八月底,美国国防部公开表示,在过去的二、三年内,骇客大量利用中国大陆的网站企图闯进美国国防部和其它美国政府机构的电脑网路,并且攻进了数以百计非机密的网路。这些有组织的骇客被联邦调查人员称为“骤雨”(Titan Rain)。最近,时代杂志刊登文章,披露卡彭特(Shawn Carpenter)追踪这些骇客的经过。
卡彭特是美国核武器的诞生地,桑地亚国家实验室(Sandia National Laboratories)的中级分析师。连续四个月来,每天凌晨二点开始,他用尖端技术和隐蔽手段潜入中国的聊天室、BBS和网站,将一切可疑的行动和有关黑客攻击的信息传递给FBI。这时的卡彭特是个“蜘蛛人”,志愿帮助美国军方和情报机构追踪侵入美国政府网络的中国骇客─“骤雨”。
两年以前,卡彭特就接触到了“骤雨”对国防武器承包商洛克希德-马丁公司(Lockheed Martin)和桑地亚国家实验室的袭击。他发现“骤雨”与一般的骇客截然不同:目的明确、攻击迅速、手法隐蔽而且谨慎。
“骤雨”的骇客们偷走所有看到的文件,连硬盘里隐藏扇区的数据也不放过,所有的资料打包后传递到韩国、香港和台湾的中转站,然后再送回中国大陆。整个攻击时间只有10到30分钟,卡彭特称没有见过这么快的骇客行动。骇客“逃跑”也非常隐蔽,他们不仅抹去“作业”痕迹,而且还留下一条几乎让人无法察觉的“后路”,方便以后重新潜入系统。
“骤雨”骇客们还有着不同寻常的冷静和谨慎。卡彭特说,“大多数的骇客如果攻进了政府的网络系统,会变得兴奋,从而犯错。但这些人不会,他们连一个按键也不会摁错。”
在好奇心和爱国心的驱使下,卡彭特开始追踪骇客,在互联网上从一台电脑跳到另外一台电脑,最后,他跟踪到了骇客最初的工作端口,它们是位于中国南方广东省的三个路由器,这里就是骇客进入国际互联网的第一个连接点。这非常不容易,因为在反黑行动中,能够发现黑客来源的机率很低。
近些年来,中国成百上千的间谍在美国非常活跃,网络黑客也发起了新的挑战。美国国防部发言人称国防部的网络一天被攻击数百次。美国国防部2005年的报告称,“中国人民解放军很可能已经建立了信息软件开发部门,从而制造病毒来攻击敌人的电脑系统。”
时代杂志获得的文件显示,在一次行动中,骇客从美国军方偷走了飞机设计的软件。2003年11月,国防部的数百台电脑被侵入,植入了木马程序。私下里,一些官员相信这些攻击行为得到了中共政府的支持,但在公开的谈论里都比较模糊。一名华府官员向华盛顿邮报表示,“这是中华人民共和国主导的行动?还是一群无组织的骇客所为?目前我们还不敢断定。”
跟踪、制裁虚拟网络上的敌人让美国情报部门大为头疼,因为他们被许多规章制度所限制,同时也缺乏反黑的高技术人员;而且,美国政客们束手束脚,避免刺激敏感的中美关系。
因为FBI的调查行为受到制约,才有了像卡彭特这样的“蜘蛛人”,志愿参与跟踪与防御行动。
卡彭特很快取得了突破性的进展。他在广东省的三个攻击终端安装了自己编写的反谍程序,每当黑客行动时,反谍程序就给他的匿名雅虎邮箱发信通告。两个星期内,他收到了23,000多条信息。有一次,卡彭特收到了一大堆的有关热推进系统、油箱和太阳能控制台的航空资料。卡彭特相信,至少有6到10个工作站在三个终端的指挥下行动。
2005年3月,卡彭特被FBI中止了调查工作,他的秘密行动也被桑地亚国家实验室发现,因此被解雇。卡彭特对受到的不公正对待很愤怒,但FBI没有说明卡彭特有什么错。美国法律规定,任何个人企图以“骇客”的手段进入外国的电脑系统都是非法的。
如今,卡彭特已经被另外一个国家安全机构所雇佣,但是他不仅被禁止继续追查“骤雨”,也被禁止向任何机构或个人分享所得的信息以及经验。
“我无法安然入睡”,卡彭特,“我知道骤雨集团正在那里工作着,而且,比往日更为疯狂。”
当前位置:
