【大紀元2月23日訊】（大紀元記者施明綜合編譯）據美國工業界消息人士透露，在最近對 Google和其它幾十家大型美國公司的網絡襲擊中使用的計算機代碼，是由一組不同的中國黑客，包括安全專業人士、 顧問和臨時合同商共同開發的。

《華盛頓郵報》 20日報導， 對安全漏洞調查很熟悉的這位消息人士說，1 月 12 日Google揭露的一系列攻擊，一部份使用了中國的一些科技院校的服務器。這是黑客對自身身份進行模糊處理的常用手法。

消息人士說，參與網絡襲擊的一些合同商，有中國本土的技術公司，也有美國公司在中國的分公司。 他和另一位消息人士說，還有其它一些中國服務器也有被使用。

服務器被使用的兩所學校是：中國上海交通大學，類似美國加州理工學院(CalTech)的一所中國著名學府，和藍翔技校（Lanxiang Vocational School）。消息人士說，兩所學校都和中國最高階層的信息安全專家有關連。第一個報導網絡襲擊與這兩所學校有關的，是紐約時報上星期四晚上的報導。

誰命令或協調這些攻擊事件目前還不清楚。

一位消息人士說，利用Internet Explorer 6系統中的漏洞來編寫惡意代碼的開發人員中，也包括一些「為威望而作黑客」的學生。 他說，調查人員已將黑客名單篩減到大約六個人，但拒絕透露他們的名字。

消息人士說，利用Internet Explorer 6的漏洞的代碼開發人員中，沒有一個是這兩所學校的畢業生。
.
上海交通大學與中國信息安全公司的合作有很長的歷史。 它通過一個叫863的國家項目，從中國科技部獲得資助，來培訓信息安全專家和這一領域的帶頭人。 上海交通大學教授中包括中共公安部官員。

藍翔技校幫助創建了後來被稱為所謂中國的「防火長城」的全國互聯網信息過濾系統。根據該校網站上的信息，它於2006 年建立了一個軍事系，以培訓「高素質技術軍官」。網站說這些學生很多成了中國人民解放軍的「重要技術骨幹」。

華盛頓情報研究分析中心的主任毛文傑(James C. Mulvenon)是一位中國網絡專家。 他說：去年春季美國智庫的幾個網絡被攻破，黑客使用的服務器就設在藍翔技校。 雖然他並不知道那些黑客是否屬於攻擊Google的同一波攻擊的一部份，他說，「這確實是驚人巧合... 被中國濟南市的同一個不明職業學校襲擊。」

攻擊的分散性，使得確定誰發出的命令，究竟是為了什麼目的，變得很困難。

儘管中共政府拒絕承認參與了攻擊，但是人們相信，中共政府過去使用一系列代理進行不同方面的網絡攻擊。專家說俄羅斯曾使用了類似的戰術。

北維吉尼亞網絡論壇公司Mandiant的主任羅伯‧李(Rob Lee)說，中國黑客通過一系列不斷改變的互聯網地址來發出經常性攻擊。 他們這樣做，是為了保持在目標網絡中的立足處，同時也試圖掩蓋他們的來歷。

黑客人民共和國

《華爾街日報》20日報導，一些當今網絡安全方面最大的禍患來自中國武漢這座中國中部城市。武漢的一名只有初中學歷的黑客，把隱藏破壞性間諜程序的卡通熊貓攻入數以百萬計的計算機中。

27 歲的李軍( Li Jun，音譯)創造的「熊貓燒香」計算機蠕蟲，在2006年和2007年造成的破壞達幾個月之久，最終李先生被投入監獄。通過誘騙用戶打開看上去很友好的一份電子郵件，熊貓計算機蠕蟲得以從一台計算機跳到另一台計算機，密碼、 財務信息和遊戲網站上的在線現金餘額，被輸送給李先生的同夥。

上個月Google指控它與其它二十多個公司的電腦受網絡攻擊而出現漏洞，攻擊追溯到中國，這次被稱為「極光」的襲擊比熊貓攻擊複雜的多。與留下電話卡、傳播迅速而隨機的熊貓攻擊不同，極光犯罪者針對他們所襲擊的公司內的特定僱員，而且不遺餘力掩蓋他們的痕跡。

據美國技術安全公司賽門鐵克公司Symantec Corp稱，李先生的熊貓攻擊成了「中國第一例使用計算機病毒的有組織的網絡犯罪」。 一旦計算機受到感染，每個可執行文件如微軟的Word文件的桌面圖標會變成一隻熊貓的圖片。 單擊熊貓會促使電腦立即從網絡下載軟件， 從而讓李先生的計算機得以吸取存儲在計算機深處的財務信息。

在回答《華爾街日報》提問的一封電子郵件中，李先生說：「作為中國黑客，整體技能不如美國或俄羅斯黑客好。但是，中國有世界最大的黑客人群。」 提到自己與外國黑客的溝通時，他說：「我經常從他們的網站下載黑客軟件，與我寫的程序或其它中國黑客寫的軟件做比較。」

網絡安全專家說，中國的黑客群體，每個人只做一個特定的工作，不是一下掙一大筆，而是靠出售他的產品來一件件掙錢。惡意程序的程序員，正如李先生所做的那樣，通常用從其它地方買來的計算機代碼，彙編他的程序。 該運作方式類似裝配線：程序員然後讓別的顧客付費進行了更廣泛的攻擊，傳播惡意軟件、 觸發它，然後分享盈利。

為上海的一家美國大型技術公司工作的一個華人安全專家說：「這一商業鏈純粹是中國式的。」他說，中國黑客合夥人的結構就像多層次的銷售網絡，甚至金字塔構型，不是關係緊密的犯罪集團，從基礎上開始設計，編寫「非常乾淨的代碼」。

Source: 大紀元

    

  Tweet