第四十八章：黑客檔案（1）中國…

德國、美國、英國、法國政府部門的網站接連受到黑客攻擊，而多個外國媒體的報道認定黑客「來自中國」，甚至「中**方」。為此，本報特地採訪美國、英國、德國有關部門、機構和專家，試圖追尋事件的真相。

「德國情報機關指中**方是攻擊的幕後主使的說法不太可靠。他們的推測邏輯也許就是這樣：計算機專家追蹤到了木馬程序的源頭並現它們來自中國的一些城市，然後看到這些城市有一些部隊的駐地，於是估計這些攻擊者來自中**方。」

――德國專業雜誌《netbsp;「最駭人聽聞的行動」

8月26日，德國總理默克爾出訪中國。同一天上市的德國雜誌《明鏡》封面上，一個黃色面孔的人從幕後向外窺探，封面故事標題頗為搶眼：黃色間諜。

報道指責在德國生的越來越多的工業間諜活動與中國有關。文章援引德國有關部門消息稱，經濟部門、聯邦總理府和三個政府部門的計算機系統被來自中國的木馬病毒感染，而且這一黑客行動是有組織的，矛頭直指中國政府。

9月3日，英國《金融時報》披露，五角大樓承認曾在6月遭到迄今為止最嚴重的黑客攻擊，被迫關閉了包括美國國防部長蓋茨辦公室的電腦系統。報道中，一個匿名的某高級政府官員稱：「極有可能與中國人民解放軍有關。」

兩天後，英國《衛報》報道稱，根據英國相辦公室的消息，包括外交部在內的多個政府部門曾遭到來自中國的黑客襲擊。

9月8日，法國《世界報》引述法國國防秘書長德隆說，法國政府的電腦網路也曾遭中國黑客入侵。

英國皇家聯合研究所亞洲安全項目負責人、中國問題專家阿列克謝尼爾稱，中國的黑客攻擊已經持續了「至少4年」，而「中國黑客攻擊美國國防部網路的事件，是迄今為止最大膽、最駭人聽聞的行動」。他認為這是中**方在彰顯實力。

在西方媒體集體描述出的這出黑客大戲里，中國黑客成了訓練有素、單槍匹馬挑戰整個西方世界的網路入侵者――尼奧(美國影片《黑客帝國》主角)的製造者們，這次則扮演純潔無辜的受害人。

「誰攻擊了我們？」

《明鏡》周刊《黃色間諜》的報道稱，根據德國聯邦憲法保衛局和聯邦信息安全中心(BsI)的檢測顯示，來自中國蘭州、廣州和北京的黑客，試圖通過韓國伺服器的中轉隱藏身份，把木馬文件偽裝成ord或poerpoint文檔，當德國政府部門的官員打開這些文件的時候，間諜軟體就被悄悄地安裝到電腦里。

而類似問題早在今年5月就已生過，據說，德國專家已多次成功攔截來自中國的黑客攻擊，並阻止了大約16ogB大小的文件資料流失。

無論該報道消息來源和真實性確鑿與否，作為德國行量最大、在德語世界有重要影響力的時政雜誌，《明鏡》周刊的報道本身已成為新聞事件。

到目前為止，德國有數十家媒體，包括主流媒體如《法蘭克福彙報》、《焦點》等，都對該報道進行了轉載和後續報道，有些標題為：《黑客，把中國釘在恥辱柱上》或《中國黑客無法無天》等。

在美國科技雜誌「新科學家」的網站上，記者現，許多帖子抱著「寧可信其有」的態度，表達了對中國的憂慮，有人說：「我們是不是和中國走得太近了。經濟上離不開中國，現在如果連軍事方面的信息都被中國掌握了，中國對美國的威脅就太大了。」但對於確認中國黑客起攻擊這一點，並無人細究。

技術專家介紹，追查黑客身份十分困難。許多企業在進行惡意攻擊時，已經不再使用自己公司的電腦，而是隨便找一個互聯網用戶，通過病毒感染這名普通用戶的電腦，然後黑客再利用這台被感染的電腦動攻擊。因此追查「兇手」的工作有時會很艱巨。

德國專業雜誌《cT》副總編輯耶爾格庫里，在德國國家廣播電台――「德國之聲」的訪談中認為，德國情報機關指中**方是攻擊的幕後主使的說法不太可靠。他們的推測邏輯也許就是這樣：計算機專家追蹤到了木馬程序的源頭並現它們來自中國的一些城市，然後看到這些城市有一些部隊的駐地，於是估計這些攻擊者來自中**方。

德國不來梅大學互聯網和數據保護專家拉爾夫本德拉特也認為，類似「中國黑客有來自中國政府和軍隊的支持」的結論下得太匆忙。換句話說，中國人民解放軍的電腦也完全有可能被其他人為了自己的進攻需要所「借用」。

技術專家分析說，各類情報的說服力十分有限。人們無法拿出能夠被法院認可的證據，除非專家們逆向追查到黑客的電腦。

冰山之一角

美國《時代》周刊網站登出路透社專門報道互聯網的前任記者沃納的文章，裡面引用了一名叫羅伯特普來托尼的網路安全專家的話：「我認為，這個事件只是冰山一角。和中國有經濟或政治利益的國家，都有可能成為中國的目標。」

普來托尼有自己的監視黑客攻擊的網站Zrg，他也為美國政府人員進行網路安全培訓。他說，三年前，歐洲議會的電腦系統受到的攻擊，和這次五角大樓的很像，都是使用一種木馬程序，作為電子郵件的附件，自動下載到對方電腦里，搜索文檔文件、電子圖表文件等。那次攻擊的源頭被查到是來自中國江蘇省，而且技術的嫻熟程度，讓網路專家相信不會是散兵游勇的黑客所為。

華盛頓一名不願透露信息的軟體安全公司的專家說，國防部有整整一個部門來分析每天各種攻擊的來源，如果說他們完全無中生有，可能性比較小。但是，現在藉助別的網路地址掩蓋真實身份、迂迴攻擊的技術越來越高了，除了國家之間的利益之外，許多和國防部有經濟利益的組織，為了拿到大的軍事合同，打敗競爭者，也會選擇黑客手段來獲得第一手內部信息。

「單指責中國人是不合適的」

德國專業雜誌《cT》副總編輯耶爾格庫里，在「德國之聲」電台的訪談中表示，情報機關利用黑客手段是眾所周知的，現在網上甚至出現了專門編寫竊取情報程序的「黑客專業戶」，他們的服務對象也包括某些試圖竊取競爭對手資料的企業。這類交易十分紅火，專家估計這一業務創造的價值已逾1o億美元。

「有人質疑中方的倫理道德有問題，這很矛盾，因為德國同樣存在這樣的行為。」庫里說，「德國聯邦情報局也使用過類似手段。我們也知道，美國國家安全局內有關部門專門從事工業間諜活動。在西方社會，人們並不把這種行為看成是道德敗壞，單單指責中國人是不合適的。」

在美國的各種BBs、雅虎討論組和博客上，中國黑客的新聞也引了各種討論。在BBs上，一些人懷疑這個生在6月的事件現在才被拋出，其實是五角大樓故意給記者透露一些風聲，希望布希在apec會議上會和###討論這個話題。

9月6日，「德國之聲」網站上登出了題為《稀奇的不是中**隊黑客進攻，而是對此精確定時的炒作》的文章，質疑一些國家政府網站遭到中**方黑客攻擊的報道。

美國國防部也遭到了美國黑客們的嘲弄，他們說「只要你在大學七年沒吸過大麻，就能被招到國防部去」。他們還製作了漫畫，漫畫中的國防部官員嚴肅地問：是誰攻擊了我們的網路？一名坐在電腦前的技術人員緊張地答非所問：確定！

「我們不評論安全事務」

在媒體密集的報道中，除了法國《世界報》和法新社明確消息來源為國防秘書長德隆外，其他媒體均未指明消息來源。

本報記者試圖與相關國家政府相關部門聯繫，但各國政府不約而同三緘其口。

美國國務院新聞部門給記者的電話回應非常謹慎，表示這是五角大樓的事務，他們不予置評。當記者提到美國國務院的新聞言人湯姆凱西曾經談論過此事時，該部門則承認凱西的說法就代表了現在國務院對此事的態度。

此前，9月4日的新聞例會上，凱西被問到被媒體炒得沸沸揚揚的中國黑客入侵別國電腦一事，凱西避免了正面回答，只是說，據他所知，國務院的電腦並沒有受到這次攻擊的影響。如果中國或別的國家組織黑客入侵美國政府的電腦系統，美國政府一定會提出抗議。

五角大樓也給記者來一份官方言，但沒有提供其網站受到攻擊的詳情，也沒有提供關於攻擊者的信息。

9月5日，美國國防部新聞言人傑弗里莫雷爾公開表示，他不會回答誰在今年6月入侵了國防部的電腦，以及是如何入侵的。他只是承認國防部的電腦的確受過攻擊，並且導致了短暫的停機，但是很快就恢復了正常運轉。他強調，每天都有幾百次對國防部電腦的攻擊，但是國防部有及時的應對能力，而且恢復的度越來越快。

德國《明鏡》周刊該次報道消息的兩個主要來源――德國聯邦憲法保衛局和聯邦信息安全中心(BsI)，則都對筆者否認曾經透露任何信息給媒體，並拒絕對該報道的真實性做任何評判。

記者還聯繫了報道中提到的受木馬病毒感染的德國政府部門，這些部門的言人同樣拒絕對《明鏡》報道的真實性做任何評價。

9月1o日，記者撥通英國外交部新聞辦公室電話，得到的回答只有一句話：「我們不評論安全事務。」

中國政府闢謠

國外媒體頻繁報道「中國黑客」，中國外交部言人也隨之就此多次回應。

針對《明鏡》周刊的報道，外交部言人姜瑜8月26日在回答媒體提問時說：中國政府一貫反對和嚴禁包括「黑客」行為在內的任何破壞計算機網路的犯罪活動，中國的相關法律法規對此做出過明確規定。中國也經常遭受「黑客」襲擊。中國與許多國家建立了共同打擊網路犯罪的良好合作機制。

9月4日，有記者提問：「據報道，美方稱攻擊五角大樓網路的黑客可能是來自中國人民解放軍。這是第二次中國被指責攻擊外國政府的網路。中方對此有何評論？」姜瑜回答說：「有人對中國進行無端指責，妄稱中**方對美國防部實施網路攻擊，這是毫無根據的，也是冷戰思維的體現。」

法國宣稱受到中國黑客襲擊后，9月11日，姜瑜表示：「截至上星期，有關部門並沒有接到相關國家有關協查的要求。在共同打擊包括黑客行為在內的網路犯罪方面，我們有國際執法合作的渠道，願意通過正常渠道加強國際合作。」