据中央社引述路透亚14日电,美国调查人员指出,中共已窃得美国若干兆兆位元组(terabyte)的敏感资料,由国务院电脑的使用者姓名和密码,到数十亿美元的武器系统设计图,而中共骇客尚无罢手迹象。
华府资讯安全机构SANS Institute研究主任巴勒(Alan Paller)说:“自中共发起的攻击不但持续不断,而且还加速进行。”
由维基解密网站(WikiLeaks)取得并透过第3者交给路透社的美国国务院秘密电文指出,这些穿透系统的行动可追踪到中国解放军。美国调查人员将此生动命名为“拜占庭冥王”(Byzantine Hades)。1份2009年4月的密电甚至明确指出,这些攻击是由解放军某1部队发动。
美国官员早已私下怀疑,这些网上攻击是由中国政府、尤其是解放军策动,而迄今从未公开透露的是证据。
4名熟知调查情况的消息人士透露,美国防堵中国拜占庭冥王式入侵行动的努力持续不辍。根据2009年4月的电文,国务院网路威胁分析部门的官员指出,若干在中国登记的网站“涉及2006年的拜占庭冥王入侵活动”。
电文记载,这些网站是在四川成都登记。名为陈兴鹏(译音)的某人架设了这些网站,而他所使用的成都邮编,与解放军成都军区第1技术侦察局所使用的“一模一样”,而该局是解放军的电子情报单位。电文说:“多数追踪来源至成都的网路入侵活动,其所使用的战术、技巧和子程式,都和解放军其它”电子侦搜单位类似。
根据美国国会“美中经济暨安全检讨委员会”(U.S─China Economic and Security Commission)2009年10月所提报告,解放军各部队的技术侦察局隶属总参谋部第3部(技术侦察部),负责监督电子监听作业。3部编制有语言学家和技术人员,监视中国与境外的通讯系统。
报告指出,共军至少有6个技术侦察局“可能专注于防御和入侵外国网路”,包括成都军区的侦察局在内。
这些外泄的电文和其它美国政府报告强调,中国及其政府指使的骇客,会同民间的骇客,如何穿透美国政府的电脑网路。
根据国会稽核处(Government AccountabilityOffice)3月16日所提报告,过去5年来,美国国土安全部电脑应变中心(Computer Emergency Response Team)所接获的网路入侵通报,已增加650%以上,由2006会计年度的5503起增加到4年后的4万1776起。
维基解密网站去年12月公布的1通国务院电文,强调“鱼叉式网路钓鱼”(spear─phish)问题的严重性。
这通电文中说:“自2002年以来,(美国政府)组织即沦为社交工程攻击(social─engineering onlineattacks)的目标”,而这些攻击行动成功“进出数百个(美国政府系统),也穿透了国防承包商的系统。”相关攻击性电子邮件发送给美国陆军、国防部、国务院、能源部、其它政府机构和商业公司。
骇客一旦侵入电脑网路,就会植入按键侧录软体和“指挥控制”程式,以便指挥恶意程式码寻找敏感资料。
上述电文指出,2008年的攻击至少有些是由上海的1个骇客集团发动,而该集团与总参3部有关,3部负责监督来自电子通讯的侦搜情报作业。
(来源: 维基解密:对美网络攻击来自中共军方, 大纪元2011年04月16日)