据《纽约时报》旧金山报道,按照参与调查的人的说法,针对谷歌和一些其它美国公司所开展的一系列网络攻击事件已经追踪到了中国两所教育机构的电脑,其中一所与中国军方有着紧密的联系。
参与调查的人也说,攻击旨在窃取商业机密和电脑代码,以及扑捉人权活动分子的电子邮件信息,该攻击可能早在去年4月就开始了,比预期中的还要早几个月。谷歌在1月12日的声明中称,谷歌以及其它一些公司遭受到了可能来自中国的复杂的攻击。
包括(美国)国家安全局在内的计算机安全专家,从后来确定攻击来源以来就一直在工作。截止到目前,线索只指向在台湾的服务器。
如果能支持进一步调查的话,调查结果可能会引发诸多疑问,包括一些来自中国的攻击但没有和中国政府有必然联系的可能性,虽然它来自中国。
追回到早些的攻击事件中来,一所高等学府和一所职业技术学校的发现可谓是艰巨任务中的重大突破。证据被一个同样调查谷歌攻击事件的美国军方的委托方获取。案件甚至引起了调查人员对一个特别的计算机科学课程的重视,这个课程由一名在职业技术学校工作的乌克兰教授任教。
这个调查结果是在一个由电脑安全专家组成的会议中,由美国军方的委托方公开的。
据参与调查的人所知,被卷入的学校分别是上海交通大学和蓝翔高级技工学校。透露者要求匿名,因为他们没有被授权讨论该调查。
上海交通大学是中国计算机科学专业最强的几所高校之一。就在几周前,上海交大的学生打败了斯坦福等其它国际顶尖学府,获得了国际计算机程序竞赛的冠军。这项赛事的组织者是I.B.M.。
蓝翔高级技工学校,在中国东部的山东省,是一所大型的职业技术学校,由军方支持建立,为军方培养了一些计算机人才。该校的计算机网络由一家与百度有密切关系的公司运营,而百度是中国占据主导地位的搜索引擎也是谷歌的竞争对手。
在(美国)计算机安全行业以及奥巴马政府内部,分析人士对这一调查结果持不同的解释,入侵事件看上去来自两所学校,而不是中国军方的设备,也不是政府的代理机构。一些分析人士私下散发了一些文件声称,蓝翔高级技工学校一直以来由政府伪装运营。但另外一些计算机行业高层以及一些前政府官员称,蓝翔高级技工学校由第三国家的情报人员所操控。也有一些人推测,这只是黑客所致的一个较大的行业间谍事件,旨在盗窃美国科技公司的知识产权。
据检测中国信息战的独立研究人员的提醒称,中国收纳了一些高度分布的网上情报人员,使得你几乎不可能证明攻击来源于哪里。
“我们不得不明白他们有一个与众不同的计算机网络开发运作模型。”中国军事专家,同时也是华盛顿间谍研究分析中心的总监James C. Mulvenon说道。有紧密联系的区域分布在线谍报活动而不是像美国所做的那样,James C. Mulvenon说,中国有关部门经常把所谓的“红客”志愿者卷进来支持它们的政策实施。
中国校方的发言人称,他们还没有得知美国调查者已经就谷歌攻击事件追踪到了他们的学校。
如果这是真的,“我们会通知有关部门并展开调查。”上海交通大学党委宣传部的负责人Liu Yuxiang说道。
但当谈到事件发生的可能性时,一名上海交大信息安全工程系的首席教授在电话采访中称,“我并不吃惊,其实学生去国外的网站干些黑客行为是很普遍的。”这位教授教网络安全课程,他以害怕报复为由不愿透露姓名。
“我相信有两种情况,”该教授继续说,“一种是,这是一个完全个人的不好的行为,迫切渴望实践自己从校外学来的黑客技术的一两个校内极客学生即可完成。因为这种黑客教学资源在校园网是受限制的。另一种是,其他的黑客窃取了学校的IP,这种情况经常发生。”
在蓝翔高级技工学校,校方称他们没有听说学校与谷歌攻击事件有任何关系,也拒绝透露乌克兰教授是否在这教授计算机科学课程。
据蓝翔高级技工学校计算机系的主任邵先生(他拒绝透露姓氏)称,“我认为我们的学生去黑谷歌或者其它美国公司是不可能的事情,因为他们只是高中毕业的学生并没有达到那么高的水平,还有就是,我们学校采取封闭式管理,校外的人不可能轻易地到我们学校来。”
不过邵先生也承认,每年有四到五个学生从计算机系入伍参军。
谷歌挑战中国对其入侵的决定引起了美国政府的高度神经。在谷歌公开了带有指责性的声明不久,美国国务卿Hillary Rodham Clinton在关于互联网审查的讲话中挑战中国,暗指国家控制互联网入口的效果等同于信息时代的柏林墙。
据09年10月,由诺斯罗普格鲁曼公司(Northrop Grumman)所做的中国针对中美经济安全审查委员会的网络战的报告显示,中国有六个地区发生了此类军方发起的攻击,蓝翔高级技工学校的所在地济南,是报告中的其中一个地区。
谷歌高管没有就此文谈论入侵事件,也没有发表评论。但谷歌已与计算机安全专家取得联系去确认其它被侵害的公司的报告:访问公司的服务器是利用微软ie浏览器之前未被发现的漏洞所致。
刑侦分析获得了入侵者利用ie安全漏洞进入企业内部服务器的细节。他们通过使用一项高明的技术方法得出了这一结果。这项技术被称作“私人邮箱里的人(man-in-the-mailbox)”,利用组织中共同工作的人相互共享的信任信息完成。
入侵者在拿到一台电脑后,会在邮件中插入一条携带恶意软件的附件信息,它可能会被受害者打开,从而使入侵者接管目标电脑。
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
美国互联网软件安全公司NetWitness18日表示,一种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5万台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取大量重要的个人和公司秘>>>详细阅读
本文标题:纽约时报:美对谷歌调查结果持不同解释
地址:http://www.lgo100.com/a/01/20111231/251336.html
网友点评
精彩导读
科技快报
品牌展示