美國《華盛頓郵報》也遭駭客入侵
2013年2月3日
第三家主要媒體遭駭客攻擊,可能皆來自中國
(德國之聲中文網)近幾天來,美國《紐約時報》、《華爾街日報》先後表示遭到中國駭客網路攻擊。 《華盛頓郵報》(以下簡稱《華郵》)是連續第三家美國主要媒體公佈這類遭遇。這家報紙在2月2日的頭版指出,網路攻擊發生在2011年年底。但這篇文章沒有說明網路攻擊的具體情況或攻擊的源頭。
率先披露此事的是《華郵》退休記者克雷柏斯(Brian Krebs)。他在自己的部落格引述未具名的《華郵》退休技術人員的話,介紹了若干情況。稍後《華郵》發言人柯拉提(Kris Coratti)證實此事,表示「就像最近其他一些新聞機構一樣,我們面對網路威脅」。柯拉提表示,遭到網路攻擊之後,《華郵》立即會同網路安全公司展開偵測、調查,並彌補了安全上的缺失。他並指出,《華郵》備有多項安全措施用以對付網路攻擊。
《華郵》與《紐約時報》委託同一家公司負責網路安全,系總部設在華府近郊亞歷山大(Alexandria)市的「Mandiant」公司。這家公司婉拒透露駭客入侵等細節,但表示「一般說來,中國政府駭客想要知道消息來源是誰;中國有誰對美國媒體放消息;他們想要瞭解這些媒體如何描繪中國;這些媒體打算怎麼做以及下一步會是什麼」。
中國的軍方否認與駭客攻擊有關
《華郵》的文章說,《華郵》向中國駐美大使館和北京官員查詢,但未獲回音。稍早,《華郵》向中國國防部查詢其他美國媒體遭網路攻擊一事,中國國防部回答說,「中國軍方從未支持任何駭客攻擊;網路攻擊具有跨國和匿名等特點;指控中國軍方發動網路攻擊是毫無專業素養,而且毫無根據」。
知情人士透露,駭客在08或09年就開始攻擊《華郵》的電腦系統,敏感的權限密碼可能遭竊。但到底有哪些訊息遭竊並不明朗。 2011年,Mandiant公司發現一個具惡意的軟體入侵,此一軟體傳送訊號至網路上的一個指揮管制伺服器(Server),那個伺器與中國的駭客團體有關。 Mandiant於是阻絕了此一惡意軟體。
華郵是否請美國政府協助,有各種說法
克雷柏斯的部落格中稱,《華郵》把一台伺服器交給美國國家安全局與國防部,請他們研析。對媒體而言,這項舉動十分罕見,因為傳統上,新聞機構總是非常小心的保護其電郵與其他訊息,以免遭到政府入侵。《華郵》發言人柯拉提對克雷柏斯的說法予以嚴正否認,國安局與國防部則不表意見。
《華郵》表示,駭客入侵報社系統,報社卻遲至一年多後才公開,一些《華郵》記者頗有意見,他們擔心他們儲存在報社電腦中的電郵、文件可能已遭駭客竊取。尤其是如果這些電郵、文件與中國的異議人士或中國的政治議題有關,將更為敏感。
中國政府駭客被西方國家視為最具威脅的網路駭客
《華郵》資深外交記者、2011年時的北京分社代理主任Keith B. Richburg說,報社沒有一個人就這件事向他提過一個字,「真希望那們他們透露一點風聲」,因為外國媒體派駐在中國的記者都可能遭到中國政府監控,必須採取措施以保護新聞來源。
在這篇報導中,《華郵》指出,西方專家視中國政府為對西方的公司及政府機構最具威脅的駭客;中國的網路駭客協助中國政府辨識活動份子、追查活動份子的電郵,以便政府大力壓迫異議人士。
作者:劉新(華盛頓)
責編:苗子