20100407/加国研究小组再揭“网络间谍”圈

-华网上间谍被指窃印度700密件
-印度官员质疑加报告另有企图
-黑客攻击来自何国 难判断
-中国外交部发言人姜瑜:中国愿展开调查
-多大专家指加或成下个被袭目标


华网上间谍被指窃印度700密件

明报/多伦多大学芒克国际事务学院(Munk School of Global Affairs)与渥太华的安全顾问公司SecDev Group以及美国的Shadowserver基金会联手,经过8个月的研究及调查,发现一个位于中国四川省成都市的大型地下网络间谍组织,起获700多份该组织从印度政府和军方偷窃来的文件,其中不少是外交“机密”文件,一同被攻击的还有西藏流亡精神领袖达赖喇嘛的办公室。

这个名为“信息战争监控”(Information Warfare Monitor)的研究小组昨日公布了其研究成果,指该个位于中国的网络间谍组织大规模地深入到印度政府、军方、商业和学术各个领域。小组负责人德贝特(Ron Deibert)表示,700多份文件中,大部分是印度政府和军方内部文件,也有不少是加密外交文件,包括2份标注为“秘密”、6份为“限制级”、5份为“机密”。

加公民签证申请亦被窃

在这些起获文件中,包括有加拿大公民向位于阿富汗首都喀布尔的印度领事馆提交的签证申请,也包括北大西洋公约组织(NATO)在阿富汗军队的行程相关文件,还有印度衡量其与西非、俄罗斯、中东等地外交关系的文件。另外,一些印度官员的敏感个人、财务和商业信息也被盗窃。

指“影子网络”2成员居成都

研究人员也指出,达赖喇嘛的办公室在去年1月至11月,有1500封与外界往来的电邮被该间谍组织盗窃。此外,联合国以及位于美国的巴基斯坦大使馆也是受害机构。研究人员称该组织为“影子网络”(Shadow Network),具体人员数不详,但相信至少有2名成员居住在成都。

研究人员指,该组织主要利用“恶意软件生态系统”(malware ecosystem)进行窃取,该系统的一个特点是广泛利用社交媒介作为平台。

报告指,发现攻击者使Twitter帐户、雅虎信箱帐户、Google Groups、Blogspot上的博客、百度博客等,作为攻击者的基础结构。

无证据中国政府与网谍有联系

研究人员非常谨慎地指出,他们目前没有证据将该组织和中国政府联系起来,称该组织可能是中国的地下犯罪组织,但其获取的信息可能会传递给中国政府知道。

他们认为问题的关键是,中国是否会采取行动关闭该组织。

该事件出现的时机相当尴尬,因为印度外长克里希纳(S.M. Krishna)正在北京访问,庆祝双方建交60周年。而中印两个关系紧张的焦点在于印度愿意接纳达赖喇嘛,且在印度北方的Dharamsala市接受流亡至那里的西藏政府。

德贝特表示,这宗有目标、故意的间谍事件,显示网络间谍问题已经从刑事化、商业化向政治化方向转变,无论此次事件背后是否有政府参与。

倡建全球网络安全合作体系

研究员认为,因网络间谍并不涉及违反法律,因此有必要建立一个全球网络安全合作体系,他们呼吁加拿大政府在此方面应起领导作用。目前加国并没有任何本土网络安全策略,而此次事件中就涉及加拿大公民的签证申请泄露,研究者因此呼吁加国政府应引起警惕,及早制定相关策略,避免成为下一个受害者。

这是多大芒克中心第二次公布与中国有关的网络间谍组织,去年3月,中心公布报告指出,一个位于中国代号鬼网(Ghost Net)的间谍系统,过去2年入侵了全球103国家和地区的1,295部电脑,有些是政府的,有些是私人机构的,当中包括达赖喇嘛办公室的电脑。

印度官员质疑加报告另有企图
选择印度外长访华同日发表

明报/“间谍”报告选择在印度外长访华同日公布,印度官员质疑时机上有特别考虑,又指出印度政府官员一直与多伦多研究人员保持联系,已经采取足够措施保护自己的电脑系统。

印度报章The Hindu引述政府官员的评论,质疑报告发表的时机。报告发表在加拿大的周二,而似乎在同一时间,印度外长克里希纳(S.M. Krishna)将与中国外长杨洁篪及总理温家宝会面。在两国高级官员接触这一敏感时刻抛出报告,是否另有意图?

印度官员也向该报透露,中、印两国高级官员会面时,不会提出网上间谍问题,暗示印度政府并不太重视这一问题。

印度报章《印度时报》(Times of India)昨天报道,其实芒克学院先前公布第一份报告后,印度政府各关键部门已经暗中采取行动,防范攻击,同时布下“黑客香饵”,故意引诱黑客‘入侵’,企图追寻攻击来源。《印度时报》又指出,印度的网络机关在一周前已经派人前往多伦多与芒克国际事务学院接触,提前听取他们所掌握的最新情况。

该报引述印度资讯科技及通讯国务部长Sachin Pilot称,印度政府一直掌握情况,并与加拿大的研究人员保持联系,印度政府的电脑系统并没有被人侵犯,而且印度政府的电脑网络层层设防,敏感机密不会存放在接通外部的电脑之内。

黑客攻击来自何国难判断

明报/卑诗大学的一位电脑保安专家指出,要判断黑客攻击来自哪国国家,几乎是不可能的事。

卑诗大学Sauder商业学院的资讯系统管理教授卡渥撒高(Hasan Cavusoglu)指出,要确实的证明黑客攻击来自某一个国家,基本上是不可能,因为除非是攻击发生的时间,同时也发现黑客坐在电脑之前。

他说,就算证实电脑来自那里,也并不能证明什么,因为该部电脑可能被另一个国家的黑客控制,“可能是来自马来西亚,也可能来自巴西。”他强调,很难说黑客来自哪个国家,也很难证明任何政府涉入其中。

卡渥撒高强调,并不鼓励攻击其他国家的电脑系统,但一个国家假若不聘用一批懂得电脑攻击的人才,那是极不明智的,因为国家很多基础设施均是由电脑控制,就算不攻击其他国家,也需要保护自己,情况就像是枪炮战舰一样,对国家安全同样重要。

他说,随便打开一个不明来历的电邮,不经意的浏览一个网站,也可能引入木马程式,要入侵其他人的网站,其实可以有很多途径,基本上是防不胜防,就是安装了防毒软件、防火墙等工具,也不能完全保险,最多也只是90%,因为入侵的工具与手法日新月异,新一代的电脑防护软件开发出来,很快便会被黑客找到漏洞,找出新的入侵方法。

他建议,不断更新防护程式,也不断更新操作系统、上网及电邮软件,甚至使用两部电脑。

中国外交部发言人姜瑜:中国愿展开调查

中国外交部发言人姜瑜回应说,“我们不时听到这样一些影射中国的指控,不知道这些人掌握了什么证据,或者他们的动机是什么,…我们的政策是非常清楚的,我们坚决反对所有形式的网络犯罪,包括黑客攻击。”

在记者会上,姜瑜表示:“这些西方信息的人,从来没有向主管的部门提供过任何证据,提出过要求协助调查的要求。”

她表示,如果研究人员提供证据,中国愿意展开调查。

多大专家指加或成下个被袭目标
成都黑客入侵100国电脑

星岛日报/多伦多大学研究员已揭发出一个在中国的网上间谍网络,并且发表报告,是两年来第二份报告。报告指出问题日益严重,敦促加拿大解决,否则将成为被袭的目标。

多伦多大学的“公民实验室”(Citizen Lab)主任戴伯特(Ron Deibert)称:“互联网已经军事化。”研究由多大及渥太华的SecDev Group进行,报告在周二发表,透露出黑客利用Twitter、电邮、博格(blog)偷取印度的国家机密资料,也窃取达赖喇嘛的电邮。戴伯特称:“人人今天所仰赖的社交媒介,原来隐藏着黑暗面。”

继去年的鬼网(GhostNet)调查后,这次调查面更扩大了。调查发现,全球100个国家,1,000余部电脑成为中国黑客的目标。目标包括外国政府及北大西洋公约组织(NATO)。

戴伯特指出:“这份报告对加拿大政府应有警醒作用,否则加拿大会成为下一个牺牲品。”但他也指出:“加拿大政府国内政策既没有网上安全策略,外交政策也与互联网无关。”

吁各国联手签网上条约

戴伯特惊见国际间缺乏网上安全政策,乃呼吁各国签署网上条约,为网上行为订下规范,例如资讯被袭,政府之间应该如何应付。戴伯特强调,国际合作十分重要,因为网络已全球化,要追踪袭击源头,资讯必须无分国界,“所以我们强调,政府制订外交政策,必须急切加入互联网的元素。”

报告书称,中国的黑客窃取了十分敏感资料,包括印度国防机密文件、及达赖喇嘛在西藏办公室文件。这些资料含有其他国家向印度呈交的资料,包括加拿大的签证申请人的资料。

研究员虽然追查到黑客源头是在中国西南部,推断那些黑客或电脑间谍是以四川省首府成都作为根据地。但也三番四次强调,找不到确实证据显示网上袭击与中国政府有关。但研究员也不抹煞一个可能性,就是资料最终会去到中国政府手里。

中国外交部发言人姜瑜六日回答记者查诣时表示这份报告毫无根据,但研究员称,他们与中国计算机紧急回应组(Chinese Computer Emergency Response Team,CERT)有“健康的合作关系”。这个组织在中国处理网上罪案。

报告也指出,黑客的目标,已由窃取信用卡号码,银行帐户,转而窃取政治敏感资料。研究员希望多大在今年秋主办互联网全球峰会讨论问题。

资料来源:星报