美國好不容易逮到的駭客
 
美國好不容易逮到的駭客
作者: 唐肆啼

大陸傳真

更新於︰2013-04-06 Print Friendly and PDF

共軍駭客不蠢,每次作案後,很快掩飾自己的蹤跡,反指遭到美國攻擊,又說攻擊者是不可能找到的。美國發明網絡卻成為別人網絡攻擊的目標。

二○○九年到二○一○年的冬天,我大陸的一個作家朋友被中國的國保逮捕拘留了,他所有的電腦設備全被沒收。我擔心了好多天,但是除了呼籲我的朋友們參與國際特赦組織緊急寫信行動,我什麼都做不了。然後就像他突然被抓一樣,他被釋放了。我對整件事情好奇不已,但是我聯繫不到我朋友。後來我收到他的一封郵件,內容是一個鏈結並說明該鏈結是他的博客,博客述說了他被捕的整個始末。我馬上點擊鏈結,結果什麼博文都沒有。我看了CC欄位;好像他發給他所有的朋友,感覺有點奇怪。

我的第一次被攻擊經驗

幾天後,他的另外一個朋友發來郵件告訴我,要對我的電腦進行木馬篩查。原來中國警方搶佔了他的郵箱,或者把我作家朋友的電腦移交給駭客,然後駭客給他郵件列表的所有人發了這個虛假鏈結,通過這個鏈結使所有點擊的人電腦都有可能中木馬病毒。

這就是我被中國政府御用駭客攻擊的第一次經歷。從此激發了我對資訊安全、資訊戰爭的興趣,我經常看一些相關的資料,譬如說美國資訊安全公司Mandiant最近揭秘上海浦東61398部隊的解放軍駭客的報告。

繼美國資訊安全公司Mandiant的揭秘後,掀起了一場爭議風暴。有的人懷疑報告的準確性;他們稱,如此專業的資訊戰士竟然因留下的電子指紋而被追蹤到上海,很是不可思議的。南華早報的作家Alex Lo是其中之,他又說美國也在侵略其他國家,沒有發言權,這種觀點究竟有沒有道理呢?

事實上,解放軍駭客不像對我朋友那麼粗暴、笨拙,作案後很多次都成功的掩蓋了自己的蹤跡。Mandiant的報告詳細的描述了駭客是怎樣成功的銷毀他們犯罪的證據;他們入侵別人的電腦後,壓縮下載他們需要的檔案,下載後再刪除掉他們壓縮的檔案。這樣就很難辨別他們偷了哪些檔案。

不是業餘愛好者攻擊美國公司

但是大群的駭客活動是無法完全掩蓋攻擊痕跡的。他們纂改了他們的IP地址以掩藏他們的蹤跡,但駭客和電腦安全技術之間是個不斷發展變的貓捉老鼠的遊戲,雙方遲早都會犯錯誤。最初的優勢在於攻擊方,因為新的軟體不斷暴露出可被攻擊的漏洞,然而政府和商業安全政策總是相對滯後的。但是網路服務器和FTP伺服器有記錄,而虛假的IP位址可以被多種方式檢測出來。一旦攻擊者不小心,留下了他們身份的線索,電腦安全專家就開始跟蹤這個組織,記錄他們的活動。有的駭客比較粗心大意,就像網名Rocybird的人,他在 blog.sina.com/rocybird 的六百多篇博文經常提到他所從事的駭客工作, 或者網名「ugly gorilla」的傢伙,每次都自豪的在他製作的惡意軟體上簽上這個名號。

儘管中國當局加大努力擦除解放軍61398部隊的痕跡,Mandiant公司還是能夠在幾個地方找到線索。某個公司登出的為敏感電子設備辦公室安裝地板的廣告,在他們曾服務過的客戶列表裡就有包含61398部隊。幾年的時間裡就觀察61398部隊,Mandiant公司就收集了確鑿的證據而得出肯定的結論。

解放軍的駭客們並不蠢,畢竟他們已經逃脫了至少五年。他們銷毀了大量的證據,並且掩蓋他們的蹤跡逃脫了一次又一次。Mandiant公司花了很多時間才建立這個令人信服的案例。

中文複雜是中國駭客優勢

Mandiant是以現有的學術和商業電腦安全研究為基礎進行研究的,譬如說加拿大準學術組織War Monitor 2010年發表的Shadow in the Cloud,一個關於國外政府和逃亡藏人被中國駭客進攻的報告。 Mandiant的貢獻首先是精確的定位到該組織的位置:上海浦東新區大同路一個十二層的軍用樓盤。Mandiant報告出來後,BBC攝製組去浦東拍61398,部隊保安以「此地無銀三百兩」的做法逮捕了他們,沒收了他們的錄影帶。

然而,儘管在技術分析上有足夠的說服力,但是報告上確實有存在錯誤的地方,這表明Mandiant對資訊安全的瞭解多於對中國的瞭解。例如,他們不能夠翻譯出手寫的漢字重要文件,他們把位於中國北部的河北省當作「上海的一個區域」。對美國人來說,中國的語言非常複雜,這也是中國駭客的優勢。

中美資訊戰歷史背景與矛盾

共軍是靠遊擊戰爭打下江山。在國共內戰的階段,美國用大量的武器裝備來支持國軍,但是解放軍還是贏了,據說是因為他們情報比國軍準確。在美國的支持下,國民黨依然堅持在台灣,對中共來說,美國似乎干涉了一個未結束的內戰。在共軍比美軍落後幾十年的情況下,資訊戰爭變成了共軍平衡軍事勢力的重要手段,而美國所有的公司似乎都成了合法的攻擊目標。如果共軍沒有最大限度的發揮Mandiant所描述的作用,會很讓人驚訝不已的。美國發明了網路戰,而現在互聯網、軟體以及硬體都被用來對付美國。中共認為現在只是美國罪有應得的懲罰的開始。

中國對Mandiant報告的反應是雙管齊下的否認策略。首先當局宣傳中國自己也遭受到駭客的攻擊,而且大多駭客攻擊來自美國。中國日報說中國國防部的官網和中國軍網的網站在二○一二年一個月內就遭到十四萬次的駭客攻擊,而且百分之六十的攻擊來自美國。(如果這是真的,中國怎麼可能忍受這樣被動的攻擊?)

中國當局沒有說如何知道攻擊來自美國,有趣的是他們的另一否認策略:中國同時宣傳要查清網路攻擊來源是不可能的,因此在這種情況下無法證明攻擊來自中國。






更多文章

關於我們 聯絡我們 開放舊網頁 每期文選 封面彩頁
版權所有,轉載文章請知會本網站 email: open@open.com.hk 告知貴網站名,何時轉載及文章題名,請說明出處(原載開放雜誌網站某年某月號)請尊重原作,請勿刪改。
Copyright © 2011 Open Magazine. All rights reserved.