九乡新闻网风雪夜归人魏莲生:网络间谍侵入美国军工承包商
来源:百度文库 编辑:九乡新闻网 时间:2024/04/30 10:44:46
上月一名领先研究者将一场大规模网络间谍行动与中国联系起来,受害者包括美国军工承包商ManTech和CACI International。大量情报及军工支持企业的安全屏障均已遭到侵入,这两家企业只是加入这一名单的最新成员。
这一最新的间谍行动吸引了国际关注。此前在迈克菲(McAfee)威胁研究副总裁德米特里•阿尔普洛维奇(Dmitri Alperovitch) 8月初发布的一篇研究论文中,它被命名为“暗鼠行动”(Shady RAT),这个名称来源于名为“远程访问工具”(remote access tool)的黑客技术。
这份报告引起反响,因为利用互联网的间谍行为在西方已成为一项重大的国家安全关切,西方担心,自己的海量知识产权和防务机密正落到中国和其它国家手中。
美国情报官员将网络间谍行动归咎于中国军方或其附属黑客,军工承包商10余年来一直是其首要目标。洛克希德马丁(Lockheed Martin)最近表示,该公司曾在一起电脑侵入行动中成为目标,此前美国信息管理公司EMC旗下的RSA被成功侵入,RSA为4000万政府和其它机构雇员提供验证远程互联网接入所用的令牌。
阿尔普洛维奇发现了上述行动所用的一个命令服务器,并分析了显示世界各地有哪些电脑向其发送了信息的电子记录。他的原始论文并未指明具体的受害企业,但表示受害者包括13家军工承包商;美国、台湾、韩国、印度、越南和加拿大的政府机构;附属于联合国的一些团体;以及多个奥林匹克委员会。
自那以来,其他研究者访问了同一个服务器,重复了迈克菲的一些研究发现。其中一名研究者在网上匿名发表了一份名单,其上所有实体(包括ManTech和 CACI)的IP地址都曾与上述服务器相连。
这两家公司均未回应记者的置评请求。在周末进行的一次采访中,如今是独立研究者的阿尔普洛维奇对英国《金融时报》证实,在他发现在网络间谍行动中损失了数据的机构中,确实包括这两家大型承包商。他并未表示这些公司具体有哪些数据遭窃,并表示,上述那份名单上的其它实体并非完全准确。
他表示,数据集团汤森路透(Thomson Reuter)也遭到侵入,但路透通讯社没有。汤森路透表示,该公司对遭到侵入尚不知情。
名单上的其它一些机构——包括非营利智库美国阿斯彭研究所(Aspen Institute)——已向英国《金融时报》证实,他们是侵入行动的受害者。
“我们并未发起重大调查,”阿斯彭研究所行政总监沃尔特•艾萨克森(Walter Isaacson)表示。“想必中国方面在我们的电子邮件或服务器上没有找到太多有意思的内容,因此我们只是让联邦调查局(FBI)去处理这件事。”
正在牵头开展调查的FBI不愿置评。阿尔普洛维奇并未将上述网络间谍行动归咎于中国政府,但其它研究者表示,对智库和政府机构发起的黑客攻击缺乏谋利动机,强烈暗示政府在扮演某个角色。
中国外交部已多次否认北京方面参与网络攻击行动的一切指控。
行业组织美国大豆协会(American Soybean Association)也证实遭到侵入。该协会表示,它在一年多前就得到了FBI的相关通报。
至于智库,据阿尔普洛维奇介绍,侵入此类机构的目的,往往是为了掌握他们与政府官员的电子邮件来往情况,这可能在策划针对那些官员所在机构发起攻击时有用。