據中央社引述路透亞14日電,美國調查人員指出,中共已竊得美國若干兆兆位元組(terabyte)的敏感資料,由國務院電腦的使用者姓名和密碼,到數十億美元的武器系統設計圖,而中共駭客尚無罷手跡象。
華府資訊安全機構SANS Institute研究主任巴勒(Alan Paller)說:「自中共發起的攻擊不但持續不斷,而且還加速進行。」
由維基解密網站(WikiLeaks)取得並透過第3者交給路透社的美國國務院秘密電文指出,這些穿透系統的行動可追蹤到中國解放軍。美國調查人員將此生動命名為「拜占庭冥王」(Byzantine Hades)。1份2009年4月的密電甚至明確指出,這些攻擊是由解放軍某1部隊發動。
美國官員早已私下懷疑,這些網上攻擊是由中共政府、尤其是解放軍策動,而迄今從未公開透露的是證據。
4名熟知調查情況的消息人士透露,美國防堵中國拜占庭冥王式入侵行動的努力持續不輟。根據2009年4月的電文,國務院網路威脅分析部門的官員指出,若干在中國登記的網站「涉及2006年的拜占庭冥王入侵活動」。
電文記載,這些網站是在四川成都登記。名為陳興鵬(譯音)的某人架設了這些網站,而他所使用的成都郵遞區號,與解放軍成都軍區第1技術偵察局所使用的「一模一樣」,而該局是解放軍的電子情報單位。電文說:「多數追蹤來源至成都的網路入侵活動,其所使用的戰術、技巧和子程式,都和解放軍其它」電子偵搜單位類似。
根據美國國會「美中經濟暨安全檢討委員會」(U.S─China Economic and Security Commission)2009年10月所提報告,解放軍各部隊的技術偵察局隸屬總參謀部第3部(技術偵察部),負責監督電子監聽作業。3部編制有語言學家和技術人員,監視中國與境外的通訊系統。
報告指出,共軍至少有6個技術偵察局「可能專注於防禦和入侵外國網路」,包括成都軍區的偵察局在內。
這些外泄的電文和其它美國政府報告強調,中國及其政府指使的駭客,會同民間的駭客,如何穿透美國政府的電腦網路。
根據國會稽核處(Government AccountabilityOffice)3月16日所提報告,過去5年來,美國國土安全部電腦應變中心(Computer Emergency Response Team)所接獲的網路入侵通報,已增加650%以上,由2006會計年度的5503起增加到4年後的4萬1776起。
維基解密網站去年12月公布的1通國務院電文,強調「魚叉式網路釣魚」(spear─phish)問題的嚴重性。
這通電文中說:「自2002年以來,(美國政府)組織即淪為社交工程攻擊(social─engineering onlineattacks)的目標」,而這些攻擊行動成功「進出數百個(美國政府系統),也穿透了國防承包商的系統。」相關攻擊性電子郵件發送給美國陸軍、國防部、國務院、能源部、其它政府機構和商業公司。
駭客一旦侵入電腦網路,就會植入按鍵側錄軟體和「指揮控制」程式,以便指揮惡意程式碼尋找敏感資料。
上述電文指出,2008年的攻擊至少有些是由上海的1個駭客集團發動,而該集團與總參3部有關,3部負責監督來自電子通訊的偵搜情報作業。
