你在这里

《纽约时报》:遭中国黑客攻击达数月

《纽约时报》发表报道称,自去年发表有关中国总理温家宝家族财产的报道以来,该报数月来受到疑似来自中国的黑客袭击。中国官方回应称有关指责“毫无根据”。

《纽约时报》周三(1月30日)发表长篇报道,称数月来不断有黑客入侵其电脑系统,盗取员工密码和文件资料。黑客的目标集中在该报驻上海分社社长张大卫(David Barboza)的电子邮件往来上。去年10月25日,《纽约时报》刊登了张大卫采写的一篇调查报道,披露中国总理温家宝家族聚集的资产达27亿美元。

自此以后,《纽约时报》发现自己开始受到网络黑客的攻击。该报聘请的网络安全专家在调查后指出,黑客使用的手段与此前被认为有中国军方背景的攻击行动十分相似。专家相信,对《纽约时报》的攻击与之前入侵美国军方供应商电脑系统的袭击来自同一批由中国军方使用的高校计算机。

驻华记者成为主要目标

报道称,黑客盗取了报社工作人员的工作系统密码,并入侵了53人的电脑。除了上海分社社长张大卫,前北京分社社长、现在印度的南亚分社社长杨金新(Jim Yardley)的电脑也成为入侵目标。《纽约时报》执行主编吉尔•阿布拉姆森(Jill Abramson)说,并没有证据显示入侵者用窃取的密码成功获取了温家宝家族财富文章的相关信息。

《纽约时报》称,黑客似乎在寻找那些"可能向张大卫提供了信息的人的名字",但没有迹象表明有与该报道有关的敏感邮件或文件遭到破坏。

《纽约时报》聘请的计算机安全专家表示,黑客试图掩盖攻击的源头,他们首先入侵美国大学的电脑,然后通过那里的电脑实施攻击。同一公司的专家此前侦测到的多次源自中国的黑客攻击,手法与此相符。

《纽约时报》并非第一家有这类遭遇的美国媒体。彭博新闻社(Bloomberg News)在去年6月发表有关中国心领导人习近平家族财产的的报道后,就曾遭到过中国黑客的网络袭击。《纽约时报》有关温家宝家族的报道发表前,中国官方曾警告这样做会"带来后果"。《纽约时报》于是委托对其网络系统进行维护的电信公司AT&T注意监控不寻常的动向。

中国外交部:"毫无根据的指责"

现在负责调查此次黑客袭击的电脑安全公司Mandiant的安全技术部门负责人贝特里希(Richard Bejtlich)表示:"如果单独看每次黑客袭击,无法得出结论说这是中国军队所为,但将其与中国异议人士、西藏活动人士以及美国航天企业受到的攻击联系起来,你就不得不朝这个方向思考。"

《纽约时报》曾就此向中国国防部质询。中国国防部的回应是:"中国法律禁止包括黑客行为在内的任何破坏网络安全的行为。"并表示,"没有充分证据就指责中国军队进行网络攻击,是不专业的,没有根据的。"

《纽约时报》遭黑客袭击的报道刊登的第二天,中国外交部发言人洪磊在周四在例行记者会上对国际媒体表示,相关指责是"毫无根据"的。

目的并非破坏

《纽约时报》报道援引安全专家称,从2008年开始,中国黑客开始瞄准西方记者。他们的目的是要确定西方记者的线人和联系人,并对其进行威吓,同时对可能有损中国领导人声誉的报道作出预估。

事后的分析显示,黑客在去年9月就开始入侵《纽约时报》的电脑系统,专家怀疑这些黑客使用的是一种称为"鱼叉式钓鱼攻击"(spear-phishing attack)的手法,即向员工发送包含恶意链接或附件的电子邮件。在长达三个月的时间里,黑客在《纽约时报》的系统中安装了45种恶意软件,用来窃取密码和文件。

去年10月底到11月初美国总统大选期间,黑客针对《纽约时报》的活动得尤为活跃。这引起了报社高层的担忧,担心黑客可能会企图关闭报纸的电子或印刷出版系统。不过,黑客的行动显示,他们的主要攻击目标依然是张大卫的日常往来邮件。《纽约时报》首席信息官马克•弗朗斯(Marc Frons)说,"他们本来可以重创我们的电脑系统。不过,那不是他们的目的。"

栏目: 
首页重点发表: 

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer