@ require '../adsleft.htm';?>
编译 ◎ 吴达
if (trim(substr("00".$vLocalIssue,-3))<=substr("00".(intval($vNewsIssue)),-3) || isset($_SESSION['UserName'])){
?>
数年前,中共公安部及人民解放军即开始持续进行网络侦测及入侵工作,根据二零零六年中共国防白皮书,解放军的战略目标之一是建立资讯化军队,并且在资讯战中取得绝对优势,以攻击美国及其他潜在对手,包括台湾、日本、南韩、加拿大、法国、德国及英国。与一般骇客截然不同,中共进行网络战时,目标明确、攻击迅速、手法隐蔽、不留下痕迹且预留一条极难发现的后路,以供下次入侵时使用。
美国国家反间谍执行局(Office of the National Counterintelligence Executive,ONCE)相当关注外国在美国进行的间碟活动,在该局二零零六年八月公布的二零零五年度报告中,局长布伦纳(Joel
F. Brenner)向国会表示,中共与俄罗斯是运用网络工具搜集敏感美国科技和经济资讯的主导者,特别是中共,这对美国已构成很大的威胁。
二零零七年十一月十五日美中经济与安全审查委员会(USCC)提出更详细的报告,指出中共在美国的间谍活动已无远弗届,俨然成为美国科技安全的最大威胁。而网络渗透是迄今中共最有效的间谍工具。
微软公司为了进入中国市场,提供人民解放军美国企业办公室软件的来源码。图为二零零七年十一月微软公司首席执行长官史蒂夫堡莫(Steve
Baller)(右)与中国方正集团公司签订合同现场。(Getty Images)
助纣为虐的美国公司
美国传统基金会(Heritage Foundation)资深研究员谭慎格(John J. Tkacik)在二零零八年二月八日发布专题文章〈木马恶龙:中共网络威胁〉,指出中共的网路渗透技术,并不是无师自通,而是来自美国企业的支援,包括协助建立新的网际网络架构、训练大批网络警察学习监控技术等。例如微软公司为了进入中国市场,提供人民解放军美国企业办公室软件的来源码,这意味着人民解放军拥有几乎所有网络化的美国政府、军队、企业及个人电脑的万能钥匙。
中共公安部已成功的利用量身订做的软件,有效的监控所有国内互联网一亿以上的网民。在此基础下,毫无疑问的,人民解放军可以很轻易的在二零零三年初建置首批网络战部队,并且成为中共地面战最活跃的组织,使用电脑网络及手机网络,监测、定位网络异议份子。
二零零四年十一月的“骤雨”事件(Titan
Rain)即为著名的案例,中共利用一个经过修正的简单的“扫描程序”,在不到三十分钟内找到美国国防部的网络漏洞、入侵、退出、未留下指纹、并留一个后门,受害的单位包括美国陆军资讯系统工程指挥部(U.S.
Army Information Systems Engineering Command)、国防资讯系统局(Defense Information
Systems Agency)等。这次袭击经追踪后找到入侵来源位于中国的广东省,并且确定是一个专业的军事行动。
除了美国,其他国家也无能幸免,如在二零零五年十二月期间,英国国会办公室遭秘密入侵,源头同样来自广东省,攻击的资料是人权档案,除非是受到中共的命令,否则一般骇客对这种议题不会感兴趣。
网民每半个小时,就会看到网络警察跳出萤幕,从而被警告自己所浏览的网路资讯被监视。(法新社)
全所不在的中共网络威胁
台湾也无法幸免,国防部在二零零六年侦测到十三个来自人民解放军在微软作业系统的“零时差攻击”事件,并且花了一百七十八天才修复。此外,有一次的PowerPoint攻击相当复杂,以致微软的工程师经过二个多月,才能复原一个补丁。
中共在二零零七年从事网络间碟更为猖獗。六月,美国国土安全部价值十七亿美元的网络系统中有一百五十台电脑被悄然侵入,并且送出数量不详的资料到某个中文网站,而这套系统的管理人优利系统公司(Unisys),在被渗透后三个月内仍浑然不知入侵行为。
同样在该年六月,中共军方的骇客再次成功攻击五角大厦的网络,《金融时报》引述消息人士说,相当肯定这次攻击来自中共的指挥。
二零零七年八月,《明镜周刊》报导,德国发现总理默克尔以及三个部会的电脑都感染了特洛伊木马病毒,并且被插入与中共有关的间谍程式。几天后,法国证实:“我们也是资讯系统的被攻击对象”,并且“有证据证明中共参与其中”。澳洲、新西兰及加拿大政府也同样有被中共骇客攻击的经验。
勇敢揭穿中共假面
谭慎格在该文中特别提醒,任何人都不应该满足于数起被揭发的中共网络攻击事件,因为解放军是无所不用其极的逃避侦查,而且还设法建立一个假象,让人相信网络安全的可靠性。一位专家曾在去年美国联邦资讯会议上表示,美国各部门的网络系统已有二分之一遭中共侵入。更令人忧心的是,美国的关键微电子制造业已从美国转移到其他国家,有愈来愈多的微晶片商用品在中国代工,这些来自中国的微晶片的安全、可靠性令人怀疑。
相对于美国及其他国家积极与中共加强电信领域的合作,印度则显得谨慎多了。印度在二零零五年搁置中国华为公司(Huawei)高达六千万美元的投资计画,宁可使用国内较高昂的系统,以避免中共的渗透和操控。
谭慎格最后指出,中共并未停止攻击行动,并且意图损害美国的经济、电信、电子传输等等,其杀伤力更甚于九一一恐怖攻击事件。渠认为美国政府及国会不应再漠视,应有所作为,并建议:1)正视中共对全球造成的情报风险,勇于点名中共是美国最大的情报问题,让美国企业界及学术界明白中共的险恶,并与之保持距离;2)修法,使来自外国的网络间碟犯罪得到应有的惩罚;3)仔细研究中共对网络公司的商业投资,特别是其背后真正的意图;4)加强软件技术,以迅速复原遭侵入的电脑系统;5)强化资讯系统的可信度、降低被侵入的可能性;6)提升美国在工程及科学领域的竞争力,以设计和制造安全和可靠的微晶片。◇