|
美国国会的一个顾问委员会发现,中国政府正在加紧实施针对美国的网络间谍行动。它举了一个精心协调各方面力量针对美国一家公司开展网络间谍行动的事件为例来支持自己的说法,这一攻击事件似乎是由中国政府发起的。
国会美中经济和安全评估委员会周四公布的一份报告称,这家报告中未透露名称的公司只是被网络间谍行为成功渗透的几家公司之一。报告总结说,中国的间谍行动正在“损伤美国的应对能力”。
这个由民主、共和两党人士组成的委员会由国会于2000年组建,旨在调查美国日益增加的对华贸易对美国安全造成的影响。该委员会的成员主要是美国国家安全领域的前政府官员。
这个委员会委托国防工业巨头诺斯洛普格拉曼公司(Northrop Grumman Co.)的分析师们撰写了上述报告。这些分析师不愿意提及报告中所涉及这家公司的名字,只说它是一家“从事高科技开发的公司”。
报告没有提供损害评估,也没有明确说谁是攻击这家美国公司案的幕后推手。但报告说,该公司的内部分析显示,袭击源自于中国或经由中国进行。
报告总结说,鉴于这一攻击的“专业性质”以及其所盗取信息的技术特性,它有可能得到了中国政府的支持,如果不是由它组织协调的话。所盗取的信息难以被该公司竞争对手或犯罪集团卖出去。报告说,该攻击行动针对的是这家公司一些特别的数据,它处理了“数量特别巨大”的盗取信息。
美中经济与安全评估委员会的副主席沃特泽尔(Larry Wortzel)说,这一攻击行动绝对受到了明确的控制,并怀有明确目的,它就是要获取一批相关公司的国防技术。曾担任美国驻华大使馆武官的沃特泽尔说,毫无疑问攻击行动是受到某一国家控制的。
报告中所提及的这类网络攻击非常符合中国网络间谍的活动特征。一位知情人士说,据美国情报机构估计,中国网络间谍每年从美国公司所盗取的知识产权价值在400亿至500亿美元之间。
网络安全公司Core Security Technologies的副总裁科勒尔曼(Tom Kellermann)说,现代间谍已不再使用斗篷和匕首,其行动全部电子化了。
中国是一百多个有能力实施网络间谍活动的国家之一。
上述报告用大部分篇幅描述了中国军方在网络空间日益增长的野心,并说它正努力开发在发生危机时用有形和网络攻击手段摧毁敌方电脑网络的能力。
中国驻华盛顿大使馆发言人王宝东批评该委员会是冷战思维的产物,其使命是为了贬低中国。他补充说,该委员会的报告指控中国从事或可能从事针对美国的网络攻击或间谍活动,这是毫无道理和依据的。
报告说,这起具有高度组织性的网络间谍计划从美国一家公司窃取了大量价值重大的研发信息,黑客们数次使用了网络地址位于中华人民共和国境内的一台主机和该公司内部网络的一台服务器之间的通信渠道,以实施行动。
在2007年行动之前的数月时间里,网络间谍们进行了大量的侦察工作,确认他们希望操纵哪些员工电脑帐户以及计划窃取哪些文件。他们获得了数十个员工帐户的证书,访问了将近150次。
这些网络间谍随后借助系统帮助管理员用来远程访问电脑的同类程序进入该公司的网络。
黑客们复制并将文件传送至该公司电子邮件系统使用的7台服务器,这些服务器能够迅速处理大量的数据。一旦他们将数据传输至电子邮件服务器,入侵者就对窃取文件进行重新命名,和系统的其他文件混在一起,对文件进行压缩和解密准备外传。
在将数据传出之前,收集小组会使用员工帐户接管4部台式电脑,执行操作的最后阶段。
他们选定了该公司之外的至少8台美国电脑,包括两台位于未公布名称的大学的电脑,用作所窃取数据的中转点,然后再传送至海外。大学网络庞大的互联网流量为此提供了最佳的掩护。
间谍们几乎同时对所有7台服务器发起了行动,这表明他们计划尽快将数据外传。报告说,该公司的电脑安全小组最终监测到了数据外流,但大量的公司数据已经流出了网络。
这份报告指出了中国人民解放军负责网络间谍活动的几个部门。这些部门共同监督着电子侦察和攻击任务,以及研发。
报告说,中国人民解放军还一直在组建诸多网络作战小分队,吸收电信业、科技行业以及学术界的民间人士参加。
Siobhan Gorman
|
