數年前,中共公安部及人民解放軍即開始持續進行網絡偵測及入侵工作,根據二零零六年中共國防白皮書,解放軍的戰略目標之一是建立資訊化軍隊,並且在資訊戰中取得絕對優勢,以攻擊美國及其他潛在對手,包括台灣、日本、南韓、加拿大、法國、德國及英國。與一般駭客截然不同,中共進行網絡戰時,目標明確、攻擊迅速、手法隱蔽、不留下痕跡且預留一條極難發現的後路,以供下次入侵時使用。

美國國家反間諜執行局(Office of the National Counterintelligence Executive,ONCE)相當關注外國在美國進行的間碟活動,在該局二零零六年八月公布的二零零五年度報告中,局長布倫納(Joel F. Brenner)向國會表示,中共與俄羅斯是運用網絡工具蒐集敏感美國科技和經濟資訊的主導者,特別是中共,這對美國已構成很大的威脅。


欲觀看最新兩期全文,請登記成為《新紀元週刊》訂戶;
如閣下為本刊訂戶,請登入系統。
最新兩期前的不用登錄, 請點選 前期雜誌

帳號:
密碼:

西方看中國 簡體版       列印機版

中共木馬惡龍的網絡威脅

中共利用簡單的「掃描程式」侵入美國家單位的網絡,受害的單位包括美國陸軍資訊系統工程指揮部及國防資訊系統局等。圖為一名海軍士兵在作戰資訊中心操作雷達控制系統。(Getty Images)

編譯 ◎ 吳達

數年前,中共公安部及人民解放軍即開始持續進行網絡偵測及入侵工作,根據二零零六年中共國防白皮書,解放軍的戰略目標之一是建立資訊化軍隊,並且在資訊戰中取得絕對優勢,以攻擊美國及其他潛在對手,包括台灣、日本、南韓、加拿大、法國、德國及英國。與一般駭客截然不同,中共進行網絡戰時,目標明確、攻擊迅速、手法隱蔽、不留下痕跡且預留一條極難發現的後路,以供下次入侵時使用。

美國國家反間諜執行局(Office of the National Counterintelligence Executive,ONCE)相當關注外國在美國進行的間碟活動,在該局二零零六年八月公布的二零零五年度報告中,局長布倫納(Joel F. Brenner)向國會表示,中共與俄羅斯是運用網絡工具蒐集敏感美國科技和經濟資訊的主導者,特別是中共,這對美國已構成很大的威脅。

二零零七年十一月十五日美中經濟與安全審查委員會(USCC)提出更詳細的報告,指出中共在美國的間諜活動已無遠弗屆,儼然成為美國科技安全的最大威脅。而網絡滲透是迄今中共最有效的間諜工具。


微軟公司為了進入中國市場,提供人民解放軍美國企業辦公室軟件的來源碼。圖為二零零七年十一月微軟公司首席執行長官史蒂夫堡莫(Steve Baller)(右)與中國方正集團公司簽訂合同現場。(Getty Images)

助紂為虐的美國公司

美國傳統基金會(Heritage Foundation)資深研究員譚慎格(John J. Tkacik)在二零零八年二月八日發佈專題文章〈木馬惡龍﹕中共網絡威脅〉,指出中共的網路滲透技術,並不是無師自通,而是來自美國企業的支援,包括協助建立新的網際網絡架構、訓練大批網絡警察學習監控技術等。例如微軟公司為了進入中國市場,提供人民解放軍美國企業辦公室軟件的來源碼,這意味著人民解放軍擁有幾乎所有網絡化的美國政府、軍隊、企業及個人電腦的萬能鑰匙。

中共公安部已成功的利用量身訂做的軟件,有效的監控所有國內互聯網一億以上的網民。在此基礎下,毫無疑問的,人民解放軍可以很輕易的在二零零三年初建置首批網絡戰部隊,並且成為中共地面戰最活躍的組織,使用電腦網絡及手機網絡,監測、定位網絡異議份子。

二零零四年十一月的「驟雨」事件(Titan Rain)即為著名的案例,中共利用一個經過修正的簡單的「掃描程序」,在不到三十分鐘內找到美國國防部的網絡漏洞、入侵、退出、未留下指紋、並留一個後門,受害的單位包括美國陸軍資訊系統工程指揮部(U.S. Army Information Systems Engineering Command)、國防資訊系統局(Defense Information Systems Agency)等。這次襲擊經追蹤後找到入侵來源位於中國的廣東省,並且確定是一個專業的軍事行動。

除了美國,其他國家也無能倖免,如在二零零五年十二月期間,英國國會辦公室遭祕密入侵,源頭同樣來自廣東省,攻擊的資料是人權檔案,除非是受到中共的命令,否則一般駭客對這種議題不會感興趣。


網民每半個小時,就會看到網絡警察跳出螢幕,從而被警告自己所瀏覽的網路資訊被監視。(法新社)

全所不在的中共網絡威脅

台灣也無法倖免,國防部在二零零六年偵測到十三個來自人民解放軍在微軟作業系統的「零時差攻擊」事件,並且花了一百七十八天才修復。此外,有一次的PowerPoint攻擊相當複雜,以致微軟的工程師經過二個多月,才能復原一個補丁。

中共在二零零七年從事網絡間碟更為猖獗。六月,美國國土安全部價值十七億美元的網絡系統中有一百五十臺電腦被悄然侵入,並且送出數量不詳的資料到某個中文網站,而這套系統的管理人優利系統公司(Unisys),在被滲透後三個月內仍渾然不知入侵行為。

同樣在該年六月,中共軍方的駭客再次成功攻擊五角大廈的網絡,《金融時報》引述消息人士說,相當肯定這次攻擊來自中共的指揮。

二零零七年八月,《明鏡周刊》報導,德國發現總理默克爾以及三個部會的電腦都感染了特洛伊木馬病毒,並且被插入與中共有關的間諜程式。幾天後,法國證實:「我們也是資訊系統的被攻擊對象」,並且「有證據證明中共參與其中」。澳洲、新西蘭及加拿大政府也同樣有被中共駭客攻擊的經驗。

勇敢揭穿中共假面

譚慎格在該文中特別提醒,任何人都不應該滿足於數起被揭發的中共網絡攻擊事件,因為解放軍是無所不用其極的逃避偵查,而且還設法建立一個假象,讓人相信網絡安全的可靠性。一位專家曾在去年美國聯邦資訊會議上表示,美國各部門的網絡系統已有二分之一遭中共侵入。更令人憂心的是,美國的關鍵微電子製造業已從美國轉移到其他國家,有愈來愈多的微晶片商用品在中國代工,這些來自中國的微晶片的安全、可靠性令人懷疑。

相對於美國及其他國家積極與中共加強電信領域的合作,印度則顯得謹慎多了。印度在二零零五年擱置中國華為公司(Huawei)高達六千萬美元的投資計畫,寧可使用國內較高昂的系統,以避免中共的滲透和操控。

譚慎格最後指出,中共並未停止攻擊行動,並且意圖損害美國的經濟、電信、電子傳輸等等,其殺傷力更甚於九一一恐怖攻擊事件。渠認為美國政府及國會不應再漠視,應有所作為,並建議:1)正視中共對全球造成的情報風險,勇於點名中共是美國最大的情報問題,讓美國企業界及學術界明白中共的險惡,並與之保持距離;2)修法,使來自外國的網絡間碟犯罪得到應有的懲罰;3)仔細研究中共對網絡公司的商業投資,特別是其背後真正的意圖;4)加強軟件技術,以迅速復原遭侵入的電腦系統;5)強化資訊系統的可信度、降低被侵入的可能性;6)提升美國在工程及科學領域的競爭力,以設計和製造安全和可靠的微晶片。◇

所在期數封面故事
  • 人類和病毒的戰爭(第62期) ---2008/03/20刊
  • 潛伏在暗處的窺伺者(第62期) ---2008/03/20刊
  • 認識病毒(第62期) ---2008/03/20刊
  • 相關文章
  • 中共藉奧運宣傳專制政治(第61期) ---2008/03/13刊
  • 法國興業銀行的巨額虧空醜聞(第57期) ---2008/02/14刊
  • 英爆發諾瓦克病毒 近三百萬人感染(第55期) ---2008/01/24刊
  • 經濟比較:廣東與台灣(第55期) ---2008/01/24刊
  • 中共駭客任務(第53期) ---2008/01/10刊
  • 全球百大天才 法輪功創始人名列前茅 (第44期) ---2007/11/08刊
  • 中共國防白皮書 顯擴軍備戰姿態(第2期) ---2007/01/11刊
  • 新一期受歡迎文章
    推薦給朋友