150110 Cyber Sicherheit
2010年1月15日米科·海伯尼(Mikko Hyppönen)是芬兰网络安全公司F-Secure研究部门的负责人。这位高高瘦瘦、绑着马尾辫、带着无框眼镜的首席研究员已经从事网络安全工作近20年。海伯尼对谷歌事件的解释是这样的:"谷歌内部已被木马病毒感染。通常如果一个组织遭到了木马或病毒的袭击,这真的是运气很差--某个恶意程序在全世界蔓延,然后碰巧就进入了某个组织的网络里面。但是此次事件不是运气差,这是一次有针对性的攻击。这个恶意程序很有可能只是寄到了谷歌内部的某个关键性工作人员那里,其他什么地方都没去。而且这个恶意程序是在一封十分有针对性、十分确信的电子邮件里寄来的。"
记得在2007年时,德国政府就遭到过可能来自中国黑客的攻击,也和此次一样是通过十分有针对性的电子邮件夹带被感染了的附件寄出。一旦打开附件后,攻击者就能够掌握计算机的全部信息,包括电子邮件和硬盘中的文件。
还有所谓"幽灵网络"的发起者也采用过这种技术。这个"幽灵网络"在2009年4月时被发现,循迹来自中国,涉及约1200台计算机。这些计算机在达赖喇嘛的办公地点、使馆、外交部还有驻中国记者的办公室。"幽灵网络"的发起者们可以完全掌握这些计算机,甚至能够在远程控制计算机的麦克风和网络摄像开关。加拿大计算机专家纳特·维伦纽夫(Nart Villeneuve)曾在发现"幽灵网络"的过程中起了决定性的作用。维伦纽夫从技术上解释了间谍软件传播: "这是两件分开的,但事实上相互有联系的事件。像Adobe Acrobat, Word, Powerpoint, Zip等任何一个他们能染指的软件代码,都被安置了木马然后进入和控制服务器相连的系统,这通常会导致再次下载从而进一步感染。"
这种攻击的问题在于,很难把它归类为是入侵者。但专家仍然能够找出其踪迹:"如果从技术角度来看这些攻击的话,事实上我们是可以证明所有这些针对不同目标的攻击,都是同一个来源。"
米科·海伯尼是一个谨慎的人。即便当一些踪迹表明攻击来自中国,他也并没有指控中国政府或是军队就是发起者。海伯尼只是列举了一些被攻击的目标,让听者自己从中得出结论,"我们看到一些涉及军事领域的公司遭到攻击,政府、部委和使馆遭到攻击,还有最大的一个群体就是不同的活动人士,比如捍卫言论自由权利的人士,或者一些支持西藏独立的非政府组织等。"
对于海伯尼来说,最近发生在谷歌的事件,或是2007年发生在德国政府的事件,都表明了一个十分古老的行业--间谍活动中的变化:"如今发生改变的是,信息已经不再是物质的了。你不会再走007那样的路线,潜入某个组织内然后拷贝一些文件。如今,信息是资料。理论上你可以得到世界任何地方的资料。这就是我们所看到,间谍活动变得数字化了。"
作者:Matthias von Hein/月洋
责编:乐然