華裔IT須自醒
       《加拿大都市報》記者在會議的采訪中,每當演講者提到“中國黑客”的時候,難免都會有几雙眼睛掃描過來。在這种大環境下,華裔新移民的特殊祖籍背景,是否會在IT業找工的過程中受到影響呢?記者找到几位從事IT行業工作的新移民,听听他們切身的感受。
       被稱為多倫多IT屆獵頭的王小虎,出國前曾經在微軟北京公司工作。來加拿大憑借雄厚的實力和廣泛的人脈關系,不僅拿到了不少政府IT項目,也把獵頭當作自己的副業,介紹不少新移民進入高端IT行業。
       他認為,姑且不論這种中國黑客論是否成立,中美兩國都會在關鍵技術上與對方保持警惕。比如當年中國政府和軍方操作系統,不會全盤使用微軟系統。美國高速計算机也禁止出口到中國,同時在一些行業也捕獲了一些中國間諜。
       他表示,華人IT人員在美加的各行各業都大量存在,大部分都在很重要的崗位上,因為中國人的聰明和自我奉獻,是很多人所代替不了的。真正出問題的倒是一些個人小節,比如一些華裔程序員會認為自己寫的程序就是自己的,跳槽之后會因此釀成泄密事件。也有人平時隨意慣了,把公司的文件拷貝到私人的U盤或者電腦中。
       這些本不算什麼大事,但被執法机關盯上之后這就是大問題。

       美華裔工程師竊源代碼認罪
       据路透社紐約5月29日報道,美國華裔電腦工程師張波于5月26日對竊取紐約聯邦儲備銀行軟件源代碼的指控認罪,他五個月前被捕時曾引發對網絡安全的擔憂。
       美國檢方指控張波竊取政府財產,檢方建議對其處以不超過1-1.5年的監禁,服刑完畢後他可能被驅逐出境。
       据知情人士,紐約聯儲當時受命負責將一套名為“政府范圍會計系統”(Government Wide Accounting)的軟件從一台老舊IBM主机上轉移到網絡。該軟件可記錄美國政府每日多達數十億美元計算的賬目流動情況。
       据刑事指控書稱,張波於2011年5月以合約工的身份參与該項目,三個月後,他將該軟件部分源代碼拷貝至紐約聯儲的一個移動硬盤,并帶回家复制多份。再過一個月,張波對同事稱他丟了包含代碼的一個硬盤,在隨後的FBI質詢中,他承認拷貝了代碼,不過是“為個人使用,以便在他失業時對他有用”。
       因此王小虎建議,華裔IT人士要注意知識產權,分清職業發明和個人發明的界限,不要給整個族裔從業者標上特殊色彩,讓公司方不敢雇用。
      

       平等至上無歧視
       就加拿大來說,IT從業人員譚先生認為,加拿大不會把華裔移民貼上標簽,不會把中國的政府行為与新移民聯系起來。至少在他的頻繁就業經歷中,對方更關心他的工作經歷和能力,不會把族裔因素考慮過重。
       IT從業人士陳鐵也表示,沒有感受到這种特別“待遇”,認為加拿大人都非常友善,沒有把這些聯想在一起,而是一視同仁。作為IT業從業人員有自己的道德准則,找份工作不過是養家糊口,不會走這些歪門邪道,不會出賣公司利益。

       美網安專家:新時代的冷戰
       美國網絡安全雜志(SC)的專家Stephen Lawton在2012年4月發表一篇文章:《網絡戰:下一個冷戰》。他認為網絡攻擊戰和間諜戰,已經在取代傳統的戰爭,可以悄無聲息地獲得自己想要的利益。
       他指出,現實中的冷戰結束于1991年前蘇聯解体之后,隨着互聯网的發展,各國在發展軍事裝備的同時,更注重網絡人才的培養和儲備,甚至開始嘗試網絡攻擊,引發新的一輪冷戰。他指出,中國和俄羅斯在國家支持黑客方面是走在前列的,他們的主要目標都是美國。其它類似的國家還有朝鮮、伊朗、法國和以色列等,當然美國也不示弱。
       美國國家反間諜執行局(Office of the National Counter Intelligence Executive)在2011年年底的一份報告中指出,中國和俄羅斯的網絡間諜正在竊取美國的高端技術和經濟情報。報告收集了美國中央情報局、聯邦調查局等13個机構2009-11年的相關數据,因此更具權威性。報告強調,由于人們都習慣將商業記錄、研究成果及經濟數据以數碼形式儲存,黑客諜報員很容易就能“迅速并風險极小地收集极大量的信息。”
       報告也指出,隨着掌上通訊工具的普及,未來3到5年網絡攻擊會側重于對智能手机、Ipad等設備的攻擊。因為隨着技術的發展,更多年輕一代喜歡把所有工作和生活的秘密都放在隨身設備里,工作和生活的界限越來越模糊,松懈的防范比銅牆鐵壁的政府、公司防護网更容易得手。
       愛爾蘭的網絡安全專家Jared Carstensen稱,中國在2010年把網絡戰法列入軍事事務序列,中國國家主席胡錦濤也把網絡戰放在軍事發展的首要地位。美國同樣也在改變軍事戰略,提高網絡戰的重要性。
       美國聯邦調查局網絡分局的局長助理James Finch指出,中國生產了大量假冒網絡硬件產品正在侵入美國市場,他們在最近的一次針對打擊假冒CISCO產品的行動中,共發現价值350万美元來自中國的假冒网關產品。

       IT華裔從業員籲勿介入政治紛爭
       IT業新移民黃先生認為,俄羅斯也是黑客大國,歐洲許多國家也使黑客橫行禍害全球,但是在加拿大找工的時候,好像業內沒有听說過對這些國家來的人另眼相看。
       黃先生表示,這主要是加拿大比較倡導平等,少有先入為主的歧視。
      

       加國公司重商輕政
       王小虎則認為,作為在市場中搏殺的加拿大公司,很少會從政治角度考慮。比如電信公司購買通訊基站,中國某公司的价格只是歐洲的四分之一,電信公司作出什麼樣的選擇顯而易見。
       同樣在技術人員方面,華裔聰明、愿意奉獻、工資也不高,是許多其他族裔人員所不能代替的。王小虎舉了一個例子,前一段他裝修自家花園,西人報价7万,華人則報3.8万。
       王小虎說,很多人都不信3.8万能做下來,結果他發現這3個華人工人每天干十几個小時,下雨了就躲會儿雨,停了就接着干,每天就100元現金還很開心。如果換了本地人,肯定是每天不能超時、下雨不來,工資高工期長。
       那麼在IT行業也一樣,華人的競爭力是顯而易見的。從節約成本的角度說,公司自然會作出這樣選擇,而不會考慮國家政治因素。
      

       只是臨界點未到?
       采訪中有專業人士認為,中國有政府主導的网關工程,可以封鎖一些敏感网站,不讓大眾訪問。因此很容易令人聯想到政府也會組織同樣的人員,來研究外國的網絡安全設置。
       不過王小虎認為,要盜竊机密資料談何容易,首先不說要過如今安全程度极高的防火牆。其次進入系統還要知道机密藏在哪里,不是懂行的人進去了白搭。因此這种針對机密的黑客行為不像是個人所為,獨行黑客不過是黑了別人的网站而已。
       另一位IT人士張先生擔心,也許現在加拿大企業還沒有意識到安全隱患的危害性,如果境外政府性的黑客行為繼續加強發展下去,必然會導致他們的覺醒。真到了那個時候,讓西方人形成一個潛意識的共識,才是真正為華裔IT人士定做了一個玻璃牢房。
       IT從業人員董先生建議,華裔IT人士要遵守行業規則,不介入政治紛爭。同時他認,政府在從事黑客攻擊和以往軍事暗戰模式一樣,各國都有,只不過要專業化,不要全民化。不然的話,雖然國家可以一時得益,獲得有价值的情報,這种國家行為肆意發展和擴大,受連累的必然是廣大華裔海外僑民,排華浪潮再次掀起也不是沒有可能。

 

       美國聲稱遭受 中國黑客襲擊
       2011年11月:美國的安全專家表示,他們發現12個中國黑客團伙在攻擊美國公司和政府机構。
       2011年2月:美國殺毒軟件公司McAfee報告稱,中國黑客在2009年11月開始盜竊美國、台灣、希腊等國的石油公司敏感數据。
       2010年2月:公民實驗室(Citizen Lab)和SecDev公司,對103個國家的使館和政府机構計算机系統進行的調查,包括達賴喇嘛辦公室,都發現遭到一個中國黑客公司攻擊的痕跡,他們稱之為网鬼(GhostNet)。
       2010年1月:Google稱中國的黑客攻擊了至少20家公司,并在當年停止了其在中國的服務。