伴随中国「病毒黑产业」迅速扩张,除了影响人们个人身家财产的安全外,这些计算机病毒木马也为中共建立了向各国展开无孔不入的「网络战争」的利器。现代版「木马屠城记」,似乎正上演中。
CNN报导:中国黑客入侵各国政府网站
美国有线电视新闻网(CNN)近日曾报导,在大陆东海舰队三大基地之一的舟山岛,透过管道对一群20几岁的中国年轻黑客(黑客)进行了专访。这些年轻的黑客声称,他们已成功入侵美、德、英、法等国政府网站,并从包括五角大厦在内的单位取得重要情资。
领头的小陈和另外两名成员隶属于一个中国网络民兵团体,专门入侵各国政府和私人网站。小陈表示自己是自学的程序设计师,另一人则声称曾在中共军队担任计算机人员,还有一人就读于研究所。
据小陈透露,这个团体的一个成员成功入侵美国五角大厦后,获得中共政权颁发的奖金。这个团体网站已成立3年多,并在因特网上提供黑客入侵工具和教学短片,注册使用者有一万人。
积极发展「网络战」 欲不战而屈人之兵
「网络战」正成为一种日益重要的高技术战争模式,可兵不血刃地破坏敌方指挥控制、情报信息和防空等军用网络系统,甚至可悄无声息地破坏、瘫痪、控制敌方的商务、政务等民用网络系统。
事实上,近年多个主要国家的政府及商业网站都遭到来自中国黑客的攻击,连美国国防部五角大厦去年6月也遭受严重攻击,导致国防部长盖兹办公室的部分计算机系统关闭逾一周。日前美国国防部表明,美、德、英、法等国网络去年连遭黑客入侵,许多攻击源头来自中国。
与往年不同,美国今年选在台湾总统大选及中共两会前的3月4日,提前发布了《中国军力报告书》。尽管国防专家们指出,今年的报告书对中共的批评明显较以往缓和,但却特别点出,中共在「太空」及「网络」作战上的发展,成为美国非常关切的议题,尤其中共具有攻击全球计算机网络的能力。去年美国也曾报告,中共军方已经建立了一支部队,发展计算机病毒等攻击敌人计算机系统和网络的技术,打算用此来破坏美军航空母舰。
美国国防部中东事务助理部长谢伟森表示,全球多起计算机网络遭入侵、信息被窃取的源头,都指向中共的「网军」,谢伟森说:「虽然无法完全把帐算到解放军或中国政府的头上,但所使用的技术,网络被入侵的方式,都和其作法非常一致。」谢伟森并表示,如果中共真的要发动网络作战,这些入侵行动当然符合中共的需要。
谢伟森并指出,即使侵入的是非机密网络,也可能取得重要信息。谢伟森归纳,许多私营企业的商业资料之所以不列为机密数据,是因为这些数据并非由国防部研发、出资,但是与国防部可能有关连性。
国防专家:中共军方搞黑客竞赛
美国「情报研究分析中心」安全专家毛文杰也认为,这些黑客团体并非中国情报干员,他们可能只是一群中共可加以利用的狂热份子。
对此,美国国土安全部3月进行了一次旨在测试网络可靠性的演习,以检验其对网络攻击的恢复和反应能力。演习参与者还包括澳洲、加拿大、英国和纽西兰。此次代号「网络风暴2」的演习是迄今为止规模最大的网络作战实习。
去年9月,英国《泰晤士报》曾引用美国国防部一位退休官员的话报导,中共军方在黑客当中通过竞赛的方式,来挑选出最有能力的黑客为其服务。这位名叫吉姆‧梅尔尼克的前网络系统专家说,两年前,中共军方曾经在四川省举行了一次黑客竞赛,那次竞赛的赢家现在使用的笔名是「刁玫瑰」(Wicked Rose)。
梅尔尼克说:「我们还不确定像他这样的黑客是否和中共军方密切合作,但是军方很可能把网络入侵这种工作交给一些能干的黑客去做;这样一来,中共政权和军方就可以说,黑客的网络入侵行为与我们无关。」
中共以「导弹」、「电子战」威胁台湾
自2002年起,美国每年发布一次《中国军力报告书》,由美国国防部长就中共的现今与未来的军事战略向美国国会提交报告,因此也成为各界关注重点。但由于国际社会对中共军队现代化的动机、决策和关键能力的了解有限,加上中共国防开支缺乏透明度,可能导致国际误判形势,对亚洲区域稳定构成威胁,甚至影响全球。
这次报告指出,今年中共军费预算成长超过17%,而国际国防专家也普遍认为实际应为公布数据的2至3倍。台湾国防部对此也作出回应,指出中共军费支出已超出应付台海危机所需,严重影响亚太区域稳定。
《华盛顿时报》3月28日引述多名可取得情报评估的美国官员的话报导,目前中共瞄准台湾的弹道飞弹数量高达1,400枚,比3月初美国发布的《中国军力报告书》多了4成,这一直是台湾忧心的议题。
《华盛顿邮报》3月10日曾有专栏指出,美国情报机构认为中共从来没有能力真正跨海入侵台湾,这也是中共把重点放在「导弹」和「不对称电子战」威胁台湾的一个原因。
因特网上的间谍活动俨然已成为未来的一个主要战场,而许多被攻击的商业网站甚至浑然不知。在西方各国也忧心网络遭到攻击窃取机密的同时,台湾在这些方面的因应如何呢?相信应该也是当局审慎防范的重点。
近期各国政府、商业网站遭黑客攻击事件一览表
报导媒体
日期
事件
澳洲《Fairfax报》
2008/2/10
中国计算机黑客对澳洲政府机密计算机网络发动攻击。中共当局据信是在搜集澳洲的军事秘密、澳洲公司对煤炭和铁矿等资源的要价。
南韩「联合新闻通讯社」
2008/1/1
南韩军方透露,被怀疑有可能是中国人的第三国黑客,透过向南韩官兵个人电子信箱发送含病毒的邮件,并盗取和浏览储存在南韩军方计算机的军事情报数据。报导指出,中共当局于2000年设立了一支专门进行网络攻击和扰乱情报等模拟训练的「NET Force」战队,目前中国约有100万名被称为「红客」(red hacker)的黑客组织。
香港「明报新闻网」
2007/12/1
英国军情五处总处长埃文斯向英国各大银行、会计师行及律师楼共300名商界领袖及保安首长发出密函,指中国黑客正入侵英国各大银行和金融公司计算机系统,窃取商业情报。这是英国官员首次直接批评中国计算机间谍活动。
纽西兰《THE DOMINION POST》报
2007/9/11
纽西兰安全调查局主管Truker对外宣布,政府的计算机系统被黑客袭击,并被安装了难以检测的木马程序,导致信息外泄。Truker说他有证据显示这次袭击来自一个国外的政府,但目前他不想讨论是哪个政府所为,不过据加拿大安全机构指出,这是中共间谍所为。
法国《世界报》
2007/9/8
法国国防秘书长德隆说,法国政府的计算机网络曾遭中国黑客入侵。黑客入侵在法国总统萨尔科齐当选后开始,而黑客的「来源地」和入侵其他国家的黑客一样。
英国《泰晤士报》、《独立报》
2007/9/6
一名政府消息人士告诉《泰晤士报》:「中共正从事有敌意的情报活动,他们集中于电子手段以获取英国国防部和外交部的机密。他们在科技上相当先进,并且擅于此道。」另一名政府高阶人士告诉《独立报》:「西方各国政府多年来已查觉此事,这是中共持续不断的作法。他们一直都在尝试,并越过必须穿越的防火墙。」
英国《金融时报》
2007/9/3
美国国防部五角大厦6月份曾遭受网络黑客严重攻击,致使国防部长盖兹办公室的部分计算机系统关闭逾一周。美国高层官员表示,目前已查明发动这次网络攻击的确切来源。一位熟悉此一事件人士表示,「有非常高的把握,几乎达百分之百肯定」,中共军方应为此事件负责,来自中国不同地点的黑客。一名前美国防部官员说,中共军方也渗透进入美国军火公司与智库的计算机网络。
德国《明镜》周刊
2007/8/26
《明镜》周刊以「黄色间谍」为封面故事,引述德国情报单位「联邦宪法保护局」的报告说,2007年5月起,德国联邦总理府、梅克尔总理办公室、外交部、经济部、学术研究部等政府部门的计算机内,发现来自中国兰州、广东和北京的木马程序,夹带在Word和Power point的档案,意图窃取机密,幕后黑手指向中共人民解放军的情报单位。
