〈紐約時報遭中國駭客連續數月攻擊〉摘要

閱讀時間約 8 分鐘

【Comment】美國戰略研究者成斌說:「就網路攻擊而言,美中戰爭已經開始。」。

《紐約時報》說「他們的目的是要確定西方記者的線人和聯繫人,並對其進行威嚇」表明了,中國的駭客目的在威嚇自己人民以穩固政權,間接的讓媒體無法運作報導中國。

江山如此多嬌,引得眾駭客(與五毛)競折腰,而且還干擾他國內政(言論自由)與人權。

溫家寶文章要發表前一天,駭客就攻擊了。確實神通廣大,舉國皆駭了。

老話一句。文章說「在11月6日美國進行總統大選的當晚」駭客活動非常活躍。2012年1月14日台灣選舉,中國駭客如何活動,卻未見報導。馬總統,真的贏了53萬票嗎?

 

《紐約時報》刊出〈紐約時報遭中國駭客連續數月攻擊〉,文章很長,以下是摘要:

駭客入侵正好發生在《紐約時報》10月25日發表一篇調查報道的時候。報道發現,中國總理溫家寶的親屬通過商業交易積累了價值幾十億美元的財富。

據此前技術諮詢人士的分析,他們使用的技術與中國軍方有關。駭客侵入了《紐約時報》上海分社社長張大衛(David Barboza)以及印度的南亞分社社長楊金新(Jim Yardley)的郵箱;前者發表了有關溫家寶親屬的那篇文章,後者之前是《紐約時報》北京分社社長。

《紐約時報》聘請的Mandiant公司的計算機安全專家表示,駭客試圖掩蓋針對《紐約時報》的攻擊的源頭,他們首先入侵美國大學的電腦,然後通過那些電腦實施攻擊。Mandiant此前偵測到的多次源自中國的駭客攻擊,手法與此相符。

計算機安全專家確認,這種惡意軟件是一種與來自中國的計算機攻擊有關的軟件。此外,發動這些攻擊的電腦正是此前中國軍方曾用來攻擊美軍承包商的電腦,這也為駭客的來源提供了更多證據。

駭客盜取了公司所有員工的密碼,並利用密碼入侵了53台員工的電腦,涉及的員工多數不在《紐約時報》的編輯部。安全專家沒有發現證據說明駭客利用盜取的密碼尋找與溫家寶家族相關報道無關的信息。

中國國防部稱,“中國法律禁止包括駭客行為在內的任何破壞網絡安全的行為。”國防部補充道,“沒有充分證據就指責中國軍隊進行網絡攻擊,是不專業的,沒有根據的。”

這些攻擊似乎是對美國新聞媒體公司展開的廣泛的計算機偵查活動的一部分。這些媒體都報道過中國領導人及中國公司的情況。

去年,彭博社於7月29日刊發一篇文章,報道習近平家人聚斂的財富。隨後,彭博社被中國駭客瞄準,一些僱員的電腦感染病毒。

越來越多的襲擊被追蹤出是來自中國,這表明中國駭客是在進行一場廣泛的間諜活動,他們的目標正在擴大,包括美國公司、政府部門、活動人士組織以及媒體機構。外交政策專家及計算機安全研究者說,這些情報收集活動不僅是為了盜竊貿易機密,同樣也是試圖控制中國在國內外的公眾形象。

從2008年開始,中國駭客開始瞄準西方記者。他們的目的是要確定西方記者的線人和聯繫人,並對其進行威嚇,同時預判可能有損中國領導人聲譽的文章。

中國駭客竊取了西方媒體機構30多名記者及高管的郵件、聯繫人信息及文件,並且持有一份記者的“短名單”,這些人的帳戶他們會反覆實施攻擊。

中國在駭客行動方面是最活躍、最堅持不懈的,但中國卻不是唯一使用計算機攻擊實現包括商業偵查在內的各種國家目的的國家。美國、以色列、俄羅斯和伊朗等國家都被懷疑開發並部署網絡武器。

中國政府官員曾警告說,《紐約時報》對溫家寶家族財富的調查會“有後果”。隨後,公司高管即於10月24日請管理《紐約時報》網絡的美國電話電報公司(AT&T)注意觀察異常現象。

在那篇文章發表到網上的10月25日,美國電話電報公司通知《紐約時報》,發現了一些與由中國軍方一貫進行的其他攻擊相一致的行為。

這些駭客團隊一直定時開始上班,多半是在北京時間早上8點開始。通常他們會持續工作一個標準工作日,但有時駭客行動會一直持續到午夜。Mandiant稱,這些攻擊會時不時地暫停兩周時間,不過其原因尚不清楚。

他們懷疑這些駭客使用的是一種稱為“魚叉式釣魚攻擊”(spear-phishing attack)的手法,即向員工發送包含惡意鏈接或附件的電子郵件。只要一名員工在這種電子郵件中點擊一下,駭客們就能裝上“遠程訪問工具”。這種軟件可以竊取海量數據,包括密碼、鍵盤按鍵、屏幕圖像和文檔,在某些情況下,還可以通過電腦的麥克風和攝像頭錄音、錄像,並把這些信息全部傳回攻擊者的網絡服務器

駭客們一旦闖入,就很難把他們驅逐出去。

商會發現連接到互聯網的設備,包括公司公寓中的一個恆溫器和辦公室內的一台打印機,仍然在與位於中國的電腦進行通訊。

駭客在去年9月13日有關溫家的報道臨近完成時侵入了《紐約時報》的電腦系統。他們在用戶電腦上設置了至少三個後門。隨後,他們以這幾台電腦為數字基地,從那裡出發四處窺探《紐約時報》的電腦系統,時間至少長達兩周,直到他們找到了包含每個《紐約時報》員工用戶名以及散列密碼,也就是加密密碼的域控制器。

儘管散列運算讓駭客入侵更加困難,但人們依然可以通過使用所謂的“彩虹表”(rainbow table)輕易破解散列密碼,彩虹表是一種現成的散列值的數據庫,它涵蓋了幾乎所有一定長度以內的字母數字組合。一些駭客網站公布了多達500億組的散列值。

在長達三個月的時間裡,駭客安裝了45種定製惡意軟件。《紐約時報》使用的是賽門鐵克(Symantec)生產的殺毒產品。

在在《紐約時報》10月25日刊登關於溫氏家族的文章後的一段時間,黑客表現得尤為活躍,特別是在11月6日美國進行總統大選的當晚尤其如此。這引起了《紐約時報》高級編輯的擔憂,擔心駭客可能會企圖關閉報紙的電子或印刷出版系統。

《紐約時報》首席信息官馬克·弗朗斯(Marc Frons)說,“他們本來可以重創我們的電腦系統。不過,那不是他們的目的。” 他們似乎是在尋找那些可能給張大衛提供了信息的人的名字。

駭客使用了眾多受感染的計算機系統,這些系統註冊於北卡羅來納州、亞利桑那州、威斯康星州和新墨西哥州的己所大學,以及遍布全美的小型企業和互聯網服務提供商。駭客還不斷更改IP地址。

Mandiant公司的專家偵測到的攻擊模式,與此前源頭追溯到中國的攻擊行為高度吻合。例如,谷歌曾在2010年遭到攻擊,攻擊者打開了中國人權活動人士的Gmail賬戶,調查人員發現,攻擊來自中國的兩所高校,其中一所與中國軍方有聯繫。

通過繞道其他國家的服務器實施入侵,並將攻擊任務外包給熟練的駭客,中國軍方可以有似乎很充分的理由否認嫌疑。Mandiant公司首席安全官理乍得·貝特利希(Richard Bejtlich)說,“如果孤立地觀察每次攻擊,你不能說,就是中國軍方幹的。” 但如果駭客的手法和攻擊模式相似,這種跡象就說明,駭客是同一批人,或相互關聯。“你看到同一個團體竊取中國異見人士和藏族活動人士的數據,之後又攻擊一家航天公司,這就能把你引向正確的方向。”

APT是“高度持續威脅”(Advanced Persistent Threat)的英語縮寫,電腦安全專家和政府官員用這個術語描述有明確目標的攻擊行為。許多人表示,它已經成了中國實施的攻擊的代名詞。“事情還不算完,”Mandiant公司的貝特利希說。“他們攻擊一個受害者攻擊順了手,往往還會回來。這不像是一個數字犯罪案例,入侵者偷了數據,然後就逃之夭夭。需要建立一種內部警戒機制。”

【相關閱讀】
中國軍方內部檔白紙黑字,「危險時會率先使用核武」,美日必定警戒●產經新聞(2011.01.05)/ 雲程譯
《SAPIO》:〈網路攻擊:以海南島為據點〉古森久義/ 雲程摘譯
《SAPIO》:〈海洋戰略(前篇):無視國際合意的擴張〉●古森義久/雲程整理
《SAPIO》:〈海洋戰略(後篇):為達成野心的飛彈、水上艦艇、潛艦三大項〉●古森義久/雲程整理
《SAPIO》:〈美中G2時代〉來臨的話,世界將二分為「民主主義國家」與「強權國家」●櫻井よしこ/雲程整理
《SAPIO》:〈核戰力:中國「不率先使用宣言」之謊〉●古森義久/雲程整理
《SAPIO》:美國自覺:中國已成為目標●雲程整理
《SAPIO》:〈最近的將來,中國經濟成長將到頂,從而南亞盟主印度能「富國強兵」〉●堀本武功/雲程整理
《SAPIO》:〈2049年因建設月球軍事基地,美中軍力逆轉〉●古森義久/雲程整理

 

 

    留言0
    查看全部
    發表第一個留言支持創作者!
    你可能也想看
    Google News 追蹤
    Thumbnail
    這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
    Thumbnail
    美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
    Thumbnail
    Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
    Thumbnail
    這才是媒體應有的討論,我想以此文為基礎繼續討論。 我想舉一個例子,比如說我在上海花1000萬人民幣(4472萬新臺幣)買套100平的房子,上海的首付比例是30%,那麽我就要貸款700萬,還款期限30年,縂還款1261萬,月供35000(15萬新臺幣)。 那麽我的一生還有什麽價值,從我買房的那一刻
    Thumbnail
    我認爲西方記者有時候對中國的社會分析不準確,當然這不歸咎于他們。這源自於中國政府長期對外國媒體的防範政策——即外國媒體不可雇傭中國人,又因爲是外國記者直接調查會遭遇重重阻力,導致報道經常失真。 下面我作爲一個土生土長的中國人,根據我的社會觀察,對文中的一些“説法”表明自己的看法,其目的是讓新聞更接
    Thumbnail
    看標題起得這麽中立,一點進去看内容實簡直要笑死,四囯聯合起來批戰狼。中國國防部部長董軍也是個狠人,四面出擊。臥槽,我要是他的話回去都得駡習近平——“怎麽派了這麽個髒活給我。” 氛圍老尷尬了。感興趣的朋友可以點開看原文,核心問題就是圍繞烏克蘭、台灣、南海問題展開的討論,我下面必須給大家演繹一下。(含
    Thumbnail
    我認為罵法院和政府已經沒意義了,它本來就是個臟東西,你把它分析得再透徹也無濟於事。在這裏說幾點我對香港民主人士的建議。。 1、香港民運最開始定調的時候就有問題,香港這些年一直在喊獨立,這就不是一個理性的口號。從這點來看,香港的民運系統就缺少可執行的指導思想。。其最大的弊端就是大陸的左派人士也不能同意
    Thumbnail
    前兩天和幾位中國的軍官在一起吃飯,我們是從小到大無話不談的好朋友,所以也不存在政治上的避諱。他們的態度是打台灣+美國+日本隨便打,儘管這看起來近乎愚蠢和瘋狂,但是從側面説明中國的軍隊的宣傳相當成功。我希望台灣社會對大陸要有深刻的認識,不是簡單片面的。 新聞原文:https://cn.nytimes
    Thumbnail
    領養慕斯已經2年,雖然屁孩早上有點吵,但還是很珍惜他活潑玩耍的每一天。慕斯除了口炎之外,目前身體蠻健康,所以除了日常餵食外,並沒有特別購買保健品,最主要原因是慕斯對飼料、罐罐、雞肉、但和貓草以外的東西都沒興趣,每次都聞一聞就走掉,剛好他喜歡又符合成分及格的品牌「Nutrience紐崔斯」推出「CAR
    Thumbnail
    看著他的側臉,那對睫毛徜徉在水和光裡。海那麼大。
    Thumbnail
    2018 年 3 月發行的 AKB48 第 51 張單曲中,收錄了一首和坂道系列合作,以「坂道 AKB」名義推出的曲目——《国境のない時代》。歌曲一公開,網路上中譯四出,儼如雨後春筍。在這些良莠不一的譯本中,歌名的中譯出現了兩種版本,其中一個版本照搬漢字,譯為「無國境時代」,另一個版本則抽換了詞面,
    Thumbnail
    綜觀中國政局、體制擺盪不定,在各個領導人接替之下,卻缺乏一個明顯、制式的「明文規定」,去為「保衛祖國、實現統一」的泱泱黨國建立規則、規範。實際上,若將國家體制及社會階級視作一個精密的人為產物,缺乏實體規律或反覆無常的表現,對於全體人民是極為駭人極具威脅性,也因此將如今中國的黨國政局與暴民政治做對比
    Thumbnail
    這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
    Thumbnail
    美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
    Thumbnail
    Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
    Thumbnail
    這才是媒體應有的討論,我想以此文為基礎繼續討論。 我想舉一個例子,比如說我在上海花1000萬人民幣(4472萬新臺幣)買套100平的房子,上海的首付比例是30%,那麽我就要貸款700萬,還款期限30年,縂還款1261萬,月供35000(15萬新臺幣)。 那麽我的一生還有什麽價值,從我買房的那一刻
    Thumbnail
    我認爲西方記者有時候對中國的社會分析不準確,當然這不歸咎于他們。這源自於中國政府長期對外國媒體的防範政策——即外國媒體不可雇傭中國人,又因爲是外國記者直接調查會遭遇重重阻力,導致報道經常失真。 下面我作爲一個土生土長的中國人,根據我的社會觀察,對文中的一些“説法”表明自己的看法,其目的是讓新聞更接
    Thumbnail
    看標題起得這麽中立,一點進去看内容實簡直要笑死,四囯聯合起來批戰狼。中國國防部部長董軍也是個狠人,四面出擊。臥槽,我要是他的話回去都得駡習近平——“怎麽派了這麽個髒活給我。” 氛圍老尷尬了。感興趣的朋友可以點開看原文,核心問題就是圍繞烏克蘭、台灣、南海問題展開的討論,我下面必須給大家演繹一下。(含
    Thumbnail
    我認為罵法院和政府已經沒意義了,它本來就是個臟東西,你把它分析得再透徹也無濟於事。在這裏說幾點我對香港民主人士的建議。。 1、香港民運最開始定調的時候就有問題,香港這些年一直在喊獨立,這就不是一個理性的口號。從這點來看,香港的民運系統就缺少可執行的指導思想。。其最大的弊端就是大陸的左派人士也不能同意
    Thumbnail
    前兩天和幾位中國的軍官在一起吃飯,我們是從小到大無話不談的好朋友,所以也不存在政治上的避諱。他們的態度是打台灣+美國+日本隨便打,儘管這看起來近乎愚蠢和瘋狂,但是從側面説明中國的軍隊的宣傳相當成功。我希望台灣社會對大陸要有深刻的認識,不是簡單片面的。 新聞原文:https://cn.nytimes
    Thumbnail
    領養慕斯已經2年,雖然屁孩早上有點吵,但還是很珍惜他活潑玩耍的每一天。慕斯除了口炎之外,目前身體蠻健康,所以除了日常餵食外,並沒有特別購買保健品,最主要原因是慕斯對飼料、罐罐、雞肉、但和貓草以外的東西都沒興趣,每次都聞一聞就走掉,剛好他喜歡又符合成分及格的品牌「Nutrience紐崔斯」推出「CAR
    Thumbnail
    看著他的側臉,那對睫毛徜徉在水和光裡。海那麼大。
    Thumbnail
    2018 年 3 月發行的 AKB48 第 51 張單曲中,收錄了一首和坂道系列合作,以「坂道 AKB」名義推出的曲目——《国境のない時代》。歌曲一公開,網路上中譯四出,儼如雨後春筍。在這些良莠不一的譯本中,歌名的中譯出現了兩種版本,其中一個版本照搬漢字,譯為「無國境時代」,另一個版本則抽換了詞面,
    Thumbnail
    綜觀中國政局、體制擺盪不定,在各個領導人接替之下,卻缺乏一個明顯、制式的「明文規定」,去為「保衛祖國、實現統一」的泱泱黨國建立規則、規範。實際上,若將國家體制及社會階級視作一個精密的人為產物,缺乏實體規律或反覆無常的表現,對於全體人民是極為駭人極具威脅性,也因此將如今中國的黨國政局與暴民政治做對比