原文链接:http://www.nytimes.com/2010/02/19/technology/19china.html
旧金山——参与调查的人士声称,日前google和多家美国公司遭受的系列网络攻击的源头为两所中国的教育机构,其中之一与中国军方关系密切。
知情者还透露,这些旨在窃取商业机密和程序源码以及其他的攻击可能早在四月就开始了,比原来估计的时间早几个月。google曾于1月12日宣布其与多家公司遭到来自中国的高水平攻击。
由(美国)国家安全局参与的计算机安全专家们一直在试图确定攻击的源头。直到最近其源头一直指向台湾的服务器。
如果更多的调查确定该结论的话,那么问题并没有解决。因为可能这些来自中国的攻击并非来自中国政府,或者根本就是源自第三国。
现在将源头继续推进到中国顶尖大学和技校是该事件的一项重大突破。美国军方某承包商也曾遭到类似google的攻击,从该公司获得的证据使调查人员开始怀疑在该技校任课的某乌克兰教授所讲授的计算机课程。
这些证据是该承包商在某次计算机安全专家会议中透露的。
据知悉该调查的人士透露,卷入事件的中国学校是上海交通大学和蓝翔技工学校。该人士因为无权讨论此事而要求匿名。
上海交大的计算机专业在中国名列前茅。数周前,来自该校的学生在IBM组织的“头脑战争”国际计算机编程比赛中击败了斯坦福等名校而获胜。
蓝翔技校位于中国东部的山东省,是一所规模庞大的职业学校。该校受到军方的支持并为军方培训计算机人才。该校的计算机网络运营商与google的竞争对手、中国第一大搜索引擎百度关系密切。
在计算机安全界和奥巴马政府内,分析人士对于发现攻击来自学校而不是军方或政府部门一事的意见出现分歧。部分分析人士私下传阅的一份文件声称,该技校只是政府行为的伪装。但是其他人士和前政府官员则认为这些学校是第三国情报机构制造的假象。也有人认为这次攻击实际是当前旨在窃取美国技术公司知识产权的日益猖獗的工业情报犯罪的案例。
监控中国信息战的独立研究者则警告,中国的网上情报活动十分分散,几乎不可能追查攻击的源头。
华盛顿情报研究分析中心主任,研究中国军事的专家James C. Mulvenon说:“我们应该意识到,他们利用网络的模式十分不同。”他说,美国的网上情报工作在各部门之间分工明确,而中国经常利用“爱国黑客”的志愿行动。
中国学校方的发言人都表示并未听说美国调查人员将google攻击的源头追查到学校。
如果是真的,“我们会提醒各系注意并开始我们自己的调查。”上海交大党委宣传部的刘玉祥(音译)表示。但当问及这种可能性是否存在时,一位交大信息安全工程学院的教授在电话采访中表示,“我并不觉得惊讶。实际上学生们攻击外国网站很正常。”这位教网络安全课的教授要求匿名。
“我相信有两种可能性。第一种,这是完全的个人行为,是一两个学生在学校和网络资源有限的情况下实验课上学到的黑客技巧。第二种,可能是学校的IP地址被外人挟持,这也经常发生。”
蓝翔技校的官员则称从未听说此事,并拒绝证实是否有一名乌克兰教授在该校讲授计算机课程。
拒绝透露名字的蓝翔技校计算机系的前主任邵先生(音译)说,“我认为我们的学生不可能攻击google或者别的美国公司,因为他们都只是高中毕业而没有受过高等教育。而且,我们的管理严格,外人不能随便入校。”邵先生表示每年该校计算机系有四到五名学生被军方征召。
google在攻击事件中决定站出来挑战中国,为美国政府制造了一个敏感问题。在该公司公开事件后不久,国务卿希拉里克林顿在一次讲话中批评了中国的网络监管。
2009年10月Northrop Grumman为美中经济安全审议委员会准备的一份关于中国网络战争的报告中确认了参与网络攻击的受到中国军方支持的六个地区。该技校所在的济南即为其中之一。
google的管理层对攻击事件守口如瓶,并拒绝评论本报道。但是该公司曾联系计算机安全专家,确认其他受到攻击的公司所报告的情况:黑客利用某此前未知的微软IE浏览器漏洞来取得对公司服务器的访问权。
分析还发现了攻击者利用该漏洞取得公司内部服务器授权的新的细节。他们巧妙采用了一种被称为“信箱中人”的技巧,利用了组织内部同事之间的自然信任。
在攻占了一台计算机之后,攻击者在电子邮件通信中插入携带黑客软件的附件,而收到邮件的人很可能打开该附件而成为下一个受害者,附件中的黑客软件将攻占目标计算机。
个人网站首发:http://zhangletju.spaces.live.com/blog/cns!6C9FD6CEA947F775!1732.entry