〈紐約時報遭中國駭客連續數月攻擊〉摘要

【Comment】
美國戰略研究者成斌說：「就網路攻擊而言，美中戰爭已經開始。」。

《紐約時報》說「他們的目的是要確定西方記者的線人和聯繫人，並對其進行威嚇」表明了，中國的駭客目的在威嚇自己人民以穩固政權，間接的讓媒體無法運作報導中國。

江山如此多嬌，引得眾駭客（與五毛）競折腰，而且還干擾他國內政（言論自由）與人權。

溫家寶文章要發表前一天，駭客就攻擊了。確實神通廣大，舉國皆駭了。

老話一句。文章說「在11月6日美國進行總統大選的當晚」駭客活動非常活躍。2012年1月14日台灣選舉，中國駭客如何活動，卻未見報導。馬總統，真的贏了53萬票嗎？

 

《紐約時報》刊出〈紐約時報遭中國駭客連續數月攻擊〉，文章很長，以下是摘要：

駭客入侵正好發生在《紐約時報》10月25日發表一篇調查報道的時候。報道發現，中國總理溫家寶的親屬通過商業交易積累了價值幾十億美元的財富。

據此前技術諮詢人士的分析，他們使用的技術與中國軍方有關。駭客侵入了《紐約時報》上海分社社長張大衛(David Barboza)以及印度的南亞分社社長楊金新(Jim Yardley)的郵箱；前者發表了有關溫家寶親屬的那篇文章，後者之前是《紐約時報》北京分社社長。

《紐約時報》聘請的Mandiant公司的計算機安全專家表示，駭客試圖掩蓋針對《紐約時報》的攻擊的源頭，他們首先入侵美國大學的電腦，然後通過那些電腦實施攻擊。Mandiant此前偵測到的多次源自中國的駭客攻擊，手法與此相符。

計算機安全專家確認，這種惡意軟件是一種與來自中國的計算機攻擊有關的軟件。此外，發動這些攻擊的電腦正是此前中國軍方曾用來攻擊美軍承包商的電腦，這也為駭客的來源提供了更多證據。

駭客盜取了公司所有員工的密碼，並利用密碼入侵了53台員工的電腦，涉及的員工多數不在《紐約時報》的編輯部。安全專家沒有發現證據說明駭客利用盜取的密碼尋找與溫家寶家族相關報道無關的信息。

中國國防部稱，“中國法律禁止包括駭客行為在內的任何破壞網絡安全的行為。”國防部補充道，“沒有充分證據就指責中國軍隊進行網絡攻擊，是不專業的，沒有根據的。”

這些攻擊似乎是對美國新聞媒體公司展開的廣泛的計算機偵查活動的一部分。這些媒體都報道過中國領導人及中國公司的情況。

去年，彭博社於7月29日刊發一篇文章，報道習近平家人聚斂的財富。隨後，彭博社被中國駭客瞄準，一些僱員的電腦感染病毒。

越來越多的襲擊被追蹤出是來自中國，這表明中國駭客是在進行一場廣泛的間諜活動，他們的目標正在擴大，包括美國公司、政府部門、活動人士組織以及媒體機構。外交政策專家及計算機安全研究者說，這些情報收集活動不僅是為了盜竊貿易機密，同樣也是試圖控制中國在國內外的公眾形象。

從2008年開始，中國駭客開始瞄準西方記者。他們的目的是要確定西方記者的線人和聯繫人，並對其進行威嚇，同時預判可能有損中國領導人聲譽的文章。

中國駭客竊取了西方媒體機構30多名記者及高管的郵件、聯繫人信息及文件，並且持有一份記者的“短名單”，這些人的帳戶他們會反覆實施攻擊。

中國在駭客行動方面是最活躍、最堅持不懈的，但中國卻不是唯一使用計算機攻擊實現包括商業偵查在內的各種國家目的的國家。美國、以色列、俄羅斯和伊朗等國家都被懷疑開發並部署網絡武器。

中國政府官員曾警告說，《紐約時報》對溫家寶家族財富的調查會“有後果”。隨後，公司高管即於10月24日請管理《紐約時報》網絡的美國電話電報公司(AT&T)注意觀察異常現象。

在那篇文章發表到網上的10月25日，美國電話電報公司通知《紐約時報》，發現了一些與由中國軍方一貫進行的其他攻擊相一致的行為。

這些駭客團隊一直定時開始上班，多半是在北京時間早上8點開始。通常他們會持續工作一個標準工作日，但有時駭客行動會一直持續到午夜。Mandiant稱，這些攻擊會時不時地暫停兩周時間，不過其原因尚不清楚。

他們懷疑這些駭客使用的是一種稱為“魚叉式釣魚攻擊”(spear-phishing attack)的手法，即向員工發送包含惡意鏈接或附件的電子郵件。只要一名員工在這種電子郵件中點擊一下，駭客們就能裝上“遠程訪問工具”。這種軟件可以竊取海量數據，包括密碼、鍵盤按鍵、屏幕圖像和文檔，在某些情況下，還可以通過電腦的麥克風和攝像頭錄音、錄像，並把這些信息全部傳回攻擊者的網絡服務器

駭客們一旦闖入，就很難把他們驅逐出去。

商會發現連接到互聯網的設備，包括公司公寓中的一個恆溫器和辦公室內的一台打印機，仍然在與位於中國的電腦進行通訊。

駭客在去年9月13日有關溫家的報道臨近完成時侵入了《紐約時報》的電腦系統。他們在用戶電腦上設置了至少三個後門。隨後，他們以這幾台電腦為數字基地，從那裡出發四處窺探《紐約時報》的電腦系統，時間至少長達兩周，直到他們找到了包含每個《紐約時報》員工用戶名以及散列密碼，也就是加密密碼的域控制器。

儘管散列運算讓駭客入侵更加困難，但人們依然可以通過使用所謂的“彩虹表”(rainbow table)輕易破解散列密碼，彩虹表是一種現成的散列值的數據庫，它涵蓋了幾乎所有一定長度以內的字母數字組合。一些駭客網站公布了多達500億組的散列值。

在長達三個月的時間裡，駭客安裝了45種定製惡意軟件。《紐約時報》使用的是賽門鐵克(Symantec)生產的殺毒產品。

在在《紐約時報》10月25日刊登關於溫氏家族的文章後的一段時間，黑客表現得尤為活躍，特別是在11月6日美國進行總統大選的當晚尤其如此。這引起了《紐約時報》高級編輯的擔憂，擔心駭客可能會企圖關閉報紙的電子或印刷出版系統。

《紐約時報》首席信息官馬克·弗朗斯(Marc Frons)說，“他們本來可以重創我們的電腦系統。不過，那不是他們的目的。” 他們似乎是在尋找那些可能給張大衛提供了信息的人的名字。

駭客使用了眾多受感染的計算機系統，這些系統註冊於北卡羅來納州、亞利桑那州、威斯康星州和新墨西哥州的己所大學，以及遍布全美的小型企業和互聯網服務提供商。駭客還不斷更改IP地址。

Mandiant公司的專家偵測到的攻擊模式，與此前源頭追溯到中國的攻擊行為高度吻合。例如，谷歌曾在2010年遭到攻擊，攻擊者打開了中國人權活動人士的Gmail賬戶，調查人員發現，攻擊來自中國的兩所高校，其中一所與中國軍方有聯繫。

通過繞道其他國家的服務器實施入侵，並將攻擊任務外包給熟練的駭客，中國軍方可以有似乎很充分的理由否認嫌疑。Mandiant公司首席安全官理乍得·貝特利希(Richard Bejtlich)說，“如果孤立地觀察每次攻擊，你不能說，就是中國軍方幹的。” 但如果駭客的手法和攻擊模式相似，這種跡象就說明，駭客是同一批人，或相互關聯。“你看到同一個團體竊取中國異見人士和藏族活動人士的數據，之後又攻擊一家航天公司，這就能把你引向正確的方向。”

APT是“高度持續威脅”(Advanced Persistent Threat)的英語縮寫，電腦安全專家和政府官員用這個術語描述有明確目標的攻擊行為。許多人表示，它已經成了中國實施的攻擊的代名詞。“事情還不算完，”Mandiant公司的貝特利希說。“他們攻擊一個受害者攻擊順了手，往往還會回來。這不像是一個數字犯罪案例，入侵者偷了數據，然後就逃之夭夭。需要建立一種內部警戒機制。”

【相關閱讀】
中國軍方內部檔白紙黑字，「危險時會率先使用核武」，美日必定警戒●產經新聞（2011.01.05）/ 雲程譯
《SAPIO》：〈網路攻擊：以海南島為據點〉古森久義/ 雲程摘譯
《SAPIO》：〈海洋戰略（前篇）：無視國際合意的擴張〉●古森義久/雲程整理
《SAPIO》：〈海洋戰略（後篇）：為達成野心的飛彈、水上艦艇、潛艦三大項〉●古森義久/雲程整理
《SAPIO》：〈美中G2時代〉來臨的話，世界將二分為「民主主義國家」與「強權國家」●櫻井よしこ/雲程整理
《SAPIO》：〈核戰力：中國「不率先使用宣言」之謊〉●古森義久/雲程整理
《SAPIO》：美國自覺：中國已成為目標●雲程整理
《SAPIO》：〈最近的將來，中國經濟成長將到頂，從而南亞盟主印度能「富國強兵」〉●堀本武功/雲程整理
《SAPIO》：〈2049年因建設月球軍事基地，美中軍力逆轉〉●古森義久/雲程整理