外媒揭密一名中國軍方駭客身份
2013年2月15日(德國之聲中文網)2月14日,《彭博商業周刊》發出一篇深度報導,該報導援引在業內知名的網路安全專家、戴爾(Dell)惡意軟體研究部門總監喬‧斯圖爾特(Joe Stewart)長期追蹤調查結果,揭密一位來自中國軍方的駭客身份。斯圖爾特在2010年谷歌和英特爾(INTC)宣佈遭駭客攻擊後的2011年,把目光投向中國,至2013年的兩年間,尋找來自中國的惡意軟體並應對成為他主要的工作內容。
近期連續有《紐約時報》、《華爾街日報》《華盛頓郵報》等先後宣稱受到中國駭客攻擊。早在2011年美國曾表示5家在華跨國油企和能源企業遭中國駭客攻擊。斯圖爾特指來自中國的惡意軟體已經淹沒了網路,並瞄準世界500強企業、高科技創業公司、政府機構、新聞機構、大使館、大學、律師事務所等。而斯圖爾特也越來越多的遇到中國駭客竊取在華企業訊息的案例。早前維基解密披露的文件顯示,中國前政治局常委周永康和李長春曾下令駭客入侵谷歌。
中共軍隊駭客在看全世界的郵件?
2011年3月開始,斯圖爾特追查到使用同一套惡意軟體的多個駭客,通過技術手段,他發現這些駭客的註册地址均由中國最大的網路營運商之一--中國聯通所有,再通過半年之久的技術偵查,他終得以一窺這個中國駭客世界的內部運作。而他鎖定的這名駭客來自中國河南鄭州。
斯圖爾特表示,駭客目標廣泛,入侵對象包括東南亞的越南、汶萊、緬甸等國家政府,也有外國駐華使館、跨國的駐華能源企業、傳媒機構等。最後他找到了這位駭客的真實E-mail地址,隨後他完成一份長達19頁的報告;而另一名網路偵查者認為公開駭客身份有助於政府採取對網路間諜的行動,於是起底這名叫"張長河"的駭客身份。
在《彭博商業周刊》的報導中,公開了張長河的詳細資料,包括登載了其個人照片(照片中有他的妻子與孩子);張長河現為鄭州解放軍訊息工程大學助教,該大學是隸屬解放軍總參謀部的軍方研究機構,以訊息學科類為主體,包括軍事訊息系統等領域的項目。彭博社記者曾根據張長河QQ賬戶上的手機聯繫到張長河本人,他承認為該大學的教師;對於另一身份"河南大成科技有限公司負責人",則表示已經不再從事商業工作;其後拒絕回答其它問題。德國之聲在網路上查閱,依然可以搜索到張長河,主要研究方向為網路安全,他的論文"交換式局域網監聽技術研究與實現"刊載在中國科學院科技期刊網站上,論文發表時間為2004年。
推特網友"藍色風"表示:"透過商業周刊報導,發現中共軍隊在讀全世界的伊妹兒,可能也包括你的,讀你伊妹兒的人有名有姓,姓張,在河南鄭州。"
"各國對中國的網路駭客行動還能容忍多久?"
中國新媒體人北風在接受德國之聲採訪時表示,從谷歌被黑事件到谷歌出走中國、到美國國家安全部門確認中國專業力量對網路的攻擊,及近期中國駭客攻擊外媒網站事件,世界各國在技術層面認定的事實,在當前的政治角力中似被淡化,因此各國從未明確向中國危害網路安全的行為提出挑戰和有效的應對策略:"確認來自中國和有來自中國軍方的攻擊已經有多起了,但是我們可以看到國際社會對這個問題採取了一個比較綏靖的態度,很多時候並不是需要更多證據的問題,而是能不能做出更多決定的問題。如果能夠確認更多的攻擊來自中國,那有利於國際社會做出態度明確的決定,但是這個度需要在什麼程度?"
據美聯社上月底報導,歐巴馬政府已計劃就駭客問題對中國展開更堅決的行動,報導還援引兩位美國前政府官員表述,指美國國家情報委員會正在準備新的《國家情報評估》,將"指出中國政府在網路間諜活動中扮演了更為直接的角色";美國《華盛頓郵報》援引美國白宮發言人凱特琳.海登發言:"美國非常並且越來越關注網路入侵對美國經濟和國家安全的威脅,包括盜竅商業訊息行為。我們已經反復將我們的關切告知中國高級官員,包括軍方,我們將繼續這麼做。"
作者:吳雨
責編:雨涵