Monday, 18 January 2010

中共黑客黑你没商量,外交部贼喊捉贼

近日,谷歌探测到来自中国高度精密而又有目标性的入侵,进入了公司的企业基建架构,并且偷取了谷歌的智慧产权。谷歌在网志上又透露,黑客的目的相信是意图取得中国人权活跃分子的Gmail电邮信箱资料,不过迄今只有两个电邮户口遭到入侵,不过同时也有至少20家的大企业也遭到入侵,谷歌目前正与该等企业联络之中,并同时协助美国当局调查,但谷歌并未透露这些公司的名字。全球第二大搜索引擎公司雅虎也成为中国黑客攻击的目标,情况类似谷歌。谷歌公司本周表示,去年12月间至少有其他20家公司遭受一系列“高度复杂的”攻击。据美国《商业周刊》引述未透露姓名的消息人士的话说,雅虎是这些受到攻击的公司之一。

政治受难者胡佳的妻子,曾金燕告诉《纽约时报》,她检查了自己的Gmail电子邮箱,发现被偷偷设置成自动发送到一个陌生地址。而维权律师滕彪也发现了类似的情形。

此外,《华尔街日报》网络版的报道称,一家美国律师事务所宣布受到来自中国的电脑攻击。这家律师事务所代表美国加州某软件公司对中国政府和7家PC厂商提起诉讼,指控他们窃取该公司软件中的部分内容。该事务所表示,从周一开始,事务所的多名律师都收到类似是同事间的电邮,但实际上是窃取他们电脑上的有关数据。事务所指出,通常律师所不是黑客攻击的对象,他们本周所受到的电脑攻击显然是他们代表美国软件公司对中国企业正在做法律起诉的结果。位于美国加州的美国软件公司周二对中国政府和7家PC厂商提起诉讼,指控中国政府正在推广的一个网络过滤软件"绿坝"含有从该公司软件中窃取的部分内容。为此向中方索赔22亿美元。此次其代理诉讼的美国律师事务所宣称受到黑客攻击是谷歌自周二宣布受到中国黑客攻击而可能退出中国市场之后的又一事件。

针对上述指控,外交部发言人姜瑜说:中国的法律禁止任何形式的黑客攻击行为。中国像其他国家一样,依法管理互联网,我们的有关管理措施符合国际通行做法。中国欢迎国际互联网企业在中国依法开展业务。

黑客是谁?如此高精度复杂的攻击只有政府才能做到。为什么又将目标指向人权活动人士的电子邮箱?众所周知,中国政府拥有规模庞大的网络警察,时刻监视着公民的一举一动。既然中国法律禁止黑客攻击行为,为什么不去调查黑客是谁?当局明显是贼喊捉贼。

此外,驻华外国记者协会(FCCC)在去年(2009年)9月曾委托恶意软件研究所(http://malwarelab.org/)进行了一项研究显示,驻华外国记者的中国籍新闻助理的信箱已经成为黑客邮件攻击的目标。恶意软件研究所是一个由自愿者组成的独立科研实验室,专门调查和披露为达到政治目的、针对公民社会团体的恶意软件攻击事件。恶意软件研究所将收集的专业数据与社会政治背景相结合,从而更好地认识攻击者的能力和动机以及攻击所产生的总体影响。

近期,陆续发生多起针对驻华记者的恶意软件攻击事件。攻击的对象均为在跨国传媒公司工作的驻华员工。这些机构包括:路透社、海峡时报、道琼斯、法新社和安莎通讯社。

报告描述了这一攻击的过程和细节。首先,这些员工都曾收到过一封署名为“Pam”的电子邮件,并且发件人自称是海峡时报的编辑。但事实上,邮件包含一个含有恶意代码的PDF文档。当PDF文档被打开时,文档中的恶意代码便试图通过Adobe Reader软件的漏洞入侵操作者的计算机。电子邮件的正文,以及附带的恶意文档,均使用地道英语写成并包含准确信息。邮件的具体内容讲的是通知收件人,某位记者计划前往中国写一篇有关中国在全球经济中的地位的报道。附件中提及的所有个人均为真实姓名,且都是对于中国经济现状有所了解的业内人士。

这一署名为“Pam”的电子邮件,似乎具有很强的针对性。无论是邮件正文还是PDF附件(Interviewlist.pdf)的内容,都可以看出是为记者们量身定做的。邮件本身的内容涉及安排记者在中国和具体受访人会面,而PDF文档中则包含了相关联系人的列表,且姓名、酒店名称、地址均为真实。打开后的PDF文档中包含了一个联系人列表,列表中提及的姓名、头衔等内容均为真实。然而,有些个别联系人的工作单位内容过时,这说明此文档并非最新创建。以此推测,这篇文档可能是从先前某台被攻陷的主机上窃取的真实文档,在加入恶意代码后用来诱使收件人打开阅读。邮件PDF附件中的恶意代码通过Adobe Reader的软件漏洞,向操作者的计算机植入恶意软件。根据Virus Total网站的测试结果,在所使用的41种杀毒软件中,仅有3种能够检测出包含在该PDF文档中的恶意代码。当附件被打开后,恶意软件便被悄然植入操作者的计算机。并将信息发送到特定的地址。邮件附件里携带的恶意代码指向的主控服务器域名,在2007年曾经被用于同样目的。和先前的记录一样,此域名解析后的真实IP地址只存在很短时间。此恶意软件试图通过Adobe PDF Reader软件的漏洞实施攻击,类似特征的恶意代码曾于2008年在西藏流亡政府驻伦敦的办公室的电脑中被发现,并被包含在政治主题的附件里。

但由于此次邮件攻击事件针对的驻华外国记者的新闻助理,这些助理的姓名通常不在新闻报道中出现,并且按规定是通过向外交部下属的的外交人员服务局雇用的。报告作者称,这些新闻助理的联系信息并不公开,只在中国外交部登记,这不能不引起人们对于后者在此次事件中扮演的角色产生质疑。

但在此后,在中国外交部举行的例行记者会上,当有记者问到这一问题时,发言人姜瑜回答说:“我没有听说这件事,可以帮你了解一下。”此后,此事再无下文。

返回顶部(Back to the top)

1 comment:

  1. highly sophisticated = 非常精密/細緻

    ReplyDelete