【大纪元2013年07月13日讯】(大纪元记者张东光编译报导)不愿具名的美国官员们透露,美国政府今年稍早已提供美国网络供应商一些与中共黑客连结的网址,作为打击网络间谍努力的一部分。此举显示美国政府与网络公司已开始合作打击黑客,也标示美方已采取大胆的反制动作。
《华尔街日报》报导,今年二月,美中双方互控对方进行网络间谍活动期间,美国国土安全部随即提供网络服务供应商与黑客集团有关连的网址,美国官员认为这些网址与中共解放军有联系。消息人士认为,国土安全部此举的目的是要警告企业不要与那些网址来往,否则他们将利用美国的网络作为攻击美国电脑网络的通道。
消息人士称,他们已发现那些中共黑客集团入侵美国企业的情况短暂减少。许多外部网安专家认为,这个减少应归功于奥巴马政府的公开谴责中共黑客,而网络服务供应商也有功劳。他们透露,美国网络服务供应商收到的嫌疑网址包括一些中共的大型国营企业。
消息还说,美国政府与网络服务供应商的合作仍然持续进行着,但效果显然有些短暂。黑客很快改变了他们的网络署名并重新侦测美国企业。“部分原因是我们可以关闭这扇窗,但他们却可轻易开启另一道门。”追踪外国黑客的企业表示,他们近期并没有发现中国网络黑客的行动减少。
消息人士认为,部分民间企业担心与华府合作会被中共视为美国政府的代理人,从而导致与中国潜在的法律和公关风险。这些风险已被美国国安局(NSA)前雇员斯诺登(Edward Snowden)近期的泄密所凸显。斯诺登所泄密的文件包括那些与美国政府反恐监督计划合作的电信公司和网络企业。
但这类的担心也被一些美国科技、工业和电信巨头关于外国间谍入侵的警告所冲淡。这些巨头包括国防承包商洛克希德马丁(Lockheed Martin)、EMC电脑网安分公司RSA Security,以及《华尔街日报》和《纽约时报》等媒体。
消息人士表示,美国政府先前就与网络服务公司分享一些资讯,去年秋天开始增加分享网络威胁情报的资讯,此一决策与大银行抱怨他们疑似遭到伊朗黑客攻击有关。
过去几年来,美国政府因担心影响贸易和双边关系,在直接打击中共黑客的举措上一直动作缓慢。但今年,当局开始向中共公开施压,希望能终结其网络间谍活动。去年冬天,网安公司曼迪安特(Mandiant)向美国政府分享如何清除中共黑客“评论员”(Comment Crew)和“评论组”(CommentGroup)的报告,据报载,“评论员”和“评论组”已被证实为APT1,该公司认为APT1是中共61398部队。
二月份,美国国土安全部官员咨询网络供应商,希望了解如何阻绝中共黑客的办法。当日,该部和联邦调查局联合发表备忘录,详述了与黑客“评论员”有关联的数百个网络签署或网络协定位址。
国土安全部在一封寄给网络公司的电子邮件中提醒他们小心备忘录中提到的名单,要他们“按照文件采取行动”,并称这件事情“已经讨论过了”。消息人士指出,这个所谓讨论过的事情主要是如何阻绝中共黑客。
周一(8日),美国派出一些高阶官员与中方进行网络安全会谈,其中包括国务院网路议题协调员潘特(Christopher Painter)和五角大厦网络协调人罗森贝奇(Eric Rosenbach),希望找到两国在网络安全可以共同合作的地方。
国土安全部官员表示,二月份公布中共黑客有关的网址“是打击网络间谍的一个重要部分,它提供了保护网络不被恶意网络行动攻击所需的关键基础个体情报”。不过,目前仍不清楚网络服务供应商是否阻绝了这些黑客网址的流量,或阻绝到了何种程度。
消息人士说,网络服务供应商会首先查看网络威胁是否会影响他们的网络或任何客户的活动。“阻绝所有的流量进出一个特定的IP位址是一个很粗糙的举动,很少被采用。”很可能是某个公司的部分网络被黑客劫持,但该网址其余的流量都是合法的。
消息人士表示:“电信公司告诉他,我们不能够做到你要求我们做的,除非有提供给我们反制的保护对策。”他补充,由于斯诺登的泄密,国土安全部与电信公司的合作可能延迟。
(责任编辑:毕儒宗)
