【大紀元2013年07月13日訊】(大紀元記者張東光編譯報導)不願具名的美國官員們透露,美國政府今年稍早已提供美國網絡供應商一些與中共黑客連結的網址,作為打擊網絡間諜努力的一部份。此舉顯示美國政府與網絡公司已開始合作打擊黑客,也標示美方已採取大膽的反制動作。
《華爾街日報》報導,今年二月,美中雙方互控對方進行網絡間諜活動期間,美國國土安全部隨即提供網絡服務供應商與黑客集團有關連的網址,美國官員認為這些網址與中共解放軍有聯繫。消息人士認為,國土安全部此舉的目的是要警告企業不要與那些網址來往,否則他們將利用美國的網絡作為攻擊美國電腦網絡的通道。
消息人士稱,他們已發現那些中共黑客集團入侵美國企業的情況短暫減少。許多外部網安專家認為,這個減少應歸功於奧巴馬政府的公開譴責中共黑客,而網絡服務供應商也有功勞。他們透露,美國網絡服務供應商收到的嫌疑網址包括一些中共的大型國營企業。
消息還說,美國政府與網絡服務供應商的合作仍然持續進行著,但效果顯然有些短暫。黑客很快改變了他們的網絡署名並重新偵測美國企業。「部份原因是我們可以關閉這扇窗,但他們卻可輕易開啟另一道門。」追蹤外國黑客的企業表示,他們近期並沒有發現中國網絡黑客的行動減少。
消息人士認為,部分民間企業擔心與華府合作會被中共視為美國政府的代理人,從而導致與中國潛在的法律和公關風險。這些風險已被美國國安局(NSA)前雇員斯諾登(Edward Snowden)近期的洩密所凸顯。斯諾登所洩密的文件包括那些與美國政府反恐監督計劃合作的電信公司和網絡企業。
但這類的擔心也被一些美國科技、工業和電信巨頭關於外國間諜入侵的警告所沖淡。這些巨頭包括國防承包商洛克希德馬丁(Lockheed Martin)、EMC電腦網安分公司RSA Security,以及《華爾街日報》和《紐約時報》等媒體。
消息人士表示,美國政府先前就與網絡服務公司分享一些資訊,去年秋天開始增加分享網絡威脅情報的資訊,此一決策與大銀行抱怨他們疑似遭到伊朗黑客攻擊有關。
過去幾年來,美國政府因擔心影響貿易和雙邊關係,在直接打擊中共黑客的舉措上一直動作緩慢。但今年,當局開始向中共公開施壓,希望能終結其網絡間諜活動。去年冬天,網安公司曼迪安特(Mandiant)向美國政府分享如何清除中共黑客「評論員」(Comment Crew)和「評論組」(CommentGroup)的報告,據報載,「評論員」和「評論組」已被證實為APT1,該公司認為APT1是中共61398部隊。
二月份,美國國土安全部官員諮詢網絡供應商,希望了解如何阻絕中共黑客的辦法。當日,該部和聯邦調查局聯合發表備忘錄,詳述了與黑客「評論員」有關聯的數百個網絡簽署或網絡協定位址。
國土安全部在一封寄給網絡公司的電子郵件中提醒他們小心備忘錄中提到的名單,要他們「按照文件採取行動」,並稱這件事情「已經討論過了」。消息人士指出,這個所謂討論過的事情主要是如何阻絕中共黑客。
週一(8日),美國派出一些高階官員與中方進行網絡安全會談,其中包括國務院網路議題協調員潘特(Christopher Painter)和五角大廈網絡協調人羅森貝奇(Eric Rosenbach),希望找到兩國在網絡安全可以共同合作的地方。
國土安全部官員表示,二月份公布中共黑客有關的網址「是打擊網絡間諜的一個重要部份,它提供了保護網絡不被惡意網絡行動攻擊所需的關鍵基礎個體情報」。不過,目前仍不清楚網絡服務供應商是否阻絕了這些黑客網址的流量,或阻絕到了何種程度。
消息人士說,網絡服務供應商會首先查看網絡威脅是否會影響他們的網絡或任何客戶的活動。「阻絕所有的流量進出一個特定的IP位址是一個很粗糙的舉動,很少被採用。」很可能是某個公司的部份網絡被黑客劫持,但該網址其餘的流量都是合法的。
消息人士表示:「電信公司告訴他,我們不能夠做到你要求我們做的,除非有提供給我們反制的保護對策。」他補充,由於斯諾登的洩密,國土安全部與電信公司的合作可能延遲。
(責任編輯:畢儒宗)
