[G4G] 纽约时报中文网 中国黑客注意力转向美国不知名联邦机构

中国黑客注意力转向美国不知名联邦机构

MICHAEL S. SCHMIDT 2014年07月16日

• 打印
• 转发
• 寄信给编辑
• 字号

华盛顿——在对五角大楼(Pentagon)等引人注目的政府目标的网络进行了长达数年的网络攻击后，中国黑客似乎已经将注意力转向较不为人知的联邦机构。

美国高官本周表示，执法人员和网络安全分析师3月在政府印刷局(Government Printing Office)和政府问责局(Government Accountability Office)的计算机网络上发现了入侵。

相关文章

• 美国指中国黑客盗取联邦雇员信息
• 美国起诉揭开中国黑客群体面纱
• 五名被诉中国黑客只是"冰山一角"
• 美国指控五名中国军人为网络间谍

印刷局为白宫、国会和众多联邦部门及机构编录和刊印信息。该机构还为国务院(State Department)印刷护照。被称作国会监督机构的问责局则负责调查联邦开支，以及政府项目的效果。

这些攻击大致与中国黑客侵入人事管理办公室(Office of Personnel Management)的网络发生在同一时间。该办公室存放着所有联邦雇员的个人信息，其中有数万名申请了绝密安全许可的雇员的信息要更为详细。

官员称，其中部分网络太过时了，以至于黑客似乎有些困惑，不知道如何浏览它们。但这些入侵也让美国官员感到不解，因为黑客通常会将那些掌握着更机密信息的机构作为目标。

尚不清楚这些黑客是不是代表中国政府行动。但攻击的复杂程度促使部分美国官员认为，通常会通过军方或代理实施网络攻击的政府，在其中扮演了某种角色。

网络安全公司CrowdStrike的高管、前联邦调查局(FBI)高级电脑安全官员肖恩·亨利(Shawn Henry)表示，这些袭击"指向了一个官方情报机构"，因为那是少数几个想获得这类信息的组织之一。

亨利说，外国情报机构用了相当长的时间，尝试侵入那些被严密保护的网络，这些网络里有大量机密信息。但黑客也会打开鲜为人知的机构的门，只是为了看看那里可能有什么。

"沿途你会摇动很多门把手，"他说。"你可能不会在那个地方花很多时间，但如果门没锁，为什么不顺道去看看呢？"

政府网络几乎每天都会受到攻击，但入侵者很少成功。3月的侵入的严重性，足以让华盛顿的FBI特工启动对相关攻击的调查。相关特工表示，他们认为这些攻击之间存在联系。

国际战略研究中心(Center for Strategic and International Studies)的网络安全专家詹姆斯·A·刘易斯(James A. Lewis)表示，外国黑客将问责局和人事管理办公室的网络作为目标情有可原，但将印刷局作为目标十分不寻常。

"问责局监督的是军事、情报和经济项目，你可能想看看它们掌握的那些未被公开的信息，比如记录，"他说，"人事办公室有关于安全许可以及安全许可申请人的全部信息。"

"但入侵印刷局会不会是个错误？"刘易斯说，"会不会只是因为他们不了解事情的运作，或不了解它代表什么意思？他们可能找到了一个入侵办法，然后这些就是能进入的机构。在中国的一间办公室里坐着某个人，他并不通晓美国政府的运作，没什么人能帮他带路。"

此次网络攻击发生时，中美之间的网络安全冲突正引发更多的争吵，双方均指责对方，称对方即使不是犯罪，至少也是行为不道德。

今年5月，美国司法部启动了对五名中国黑客的起诉，目的是阻止中国人袭击美国公司，这五人听命于中国人民解放军，为其窃取公司机密。

中国人反击说，奥巴马政府行止虚伪。中方援引美国国家安全局(National Security Agency)前承包商雇员·J·斯诺登(Edward J. Snowden)披露的情报称，NSA曾深度入侵华为的电脑系统，刺探中国军方和政治领导人的情报，华为是一家生产电脑网络设备的中国公司。

问责局和印刷局在声明中表示，黑客还没能窃取到任何私人身份信息。

不过，问责局表示，他们被迫拿掉了几台被黑客攻击感染的服务器，并采取了"额外的措施强化"内部系统安全。问责局说，在美国国土安全部(Department of Homeland Security)和外部专家的协助下，他们分析了黑客在攻击中嵌入的"恶意软件的影响范围"，并删除了恶意软件。

问责局在声明中表示，他们已经扫描了所有的服务器和工作站，没有找到迹象表明"有任何的审计记录、联邦机构记录或可辨认的个人信息"被移除。

声明还说，"实际上，存有审计工作和审计报告草稿信息的服务器没有恶意软件，存有机密数据及其他敏感数据的工作站没有和我们的系统联网。"

问责局淡化了对方攻击其系统的严重性，称"这种为入侵系统而发动的攻击"毫不出奇，因为联邦机构在2013度财年通报了9883起恶意软件攻击案例。

刘易斯说，他相信问责局提供的恶意软件攻击联邦机构的次数，是联邦政府首次披露此类信息。他说这个数字颇难评估，因为目前还不清楚有多少类似的攻击造成了入侵。

问责局拒绝透露它多久会遭受一次这样的攻击，网络安全专家表示，只有一些恶意软件会促使FBI进行调查。

问责局发言人查尔斯·扬(Charles Young)说，"我们不会去纠缠过去受到了还是没受到多少次攻击的问题。"

印刷局表示，它在最近才"被告知黑客可能会入侵我们的网络"，并称局方"立即采取行动以降低风险，确保自身系统安全。"

由于人力价格低廉，中国有许多黑客。他们经常闯入自己能闯入的任何系统，假如找不到任何让他们感兴趣的东西，他们会挪向下一个目标。

刘易斯说，"每个人都在抱怨安全局，可是人们没有意识到，中国人正在对我们干同样的事。"

翻译：陈亦亭、张薇

--
您收到此邮件是因为您订阅了Google网上论坛中的"参考消息(G4G)"论坛。
要退订此论坛并停止接收此论坛的电子邮件，请发送电子邮件到go2group+unsubscribe@googlegroups.com。
要发帖到此论坛，请发送电子邮件至go2group@googlegroups.com。
通过http://groups.google.com/group/go2group访问此论坛。
要查看更多选项，请访问https://groups.google.com/d/optout。