據《紐約時報》舊金山報道,按照參與調查的人的說法,針對谷歌和一些其它美國公司所開展的一系列網絡攻擊事件已經追蹤到了中國兩所教育機構的電腦,其中一所與中國軍方有著緊密的聯系。
參與調查的人也說,攻擊旨在竊取商業機密和電腦代碼,以及撲捉人權活動分子的電子郵件信息,該攻擊可能早在去年4月就開始了,比預期中的還要早幾個月。谷歌在1月12日的聲明中稱,谷歌以及其它一些公司遭受到了可能來自中國的復雜的攻擊。
包括(美國)國家安全局在內的計算機安全專家,從后來確定攻擊來源以來就一直在工作。截止到目前,線索只指向在臺灣的服務器。
如果能支持進一步調查的話,調查結果可能會引發諸多疑問,包括一些來自中國的攻擊但沒有和中國政府有必然聯系的可能性,雖然它來自中國。
追回到早些的攻擊事件中來,一所高等學府和一所職業技術學校的發現可謂是艱巨任務中的重大突破。證據被一個同樣調查谷歌攻擊事件的美國軍方的委托方獲取。案件甚至引起了調查人員對一個特別的計算機科學課程的重視,這個課程由一名在職業技術學校工作的烏克蘭教授任教。
這個調查結果是在一個由電腦安全專家組成的會議中,由美國軍方的委托方公開的。
據參與調查的人所知,被卷入的學校分別是上海交通大學和藍翔高級技工學校。透露者要求匿名,因為他們沒有被授權討論該調查。
上海交通大學是中國計算機科學專業最強的幾所高校之一。就在幾周前,上海交大的學生打敗了斯坦福等其它國際頂尖學府,獲得了國際計算機程序競賽的冠軍。這項賽事的組織者是I.B.M.。
藍翔高級技工學校,在中國東部的山東省,是一所大型的職業技術學校,由軍方支持建立,為軍方培養了一些計算機人才。該校的計算機網絡由一家與百度有密切關系的公司運營,而百度是中國占據主導地位的搜索引擎也是谷歌的競爭對手。
在(美國)計算機安全行業以及奧巴馬政府內部,分析人士對這一調查結果持不同的解釋,入侵事件看上去來自兩所學校,而不是中國軍方的設備,也不是政府的代理機構。一些分析人士私下散發了一些文件聲稱,藍翔高級技工學校一直以來由政府偽裝運營。但另外一些計算機行業高層以及一些前政府官員稱,藍翔高級技工學校由第三國家的情報人員所操控。也有一些人推測,這只是黑客所致的一個較大的行業間諜事件,旨在盜竊美國科技公司的知識產權。
據檢測中國信息戰的獨立研究人員的提醒稱,中國收納了一些高度分布的網上情報人員,使得你幾乎不可能證明攻擊來源于哪里。
“我們不得不明白他們有一個與眾不同的計算機網絡開發運作模型。”中國軍事專家,同時也是華盛頓間諜研究分析中心的總監James C. Mulvenon說道。有緊密聯系的區域分布在線諜報活動而不是像美國所做的那樣,James C. Mulvenon說,中國有關部門經常把所謂的“紅客”志愿者卷進來支持它們的政策實施。
中國校方的發言人稱,他們還沒有得知美國調查者已經就谷歌攻擊事件追蹤到了他們的學校。
如果這是真的,“我們會通知有關部門并展開調查。”上海交通大學黨委宣傳部的負責人Liu Yuxiang說道。
但當談到事件發生的可能性時,一名上海交大信息安全工程系的首席教授在電話采訪中稱,“我并不吃驚,其實學生去國外的網站干些黑客行為是很普遍的。”這位教授教網絡安全課程,他以害怕報復為由不愿透露姓名。
“我相信有兩種情況,”該教授繼續說,“一種是,這是一個完全個人的不好的行為,迫切渴望實踐自己從校外學來的黑客技術的一兩個校內極客學生即可完成。因為這種黑客教學資源在校園網是受限制的。另一種是,其他的黑客竊取了學校的IP,這種情況經常發生。”
在藍翔高級技工學校,校方稱他們沒有聽說學校與谷歌攻擊事件有任何關系,也拒絕透露烏克蘭教授是否在這教授計算機科學課程。
據藍翔高級技工學校計算機系的主任邵先生(他拒絕透露姓氏)稱,“我認為我們的學生去黑谷歌或者其它美國公司是不可能的事情,因為他們只是高中畢業的學生并沒有達到那么高的水平,還有就是,我們學校采取封閉式管理,校外的人不可能輕易地到我們學校來。”
不過邵先生也承認,每年有四到五個學生從計算機系入伍參軍。
谷歌挑戰中國對其入侵的決定引起了美國政府的高度神經。在谷歌公開了帶有指責性的聲明不久,美國國務卿Hillary Rodham Clinton在關于互聯網審查的講話中挑戰中國,暗指國家控制互聯網入口的效果等同于信息時代的柏林墻。
據09年10月,由諾斯羅普格魯曼公司(Northrop Grumman)所做的中國針對中美經濟安全審查委員會的網絡戰的報告顯示,中國有六個地區發生了此類軍方發起的攻擊,藍翔高級技工學校的所在地濟南,是報告中的其中一個地區。
谷歌高管沒有就此文談論入侵事件,也沒有發表評論。但谷歌已與計算機安全專家取得聯系去確認其它被侵害的公司的報告:訪問公司的服務器是利用微軟ie瀏覽器之前未被發現的漏洞所致。
刑偵分析獲得了入侵者利用ie安全漏洞進入企業內部服務器的細節。他們通過使用一項高明的技術方法得出了這一結果。這項技術被稱作“私人郵箱里的人(man-in-the-mailbox)”,利用組織中共同工作的人相互共享的信任信息完成。
入侵者在拿到一臺電腦后,會在郵件中插入一條攜帶惡意軟件的附件信息,它可能會被受害者打開,從而使入侵者接管目標電腦。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
美國互聯網軟件安全公司NetWitness18日表示,一種新型電腦病毒在過去一年半時間內已入侵全球2500家企業和政府機構的7.5萬臺電腦,病毒將這些電腦構成了一個龐大而危險的“僵尸網絡”,從中竊取大量重要的個人和公司秘>>>詳細閱讀
本文標題:紐約時報:美對谷歌調查結果持不同解釋
地址:http://m.sdlzkt.com/a/01/20111231/251336.html
網友點評
精彩導讀
科技快報
品牌展示