時代雜志:美國人追蹤中國黑客“驟雨”

　　相關文章：外交部：中國軍方組織黑客襲美說法無根據

　　八月底，美國國防部公開表示，在過去的二、三年內，駭客大量利用中國大陸的網站企圖闖進美國國防部和其它美國政府機構的路，並且攻進了數以百計非機密的網路。這些有組織的駭客被聯邦調查人員稱為“驟雨”(Titan Rain)。最近，時代雜志刊登文章，披露卡彭特(Shawn Carpenter)追蹤這些駭客的經過。

　　卡彭特是美國核武器的誕生地，桑地亞國家實驗室(Sandia National Laboratories)的中級分析師。連續四個月來，每天凌晨二點開始，他用尖端技術和隱蔽手段潛入中國的聊天室、BBS和網站，將一切可疑的行動和有關黑客攻擊的信息傳遞給FBI。這時的卡彭特是個“蜘蛛人”，志願幫助美國軍方和情報機構追蹤侵入美國政府網絡的中國駭客─“驟雨”。

　　兩年以前，卡彭特就接觸到了“驟雨”對國防武器承包商洛克希德-馬丁公司(Lockheed Martin)和桑地亞國家實驗室的襲擊。他發現“驟雨”與一般的駭客截然不同:目的明確、攻擊迅速、手法隱蔽而且謹慎。

　　“驟雨”的駭客們偷走所有看到的文件，連硬盤裡隱藏扇區的數據也不放過，所有的資料打包後傳遞到韓國、香港和台灣的中轉站，然後再送回中國大陸。整個攻擊時間只有10到30分鐘，卡彭特稱沒有見過這麼快的駭客行動。駭客“逃跑”也非常隱蔽，他們不僅抹去“作業”痕跡，而且還留下一條幾乎讓人無法察覺的“後路”，方便以後重新潛入系統。

天極軟件專題專區精選 Windows Vista專區 POPO專區 QQ專區　QQ掛機 注冊表專區 Windows優化 Flash MX 視頻教程 Photoshop視頻教程 網頁設計視頻教程 照片處理數字暗房 PPT動畫演示教程 Excel動畫教程集 Word動畫演示教程 Google專區 特洛伊木馬專區 黑客知識教程專區 防火牆應用專區 了解Web2.0 Windows API開發專區 網絡編程專區 VB數據庫編程專區 圖像處理與多媒體編程

　　“驟雨”駭客們還有著不同尋常的冷靜和謹慎。卡彭特說，“大多數的駭客如果攻進了政府的網絡系統，會變得興奮，從而犯錯。但這些人不會，他們連一個按鍵也不會摁錯。”

　　在好奇心和愛國心的驅使下，卡彭特開始追蹤駭客，在互聯網上從一台電腦跳到另外一台電腦，最後，他跟蹤到了駭客最初的工作端口，它們是位於中國南方廣東省的三個路由器，這裡就是駭客進入國際互聯網的第一個連接點。這非常不容易，因為在反黑行動中，能夠發現黑客來源的機率很低。

　　近些年來，中國成百上千的間諜在美國非常活躍，網絡黑客也發起了新的挑戰。美國國防部發言人稱國防部的網絡一天被攻擊數百次。美國國防部2005年的報告稱，“中國人民解放軍很可能已經建立了信息軟件開發部門，從而制造病毒來攻擊敵人的電腦系統。”

　　時代雜志獲得的文件顯示，在一次行動中，駭客從美國軍方偷走了飛機設計的軟件。2003年11月，國防部的數百台電腦被侵入，植入了木馬程序。私下裡，一些官員相信這些攻擊行為得到了中共政府的支持，但在公開的談論裡都比較模糊。一名華府官員向華盛頓郵報表示，“這是中華人民共和國主導的行動?還是一群無組織的駭客所為?目前我們還不敢斷定。”

　　跟蹤、制裁虛擬網絡上的敵人讓美國情報部門大為頭疼，因為他們被許多規章制度所限制，同時也缺乏反黑的高技術人員;而且，美國政客們束手束腳，避免刺激敏感的中美關系。

　　因為FBI的調查行為受到制約，才有了像卡彭特這樣的“蜘蛛人”，志願參與跟蹤與防御行動。

　　卡彭特很快取得了突破性的進展。他在廣東省的三個攻擊終端安裝了自己編寫的反諜程序，每當黑客行動時，反諜程序就給他的匿名雅虎郵箱發信通告。兩個星期內，他收到了23,000多條信息。有一次，卡彭特收到了一大堆的有關熱推進系統、油箱和太陽能控制台的航空資料。卡彭特相信，至少有6到10個工作站在三個終端的指揮下行動。

　　2005年3月，卡彭特被FBI中止了調查工作，他的秘密行動也被桑地亞國家實驗室發現，因此被解雇。卡彭特對受到的不公正對待很憤怒，但FBI沒有說明卡彭特有什麼錯。美國法律規定，任何個人企圖以“駭客”的手段進入外國的電腦系統都是非法的。

　　如今，卡彭特已經被另外一個國家安全機構所雇傭，但是他不僅被禁止繼續追查“驟雨”，也被禁止向任何機構或個人分享所得的信息以及經驗。

　　“我無法安然入睡”，卡彭特，“我知道驟雨集團正在那裡工作著，而且，比往日更為瘋狂。”