【大紀元2011年08月09日訊】(大紀元記者貴遠編譯報導)根據2位參與調查的消息人士透露,國際貨幣基金組織(IMF)電腦被黑客攻擊的調查結果表明,攻擊是由來自中國的網絡間諜實施的。計算機專家們花了幾個星期,綜合了攻擊的各種線索,得到了上述的結論。
《彭博社》消息,IMF是在6月8日通報了這次黑客攻擊事件 IMF的內部電子郵件顯示,IMF的官員七月中旬完成被盜文件的清點,並起草了「業務影響評估」,該評估結果尚未公開。
指證中國的證據包括攻擊方法的分析,以及黑客從IMF的計算機中刪除大量文件後留下的電子痕跡。部分利用總部設在美國的服務器的多重攻擊於5月31日結束。因為未被授權,在不暴露身份的條件下,參與調查者透露了上述信息。
上述結論對IMF的新任總裁拉加德(Christine Lagarde)來說可能是個重大考驗,拉加德這個月委任中國經濟學家朱民為副管理總監,使中國在該機構中的作用得到加強。
彼得森國際經濟研究所(Peterson Institute for International Economics)的負責人伯格斯滕(C. Fred Bergsten)說:「中國希望在全球經濟體系中發揮什麼作用,扮演什麼角色,這是一個非常大的問題。」
黑客攻擊時機和中國希望在IMF擁有更大影響力的運作,二者之間出現重疊,這使中國處於尷尬局面。IMF有186個成員,其中包括美國。
攻擊範圍
IMF官員對攻擊的範圍或它的來源透露的很少,只列舉了正在進行的調查的性質,調查涉及境外取證專家和IMF本身的信息技術組。
IMF在7月23日的一份聲明中稱:「我們現在不準備詳述,我們也可能永遠不知道是誰幹的,然而,我們對這次攻擊的程度和其影響的評估將持續進行。」
熟知該事件的人士說,黑客們能夠從IMF網絡的幾十台電腦下載大量文件,IMF網絡的首次感染起始於一名僱員下載了一個文件,其中包含一個複雜的間諜軟件,該間諜軟件能夠迅速蔓延。
IMF內部電子郵件
在發送給員工的一封內部郵件中,IMF首席信息官的顧問亨德達爾(Patrick Hinderdael)說,發生的襲擊至少有兩個階段,到五月底停止。在第一階段中,攻擊者獲取了最近文件的「全面掃瞄」,在第二階段捲土重來進行大量下載。
黑客已經學會了使用複雜的方法來隱藏自己的身份,其中包括劫持其他國家的服務器發動攻擊。取證專家也同樣擁有先進的技術看穿迷霧,這些技術包括分析留在網絡中的代碼和追蹤可能使用相同的設施的多重攻擊的模式。
IMF前總裁卡恩(Dominique Strauss-Kahn)因性侵犯於5月14日在紐約被捕,4天後辭職,導致國際範圍尋找新總裁,新興經濟體趁機要求基金組織的領導權。前法國財政部長拉加德(Lagarde)被任命,7月5日開始繼任。
拉加德有關網絡的經歷
拉加德有類似的受到網絡攻擊的經歷。今年三月,法國財政部表示其計算機網絡被黑客攻擊,與二十國集團(G-20)有關的文件被竊。《巴黎競賽》(Paris Match)雜誌援引一名法國官員的話說,信息被重定向到中國的服務器。
谷歌(Google Inc.)曾表示,其電腦在2009年年底遭到來自中國的黑客攻擊,該次攻擊涉及至少20個其他公司的網絡。根據維基解密(WikiLeaks)網站張貼的的外交電報,美國國防和情報官員已經存檔了幾年來自中國的複雜網絡間諜運作情報。
前中央情報局局長海登(Michael Hayden)在去年在網絡安全會議上說:「作為一名情報專業人士,我對中國針對美國的間諜活動的廣度、深度和效率感到非常敬畏和感嘆。」
中國影響力 漸增
台灣出生叛逃到中國的學者林毅夫,於2008年成為第一位來自歐洲以外地區的世界銀行首席經濟學家,拉加德又在IMF給了朱民一個職位,使中國首次有機會問鼎高層管理職位。
幾個月前,187個成員國一致同意,為更好地反映在世界經濟中新興市場日益增長的份量,中國在IMF中獲得第三大有表決權股份。
伯格斯滕說,中國要決定它是否成為建設性的世界大國?還是追求國家利益為目的的害群之馬? 「網絡安全問題是其中非常大的一部分,但它只是一個大面積圖案中的一部分。」
全球基石IMF機密多
IMF是全球經濟體系的基石機構,管理世界各地的金融危機。它的電腦可能包含涉及許多國家財政正常運轉的機密文件。
紐約州的一個網絡安全公司的首席技術官掃羅(Josh Shaul)說:「IMF持有各地一些最有價值的數據。」他說,國家的財務狀況對主要主權國家的主權債務的投資者或持有人來說是關鍵信息。
亨德達爾在發給IMF工作人員的電子郵件中說,攻擊不涉及身份盜竊或商業欺詐行為,也不是普通的網絡盜賊。
專家評估
亨德達爾在電子郵件中說:「據我們的專家評估,我們的電子郵件、文檔管理、人力資源和金融體系中的信息還沒有被攻破。」
IMF首席信息官帕爾默(Jonathan Palmer)在發給彭博社的電子郵件中說,IMF正在製定新的安全措施,購買RSA Security公司出售的公司員工的SecurID令牌,它也被政府機構和銀行用於防範黑客。
RSA在3月份表示,黑客已經入侵其網絡,竊取信息後登入國防承包商洛克希德-馬丁公司(Lockheed Martin Corp. )的安全計算機網絡。一熟知該調查的人士說,RSA被黑客入侵是否與IMF的黑客入侵相關還不清楚。
