【大紀元2012年02月01日訊】(大紀元記者張東光編譯報導)加拿大網安公司調查顯示,來自中國的黑客入侵了多倫多灣街一家律師事務所網絡,企圖阻礙澳洲礦業巨擘必和必拓(BHP Billiton)用400億美元收購鉀肥公司(Potash Corp.)的交易。
彭博社報導,據總部設在多倫多的資訊安全顧問公司Digital Wyzdom總經理托柏克(Daniel Tobok)透露,自2010年9月後的幾個月內,這些黑客一個一個網絡地嘗試,最後駭入了七家律師事務所,以及加拿大財政部和國庫委員會。該公司已受雇這些被駭的律師事務所,協助進行調查。
調查人員表示,黑客已竊取多少資料並不得而知。但加拿大官方報告指出,黑客入侵聯邦部會後已成功取得部份資料。
托柏克指出,這項調查顯示,入侵者與中國方面企圖阻擾必和必拓收購鉀肥公司的案子有關。被竊走的資訊價值數千萬美元,擁有這些資訊的第三方可在未來的交易談判中取得不公平的優勢。
儘管這個交易最終以其他原因告吹,但這個入侵事件凸顯律師事務所的資訊安全防護很脆弱。如果他們不加以改善,阻絕這類的黑客事件,他們將失去客戶的業務。
網安公司Mandiant Corp.副總經理蘇爾杜將這類合併案件的被駭風險用賭博來比喻,「你正在玩樸克,而對手的肩膀上有一面鏡子。」
美國聯邦調查局(FBI)紐約辦公室網絡部門主管加利根(Mary Galligan)表示:「由於紐約市和全球的金融機構防護力量強大,黑客轉而攻擊律師事務所,獵物就更容易上手了。」該部門去年在會議中向200家紐約律師事務所警告:黑客視律師為幫他們的客戶取得有價值資訊的後門。
加利根說:「我們告訴他們(律師們)需要擁有專屬的網絡框架,他們必須知道如何保護電腦的資料。」她還說,在去年11月份的會議中,FBI敦促律師事務所審查他們(資料)移動性的政策,包括透過電子郵件與行動電話的安全。
維州網安公司Mandiant估計,去年共有80家美國律師事務所遭到黑客入侵。
律師事務所White & Case LLP資訊科技主管柯爾德羅說:「為了保護我們免於黑客入侵,我晚上都要工作。」他說,黑客可透過釣魚網站(phishing)或雲端儲存程式的使用,進入一家公司的網絡,這會讓資訊在一個看起來像是例行傳輸或同步傳輸的過程中遭到損害。
他認為:「這是人與人之間的旋轉門,」「就好像有了這個門就可讓某個人不用鑰匙就可走進去。」為了確保他們公司的資料安全,他說他規定律師們在使用雲端存取圖文檔的Drop Box等程式時,必須進行加密連結和限制。
網安公司Stroz Friedberg LLC合夥人史特歐茲說,過去12個月來,來找他們幫忙的律師事務所比以往還多,許多律師是客戶慫恿下過來的。
他說,在某些敏感的個案中,他會要求律師們在一個安全的地點存取極機密的客戶資料,絕對禁止電子郵件或數位傳送文件。他指出:「他們必須到達客戶的公司,使用一個專屬的終端機瀏覽資料,讓客戶知道資料沒有流出他們的辦公大樓。」
網安公司Invincea Inc.首席科學家高席表示,黑客都是行家,入侵的動機可能與一個國家的資源利益有關,「他們玩著一個嶄新的間諜遊戲。」
儘管中共多次否認與黑客有關,但據《金融時報》報導,在鉀肥公司併購案上,前國營機構中化集團曾在2010年9月雇請德意志銀行和花旗集團評估阻擾必和必拓併購鉀肥公司的動作,該惡意策略據說已獲中共當局首肯。
蘇爾杜也指出,某個案子是一家公司正協商要在中國開設一個重要的新廠,但協助這項交易的律師事務所卻被黑客入侵,「他們想找到這家公司想用多少錢買土地、想付多少錢開通工廠聯外的道路。」
前程式設計師、目前在華盛頓執業的律師高爾德柏格說:「如果客戶開始思考,擔心資料外洩而不敢將資訊交給律師,這對律師行業來說會是一個大問題……整個體系將無法運作。」
(責任編輯:畢儒宗)
