【大纪元2月23日讯】(大纪元记者施明综合编译)据美国工业界消息人士透露,在最近对 Google和其它几十家大型美国公司的网络袭击中使用的计算机代码,是由一组不同的中国黑客,包括安全专业人士、 顾问和临时合同商共同开发的。
《华盛顿邮报》 20日报导, 对安全漏洞调查很熟悉的这位消息人士说,1 月 12 日Google揭露的一系列攻击,一部分使用了中国的一些科技院校的服务器。这是黑客对自身身份进行模糊处理的常用手法。
消息人士说,参与网络袭击的一些合同商,有中国本土的技术公司,也有美国公司在中国的分公司。 他和另一位消息人士说,还有其它一些中国服务器也有被使用。
服务器被使用的两所学校是:中国上海交通大学,类似美国加州理工学院(CalTech)的一所中国著名学府,和蓝翔技校(Lanxiang Vocational School)。消息人士说,两所学校都和中国最高阶层的信息安全专家有关连。第一个报导网络袭击与这两所学校有关的,是纽约时报上星期四晚上的报导。
谁命令或协调这些攻击事件目前还不清楚。
一位消息人士说,利用Internet Explorer 6系统中的漏洞来编写恶意代码的开发人员中,也包括一些“为威望而作黑客”的学生。 他说,调查人员已将黑客名单筛减到大约六个人,但拒绝透露他们的名字。
消息人士说,利用Internet Explorer 6的漏洞的代码开发人员中,没有一个是这两所学校的毕业生。
.
上海交通大学与中国信息安全公司的合作有很长的历史。 它通过一个叫863的国家项目,从中国科技部获得资助,来培训信息安全专家和这一领域的带头人。 上海交通大学教授中包括中共公安部官员。
蓝翔技校帮助创建了后来被称为所谓中国的“防火长城”的全国互联网信息过滤系统。根据该校网站上的信息,它于2006年建立了一个军事系,以培训“高素质技术军官”。网站说这些学生很多成了中国人民解放军的“重要技术骨干”。
华盛顿情报研究分析中心的主任毛文杰(James C. Mulvenon)是一位中国网络专家。 他说:去年春季美国智库的几个网络被攻破,黑客使用的服务器就设在蓝翔技校。 虽然他并不知道那些黑客是否属于攻击Google的同一波攻击的一部分,他说,“这确实是惊人巧合… 被中国济南市的同一个不明职业学校袭击。”
攻击的分散性,使得确定谁发出的命令,究竟是为了什么目的,变得很困难。
尽管中共政府拒绝承认参与了攻击,但是人们相信,中共政府过去使用一系列代理进行不同方面的网络攻击。专家说俄罗斯曾使用了类似的战术。
北维吉尼亚网络论坛公司Mandiant的主任罗伯‧李(Rob Lee)说,中国黑客通过一系列不断改变的互联网地址来发出经常性攻击。 他们这样做,是为了保持在目标网络中的立足处,同时也试图掩盖他们的来历。
黑客人民共和国
《华尔街日报》20日报导,一些当今网络安全方面最大的祸患来自中国武汉这座中国中部城市。武汉的一名只有初中学历的黑客,把隐藏破坏性间谍程序的卡通熊猫攻入数以百万计的计算机中。
27 岁的李军( Li Jun,音译)创造的“熊猫烧香”计算机蠕虫,在2006年和2007年造成的破坏达几个月之久,最终李先生被投入监狱。通过诱骗用户打开看上去很友好的一份电子邮件,熊猫计算机蠕虫得以从一台计算机跳到另一台计算机,密码、 财务信息和游戏网站上的在线现金余额,被输送给李先生的同伙。
上个月Google指控它与其它二十多个公司的电脑受网络攻击而出现漏洞,攻击追溯到中国,这次被称为“极光”的袭击比熊猫攻击复杂的多。与留下电话卡、传播迅速而随机的熊猫攻击不同,极光犯罪者针对他们所袭击的公司内的特定雇员,而且不遗余力掩盖他们的痕迹。
据美国技术安全公司赛门铁克公司Symantec Corp称,李先生的熊猫攻击成了“中国第一例使用计算机病毒的有组织的网络犯罪”。 一旦计算机受到感染,每个可执行文件如微软的Word文件的桌面图标会变成一只熊猫的图片。 单击熊猫会促使电脑立即从网络下载软件, 从而让李先生的计算机得以吸取存储在计算机深处的财务信息。
在回答《华尔街日报》提问的一封电子邮件中,李先生说:“作为中国黑客,整体技能不如美国或俄罗斯黑客好。但是,中国有世界最大的黑客人群。” 提到自己与外国黑客的沟通时,他说:“我经常从他们的网站下载黑客软件,与我写的程序或其它中国黑客写的软件做比较。”
网络安全专家说,中国的黑客群体,每个人只做一个特定的工作,不是一下挣一大笔,而是靠出售他的产品来一件件挣钱。恶意程序的程序员,正如李先生所做的那样,通常用从其它地方买来的计算机代码,汇编他的程序。 该运作方式类似装配线:程序员然后让别的顾客付费进行了更广泛的攻击,传播恶意软件、 触发它,然后分享盈利。
为上海的一家美国大型技术公司工作的一个华人安全专家说:“这一商业链纯粹是中国式的”。他说,中国黑客合伙人的结构就像多层次的销售网络,甚至金字塔构型,不是关系紧密的犯罪集团,从基础上开始设计,编写“非常干净的代码”。
(http://www.dajiyuan.com)
