【大纪元2012年02月01日讯】(大纪元记者张东光编译报导)加拿大网安公司调查显示,来自中国的黑客入侵了多伦多湾街一家律师事务所网络,企图阻碍澳洲矿业巨擘必和必拓(BHP Billiton)用400亿美元收购钾肥公司(Potash Corp.)的交易。
彭博社报导,据总部设在多伦多的资讯安全顾问公司Digital Wyzdom总经理托柏克(Daniel Tobok)透露,自2010年9月后的几个月内,这些黑客一个一个网络地尝试,最后骇入了七家律师事务所,以及加拿大财政部和国库委员会。该公司已受雇这些被骇的律师事务所,协助进行调查。
调查人员表示,黑客已窃取多少资料并不得而知。但加拿大官方报告指出,黑客入侵联邦部会后已成功取得部分资料。
托柏克指出,这项调查显示,入侵者与中国方面企图阻扰必和必拓收购钾肥公司的案子有关。被窃走的资讯价值数千万美元,拥有这些资讯的第三方可在未来的交易谈判中取得不公平的优势。
尽管这个交易最终以其他原因告吹,但这个入侵事件凸显律师事务所的资讯安全防护很脆弱。如果他们不加以改善,阻绝这类的黑客事件,他们将失去客户的业务。
网安公司Mandiant Corp.副总经理苏尔杜将这类合并案件的被骇风险用赌博来比喻,“你正在玩朴克,而对手的肩膀上有一面镜子。”
美国联邦调查局(FBI)纽约办公室网络部门主管加利根(Mary Galligan)表示:“由于纽约市和全球的金融机构防护力量强大,黑客转而攻击律师事务所,猎物就更容易上手了。”该部门去年在会议中向200家纽约律师事务所警告:黑客视律师为帮他们的客户取得有价值资讯的后门。
加利根说:“我们告诉他们(律师们)需要拥有专属的网络框架,他们必须知道如何保护电脑的资料。”她还说,在去年11月份的会议中,FBI敦促律师事务所审查他们(资料)移动性的政策,包括透过电子邮件与行动电话的安全。
维州网安公司Mandiant估计,去年共有80家美国律师事务所遭到黑客入侵。
律师事务所White & Case LLP资讯科技主管柯尔德罗说:“为了保护我们免于黑客入侵,我晚上都要工作。”他说,黑客可透过钓鱼网站(phishing)或云端储存程式的使用,进入一家公司的网络,这会让资讯在一个看起来像是例行传输或同步传输的过程中遭到损害。
他认为:“这是人与人之间的旋转门,”“就好像有了这个门就可让某个人不用钥匙就可走进去。”为了确保他们公司的资料安全,他说他规定律师们在使用云端存取图文档的Drop Box等程式时,必须进行加密连结和限制。
网安公司Stroz Friedberg LLC合伙人史特欧兹说,过去12个月来,来找他们帮忙的律师事务所比以往还多,许多律师是客户怂恿下过来的。
他说,在某些敏感的个案中,他会要求律师们在一个安全的地点存取极机密的客户资料,绝对禁止电子邮件或数位传送文件。他指出:“他们必须到达客户的公司,使用一个专属的终端机浏览资料,让客户知道资料没有流出他们的办公大楼。”
网安公司Invincea Inc.首席科学家高席表示,黑客都是行家,入侵的动机可能与一个国家的资源利益有关,“他们玩着一个崭新的间谍游戏。”
尽管中共多次否认与黑客有关,但据《金融时报》报导,在钾肥公司并购案上,前国营机构中化集团曾在2010年9月雇请德意志银行和花旗集团评估阻扰必和必拓并购钾肥公司的动作,该恶意策略据说已获中共当局首肯。
苏尔杜也指出,某个案子是一家公司正协商要在中国开设一个重要的新厂,但协助这项交易的律师事务所却被黑客入侵,“他们想找到这家公司想用多少钱买土地、想付多少钱开通工厂联外的道路。”
前程式设计师、目前在华盛顿执业的律师高尔德柏格说:“如果客户开始思考,担心资料外泄而不敢将资讯交给律师,这对律师行业来说会是一个大问题……整个体系将无法运作。”
(责任编辑:毕儒宗)
