中国黑客入侵美国媒体电脑系统
知情人士说,中国黑客对包括《华尔街日报》在内的媒体机构实施了大范围的电子监控,目的明显是对报道中国及其他问题的记者进行暗中监视。
回忆15年前《纽约时报》网站被黑事件《华尔街日报》的出版商道琼斯公司(Dow Jones & Co.)周四说,这家报纸的电脑系统遭到了中国黑客的入侵,目的明显是监控这家报纸对中国的报道。据纽约时报公司(New York Times Co.)周三晚间披露,该公司旗舰报纸同样成为了网络间谍活动的受害者。
几名熟悉网络入侵事件相关反应的人士说,中国黑客多年以来一直以主要的美国媒体机构为目标,其黑客活动曾深度入侵一些新闻采集系统。
通过进入主要媒体机构记者的电脑,中国政府可以确认文章中消息来源的身份,以及即将出版的报道的有关信息。
中国驻美国使馆发言人耿爽曾经谴责外界对中国从事网络间谍活动的指控。他说,这些说法缺乏事实依据,中国政府一贯反对并依法禁止和打击包括网络攻击在内任何形式的网络犯罪活动。他说,中国是黑客攻击的主要受害者,但是没有具体说明攻击来自哪里。
美国联邦调查局(Federal Bureau of Investigation)一年多以来一直在调查这类媒体遭网络入侵的事件,并将其视为损害美国利益的国家安全案件。知情人士说,调查人员认为这些活动是外国实体危害美国主要公司安全的长期行动的一部分。
知情人士说,调查中搜集到的一些证据显示,黑客活动由一个单独的小组实施,该组织的黑客活动专门针对媒体机构。
一名人士说,这些黑客活动包括大量相对不复杂、但是不间断的行为,试图得以进入系统。
电脑安全公司Mandiant Corp.的首席安全长贝杰特里奇(Richard Bejtlich)说,这是中国为了解西方对它的看法而采取的行动。《纽约时报》已经聘请Mandiant调查该报网络遭入侵事件。贝杰特里奇说,中国想知道,媒体在报道中国事件时侧重哪些方面?他们的消息来源是谁?
Mandiant经常帮助一些公司应对网络入侵活动。该公司发现,在2008年以来的多起黑客事件中,已有大约30名记者及其主管成为网络入侵的目标。
彭博(Bloomberg LP)周四承认,曾有黑客试图侵入其系统,但未获成功。此外彭博没有透露更多细节。汤森路透(Thomson Reuters PLC)的发言人说,路透社(Reuters news service)的博客平台去年8月两次被入侵。这位发言人说,路透无法确认攻击源头。
跟踪中国网络间谍组织的计算机安全公司说,他们知道的大概20个组织中,有一个似乎专门对媒体业下手。
计算机安全公司CrowdStrike Inc.总裁、前美国联邦调查局网络专家亨利(Shawn Henry)说,我们知道有一些入侵活动,由以特定行业为攻击目标的特定组织发起。他说,当政府积极收集情报时,他们就已经培养出了特定行业的专家
美国政府越来越担心中国间谍对它和美国企业的监视。为此,美国情报机构一年前发布报告称,来自政府和私营行业的中国黑客是全世界从事工业间谍最活跃、最顽固的作案者。
谷歌公司(Google Inc.)和数据存储服务提供商EMC Corp.旗下计算机安全公司RSA等说,它们的系统曾被入侵。知情人士说,入侵事件与中国政府有关。
那份报告谈到了大量资料失窃事件,涉及全球能源公司数据、客户名单等专有资料及其它公司的收购计划等。
网络专家说,攻击的目标包括工业间谍、内幕交易以及追踪可能造成破坏的信息。
就网络安全问题向美国议员和白宫提供咨询服务的刘易斯(James Lewis)说,共产党对于信息是非常害怕的,随着人们看到有关腐败和官员拥有巨额银行存款的信息,他们会觉得自己的控制力开始瓦解。他说,信息对这些政权而言是种“存在性威胁”。
《纽约时报》在周四的一篇文章里详细描述了中国黑客如何在过去四个月渗透其系统并获取了记者和其他员工的密码。该报说,它认为已将黑客逐出公司系统。
企业高管曾说,公司一般很少会承认受到黑客袭击,因为它们担心这会影响客户信心和公司业绩。
据数位了解《华尔街日报》调查的人士说,《华尔街日报》过去几年时不时受到来自中国的黑客攻击威胁。
据知情人士透露,在最近的一起事件中,去年年中美国联邦调查局通知《华尔街日报》其网络可能遭入侵,当时美国联邦调查局意外发现了貌似来自《华尔街日报》北京分社电脑网络的数据。
知情人士说,《华尔街日报》聘请顾问调查此事,经调查发现了一起重大网络入侵活动,多个黑客组织(不清楚是否联手)侵入该公司的网络,有些是通过北京办事处商业人员的电脑入侵的,并进一步入侵其全球电脑系统。
知情人士说,黑客攻击的目标包括北京分社的一些记者和编辑,包括裴杰(Jeremy Page)和北京分社社长班安祖(Andrew Browne)。裴杰曾撰文报道英国商人海伍德(Neil Heywood)被谋杀一事。这起丑闻帮助将中国高官薄熙来拉下马。
《华尔街日报》随后展开调查,对这些网络间谍进行追踪。调查监测黑客在《华尔街日报》电脑网络内都去过哪里,他们对哪些信息感兴趣,他们的入侵程度有多深。
知情人士说,一些电脑完全被外部黑客所控制,黑客可以畅通无阻地访问《华尔街日报》的电脑网络。
他们说,调查无法确定黑客监视的信息的全部范围。该公司的电脑专家去年将北京分社的多个硬盘数据清空。
《华尔街日报》近几周一直准备采取措施通过该公司的网络加强安全。这项行动本周达到高潮,公司要求全体员工更改密码。
《华尔街日报》发行商道琼斯公司发言人凯韦(Paula Keve)周四在一份书面声明中说,有证据显示,入侵行动旨在监视《华尔街日报》对中国的报道,而不是为了获得商业利益或是盗取客户信息。道琼斯公司是新闻集团(News Corp.)的子公司。
凯韦说,数据安全是一个持续的问题。我们继续与有关部门和外部安全专家密切合作,采取广泛措施保护我们的客户、员工、记者和消息来源。
她在声明中说,《华尔街日报》周四完成了旨在加强安全的网络更新。