【大纪元2012年01月16日讯】(大纪元记者秦雨霏编译报导)全球化工巨擘杜邦公司网络上的技术机密,至少在2009年和2010年有两次,遭到来自中国黑客的入侵。但杜邦和其他公司被黑客入侵的相关信息,却无法从提交给监管机构的报告中看到。
据彭博社报导,杜邦在上述时期向联邦证券交易委员会(SEC)提交的10-K报告中,并未将上述网攻列为严重的威胁,尽管两名美国情报官员已将这项攻击视为工业间谍的成功案例。
不过,SEC已于去年10月发出新规定,上市公司未来不能再隐匿这些攻击事件的细节。未来三个月在各大公司发布10-K报告时,投资者将能看到更多公司承认受到网攻。
专精于反制网络工业间谍案的弗吉尼亚网路安全公司Mandiant Corp.首席安全官贝杰特林区(Richard Bejtlich)表示,财富100强中的22家公司曾因安全问题而与该公司有往来。该公司推测,在财富500强大公司中,出现严重网络泄漏的比率远远高于20%。
谷歌2010年退出中国时指出,退出原因是该公司遭受来自中国黑客的网络攻击,这种公开指控在美国企业中甚是少见。谷歌表示,至少其他34家大公司受到类似攻击,仅英特尔和Adobe系统站出来,但却只提供了很少的细节。
美国反情报机构前主管布瑞纳(Joel Brenner)表示,过去10年中,超过2,000家美国公司、研究性质大学、网络供应商和政府机构受到了来自中国黑客的攻击。另一份报导指出,俄国和其他国家也涉及此类攻击。而受到攻击的公司涉及领域包括航太、半导体、生物制药和生物技术等领域。
SEC的新规则要求公司在描述“危险级别”时不得用空洞、一般性的语言来描述,不过一些人担心,提供更细节信息的披露可能被黑客所利用,而不利于投资者评估。
例如,在用户个人信息和信用卡号码遭窃的情况下,那些受到更严重攻击的公司通常选择沉默,仅会公布那些法律上要求公布的部分。索尼、花旗和EMC等公司的这类信息遭到入侵,都成了2011年的头条新闻。行业专家表示,公司在私下场合对相关议题也讳莫如深。
另一方面,中国黑客的一个重要目标是大石油和天然气公司。从2009年起,至少6家欧美主要的能源公司遭到来自中国黑客的入侵,其中包括埃克森美孚、皇家壳牌、康菲石油和英国石油等。
据悉,黑客窃取了一些探测资料和电脑化了的地形图,入侵者可能获得一些石油储备的质量和易开采程度等机密和有价值的信息。相关安全公司均拒绝透露受影响客户的名字和受影响程度。
去年12月,世界石油大会在多哈(Doha)给出了一个令人恐惧的可能:在一项协调的攻击中,黑客能够获得由计算机控制石油管道的阀门的控制权,这可能导致人员伤亡、无法控制的大火和高昂的法庭费用。
两名安全官员表示,在过去5年中,网络间谍洗劫了制药、美容、芯片和矿业公司。窃取的这些公司顶级产品包括蓝图、制造技术和化学成分等等资料。这些官员表示,很多时候,黑客入侵的影响很难由公司独立评估。
相关影响的程度与入侵者是否有能力使用、传播和复制相关产品有关。这些不确定性可能导致公司的律师建议避免公布相关的信息。
公司在报告网络攻击事件方面的“保守”,在2011年RSA安全公司遭入侵后浮出水面。在这项攻击中,来自中国的黑客入侵了RSA的网络,并窃取了与SecurID有关的关键性的技术,这项技术被广泛用于包括银行、国防承包商和政府机构在内的网络安全防御上。
在RSA母公司EMC的2011年3月17日8-K报告中,该公司告诉投资者这一攻击不会对公司造成实质影响,也不会影响公司的财务结果。批评人士(包括国会议员)表示,公司将规避SEC的有关规定,只公布非常有限的信息。
洛杉矶Lightmark资本投资公司的基金经理人伊登.陈(Eden Chen)表示,现在的投资人主要考虑的都是短期的投资,比如一个季度,不会超过一年。这样的情况下,网络攻击导致的相关的问题还不会出现实质影响,这也是投资者没有更大力度施压公司披露相关信息的一个原因。不过如果考虑长期,比如10年的投资,则这些信息的披露是非常重要的。
(责任编辑:张东光)
