英國金融時報二十二日報導,美國政府調查Google遭駭客入侵案,已鎖定一名撰寫用來入侵電腦的關鍵程式的中國電腦專家,他寫的程式是利用網路瀏覽器IE此前不為人知的安全漏洞,入侵Google和其他西方企業的電腦,並植入間諜軟體。這項發現將讓中國政府更難否認與此事有關。
查獲一中國資安專家曾將攻擊程式張貼到駭客網
報導引述美國調查人員說法指這支程式是由一名三十幾歲的資訊安全顧問撰寫,該名自由工作者曾在一個駭客論壇上張貼其中一部分程式碼,並稱這是他「正在研究」的事。該名作者並非全職的政府人員,也未發動攻擊,事實上他會寧願不要被用於這類攻擊,「他若想進行他擅長的研究,就常得聽當局命令行事,他會寧可不要聽命於軍警人士,但像他這種技術等級的人很難避免這種事,政府有特權管道取得這些研究人員的成果。」
中國官方有特權取得管道
另據華爾街日報報導,調查人員就攻擊手法初步鑑定,鎖定一支可能也是來自中國的亞洲駭客團體。一名熟悉調查內容的人士透露,他們曾在之前網路攻擊事件中遭遇過這個團體,而Google遭入侵手法有該團體的若干特徵,「他們是進行其他一堆攻擊案的同一批人。」
這名人士指出,調查人員鎖定的這個團體利用中國電腦系統發動攻擊,這個團體據信規模較小,入侵的電腦通常較少、也較具針對性:只竊取特定資料;此外,該團體通常都用同樣的程式竊取資料,他們使用的攻擊軟體都是量身打造,意味著可能是攻擊者自撰的軟體。另一特徵是,這批駭客擁有非常精密的資料遮蔽技術,讓偷竊資料的網路流量看來像是正常網路流量。
這些調查進展將增加Google系統遭入侵事件的爭議性,此前的調查已追蹤到攻擊來自上海交通大學,及為解放軍培養電腦人才的山東藍翔高級技工學校,但兩校都否認。
解放軍高層倡議成立網軍中央機構
在此同時,中國人民解放軍少將黃永垠在二月號的中共中央黨校期刊「中國黨政幹部論壇」撰文表示,網路已成為國家安全的新戰場,他呼籲政府統合分散各部會的管控權,成立一個新的全國性機構進行網路管控,以跟上其他強權,對抗網路滲透和攻擊。