最新调查发现,印度政府对美国发动的所谓网络攻击其实很可能来自中国。中国黑客从相关的个人电脑下手,通过网络的人际交流顺藤摸瓜,攻陷目标网站的安全防护,获取秘密资讯。这种手法被称为“混合攻击”。
本月初,一个自称是印度黑客的团体在网络上公布了一份所谓来自印度军事情报局的电子邮件,显示情报局在无线通讯公司的帮助下,成功攻破美国国会美中经济安全审议委员会(US China Economic and Security Review Commission)的电脑网络,获取成员之间的邮件通讯。美国政府官员于是关心,印度军事情报局的动机何在?
初步调查发现,被攻破的不是委员会的网络,而是美国全国外贸理事会(National Foreign trade Council)的网络,大部分公布的秘密资讯都是理事会主席赖因施(William Reinsch)和美中经济安全审议委员会之间的邮件往来。赖因施对美国之音表示,他个人感觉,攻击他个人电脑的不像是印度政府。他说:“我个人的办公电脑显然遭到了黑客攻击,我不理解他们(印度)为什么会对此感兴趣。”
调查人员指出,赖因施是美中经济安全审议委员会的关键成员,去年还担任委员会的主席。考虑到委员会网站过去多次遭到中国黑客的攻击,攻击赖因施电脑的很可能是中国的黑客,不是印度情报局。
赖因施证实,相关电子邮件确实涉及到美中经贸的某些资讯,中国政府可能会更感兴趣。他说:“我是美中经济安全审议委员会的成员,去年还担任委员会主席。因此,我与委员会保持电子邮件往来。所以,如果有人能够攻入我的电脑,就会看到我与委员会之间的邮件往来。”
被泄露的电子邮件包括美国国家情报机构的高级分析人员准备为美中经济安全审议委员会就全球制造业趋势举行秘密介绍会等不公开资讯。一封邮件显示,委员会某成员在回应国会未能通过中国人民币汇率操控议案的质询时鼓励说:“我们应该面对恶棍,即使有可能被重拳击退,也不该退却。”
“混合攻击”
调查人员指出,种种迹象表明,这些电脑黑客在面对美中经济安全审议委员会等防护层级较高的政府网站的时候,有时会采取“混合攻击”(blended attack)的方法, 从安全防护相对薄弱的个人或外围电脑下手,再通过网络的人际交流顺藤摸瓜,攻破目标网络,获取秘密资讯。但美中经济安全审议委员会最重要的文件,即保密版的美中经济安全年度报告,并没有被黑客攻陷。
美国国土安全部前网络安全政策专家贝克(Steward Baker)指出,敏感的双边经贸议题以外,美中经济安全审议委员会过去还专门就中国对美国发动网络攻击问题提出警告,委员会因此很可能是中国黑客的重点攻击目标。
中国外交部1月19日在回复有关寻问时否认这个指称。外交部的复函说,“黑客行为是国际社会面临的共同问题,有关各方应该本着专业与合作精神,共同处理这个问题,而不是进行无端的批评和揣测。”