德國之聲中文網:《紐約時報》:遭中國黑客攻擊達數月
《紐約時報》發表報導稱,自去年發表有關中國總理溫家寶家族財產的報導以來,該報數月來受到疑似來自中國的黑客襲擊。中國官方回應稱有關指責「毫無根據」。
《紐約時報》週三(1月30日)發表長篇報導,稱數月來不斷有黑客入侵其電腦系統,盜取員工密碼和文件資料。黑客的目標集中在該報駐上海分社社長張大衛(David Barboza)的電子郵件往來上。去年10月25日,《紐約時報》刊登了張大衛採寫的一篇調查報導,披露中國總理溫家寶家族聚集的資產達27億美元。
自此以後,《紐約時報》發現自己開始受到網路黑客的攻擊。該報聘請的網路安全專家在調查後指出,黑客使用的手段與此前被認為有中國軍方背景的攻擊行動十分相似。專家相信,對《紐約時報》的攻擊與之前入侵美國軍方供應商電腦系統的襲擊來自同一批由中國軍方使用的高校計算機。
駐華記者成為主要目標
報導稱,黑客盜取了報社工作人員的工作系統密碼,並入侵了53人的電腦。除了上海分社社長張大衛,前北京分社社長、現在印度的南亞分社社長楊金新(Jim Yardley)的電腦也成為入侵目標。《紐約時報》執行主編吉爾·阿布拉姆森(Jill Abramson) 說,並沒有證據顯示入侵者用竊取的密碼試圖獲取與溫家寶家族財富文章無關的信息。《紐約時報》稱,黑客似乎在尋找那些"可能向張大衛提供了信息的人的名字",但沒有跡象表明有與該報導有關的敏感郵件或文件遭到破壞。
《紐約時報》聘請的計算機安全專家表示,黑客試圖掩蓋攻擊的源頭,他們首先入侵美國大學的電腦,然後通過那裡的電腦實施攻擊。同一公司的專家此前偵測到的多次源自中國的黑客攻擊,手法與此相符。
《紐約時報》並非第一家有這類遭遇的美國媒體。彭博新聞社(Bloomberg News)在去年6月發表有關中國心領導人習近平家族財產的的報導後,就曾遭到過中國黑客的網路襲擊。《紐約時報》有關溫家寶家族的報導發表前,中國官方曾警告這樣做會"帶來後果"。《紐約時報》於是委託對其網路系統進行維護的電信公司AT&T注意監控不尋常的動向。
中國外交部:"毫無根據的指責"
現在負責調查此次黑客襲擊的電腦安全公司Mandiant的安全技術部門負責人貝特里希(Richard Bejtlich)表示:"如果單獨看每次黑客襲擊,無法得出結論說這是中國軍隊所為,但將其與中國異議人士、西藏活動人士以及美國航天企業受到的攻擊聯繫起來,你就不得不朝這個方向思考。"
《紐約時報》曾就此向中國國防部質詢。中國國防部的回應是:"中國法律禁止包括黑客行為在內的任何破壞網路安全的行為。"並表示,"沒有充分證據就指責中國軍隊進行網路攻擊,是不專業的,沒有根據的。"
《紐約時報》遭黑客襲擊的報導刊登的第二天,中國外交部發言人洪磊在週四在例行記者會上對國際媒體表示,相關指責是"毫無根據"的。
目的並非破壞
《紐約時報》報導援引安全專家稱,從2008年開始,中國黑客開始瞄準西方記者。他們的目的是要確定西方記者的線人和聯繫人,並對其進行威嚇,同時對可能有損中國領導人聲譽的報導作出預估。
事後的分析顯示,黑客在去年9月就開始入侵《紐約時報》的電腦系統,專家懷疑這些黑客使用的是一種稱為"魚叉式釣魚攻擊"(spear-phishing attack)的手法,即向員工發送包含惡意鏈接或附件的電子郵件。在長達三個月的時間裏,黑客在《紐約時報》的系統中安裝了45種惡意軟體,用來竊取密碼和文件。
去年10月底到11月初美國總統大選期間,黑客針對《紐約時報》的活動得尤為活躍。這引起了報社高層的擔憂,擔心黑客可能會企圖關閉報紙的電子或印刷出版系統。不過,黑客的行動顯示,他們的主要攻擊目標依然是張大衛的日常往來郵件。《紐約時報》首席信息官馬克·弗朗斯(Marc Frons)說,"他們本來可以重創我們的電腦系統。不過,那不是他們的目的。"
BBC中文網:《華爾街日報》「同遭中國黑客攻擊」
《華爾街日報》稱中國黑客持續攻擊其電腦系統。
繼《紐約時報》後,美國《華爾街日報》也表示遭來自中國的黑客入侵其電腦系統。
《華爾街日報》的出版商道瓊斯公司星期四(1月31日)發表聲明說,黑客試圖追蹤該報對中國的報導,且「一直在進行」。
當天早些時候,《紐約時報》在過去四個月「持續」入侵其系統,時間正好是該報記者準備披露中國總理溫家寶家族巨額財產的報導之際。
中國近年曾被多個國家和企業指責策動網路間諜活動,以蒐集情報和控制中國對外形象。
中國外交部星期四駁斥《紐約時報》稱,中國黑客入侵該報系統的說法「毫無根據」,而且「不負責任」。
發言人洪磊強調,中國也是黑客活動的受害者,中國法律清楚禁止了黑客行為。
系統攻擊
道瓊斯公司的聲明說,雖然中國黑客入侵《華爾街日報》的系統,但沒有證據顯示黑客試圖盜取商業情報或「不當取用客戶信息」。
一名女發言人在聲明中說,他們正與政府有關部門和電腦保安專家合作,採取行動保護客戶、僱員、記者和消息來源,其中包括更新電腦系統。
《紐約時報》方面提到,在對其駐上海記者站站長張大衛(David Barboza)的電腦攻擊中,黑客使用了「與中國軍方有關」的技術。
為《紐約時報》追蹤黑客來源的網路安全公司Mandiant花了四個月時間跟蹤並分析黑客的攻擊常態,以制定圍堵策略。
Mandiant發現,黑客在《紐約時報》系統上安裝惡意軟體取得控制權,繼而盜取全部員工的登入密碼,並入侵了《紐約時報》辦公室以外的53臺個人電腦。
《時報》說,專家們發現攻擊者都是從同一家大學的同一批電腦策動攻擊,而這些電腦「過去曾被中國軍方用於攻擊美國軍方承包商」。
BBC中文網:中國黑客攻擊事件過去數年多次曝光
《紐約時報》去年曾報導中國總理溫家寶家人聚斂龐大財富
中國外交部發言人洪磊週四(31日)否認政府幕後指使黑客攻擊美國《紐約時報》。
洪磊批評《紐約時報》的有關指稱是「完全沒有根據的」,「不負責任的行為」。
不過中國官方媒體上並沒有報導洪磊的反駁,甚至連外交部的網站上也沒有提及洪磊的有關講話的內容。
美國《紐約時報》週四表示,自報導了中國總理溫家寶家人擁有巨額財產後,遭中國黑客攻擊電腦系統。
該報指出:「過去四個月,中國黑客一直持續滲入《紐約時報》的電腦系統,以及獲取記者及其他員工的密碼。」
《紐約時報》稱,報社聘請的電腦安全專家收集了一些數據證據,證明黑客使用的手法「與中國軍方有關聯」,目標是撰寫有關報導的記者。
無辜、沉默
對於外界指責中國政府涉嫌種種黑客攻擊事件,中國官方一直表態否認,並稱自身也是黑客攻擊的受害者。
中國國務院新聞辦公室2010年6月8日發布《中國網際網路狀況》白皮書,稱中國反對任何形式的網路黑客攻擊行為。
白皮書說,中國同世界其他國家一樣,面臨黑客攻擊、網路病毒等違法犯罪活動的嚴重威脅。
中國是世界上黑客攻擊的主要受害國之一。白皮書還強調,中國法律禁止任何形式的網路黑客行為。
中國外交部發言人也在多個場合否認中國政府與所指稱的黑客攻擊事件有關聯。
在中國官方媒體對《紐約時報》遭黑客攻擊的指稱避而不報的同時,然而在網際網路上,中國網民已經瞭解了這一消息的前後以及中國官方的否認。
有網民在微博上表示:某國黑客黑入紐約時報,第一次感覺到境內勢力滲透到國外去了。
簡單回顧
過去幾年來,曾經曝光過多次涉嫌中國黑客的攻擊事件。
2012年9月共同社報導,日本最高法院運營的全國法院主頁遭到黑客攻擊,網頁上顯示釣魚島插有中國國旗的圖片。此外,黑客還用英語、中文和日文寫上「釣魚島是中國的」等文字。
2012年11月彭博網報導,2009年可口可樂爭取收購匯源果汁時中國黑客曾滲透到可口可樂公司的機密系統中。黑客將一封附帶病毒鏈接的電子郵件發給了可口可樂公司的一名高管。黑客因此得以不經察覺盜取商業機密信息長達一個月。美國證券交易委員會說,可口可樂當時並沒有公開這一黑客攻擊行動。
位於美國的一個知名中文網站「博訊網」2012年4月稱因報導有關薄熙來的一系列內幕消息而遭到黑客攻擊。博訊網站經理韋石對美聯社表示,他相信這一輪攻擊受命於中國的國家安全機構,不過這一指稱並沒有得以證實。
2012年8月,電腦安全公司邁克菲(McAfee)此前表示,包括聯合國和國際奧委會在內的全球70多個機構在過去五年成為黑客攻擊的目標。邁克菲甚至認為,這些網路攻擊「可能來自某國政府」。中國共產黨黨報《人民日報》刊登文章反駁說有關方面暗示北京當局在幕後指使黑客對許多政府和組織展開網路攻擊,是不負責任的作法。
2010年,包括搜索引擎巨頭公司谷歌在內的美國公司指責遭到中國黑客攻擊,並稱黑客有軍方背景。