ZKIZ Archives


中國黑客產業生態觀察:入侵郭台銘郵箱欲敲詐

http://www.iheima.com/archives/41943.html

【導讀】日前,英國《金融時報》報導,在中國存在這樣一群黑客群體,他們對大公司實施網絡攻擊後通過敲詐撈一大筆。5年前,6個年輕人欲入侵網絡攻擊富士康,竊取內部信息,趁著富士康與比亞迪的糾紛大撈一筆。他們發現了一些郵件,在這些郵件中,郭台銘遊說中共高層懲治比亞迪創始人王傳福……以下文章為投資者報何黎翻譯。

5年前一個悶熱而潮濕的春夜,在華南城市深圳,6個年輕人正在喝酒,漸漸有點高了。他們中的一個人回憶起當時的情景:「那天酒桌上第一次有人提到富士康(Foxconn)時,大家都已經喝了不少啤酒。但我們馬上就意識到這主意非常不錯。」

他們打算入侵富士康的計算機系統。富士康是一家規模龐大的台灣合同製造商,組裝了許多世界暢銷的電子設備,比如蘋果(Apple)的iPhone。這不是幾個醉鬼酒後異想天開的念頭。根據三名知情人士的說法,4個月後,這6個黑客攻破了富士康的電子郵件系統。

富士康在全球科技價值鏈條中所處的核心地位,使其成為有心勒索者眼中的誘人目標。這家擁有140萬名員工的企業,為惠普(HP)、戴爾(Dell)、思科(Cisco)、宏碁(Acer)、IBM、微軟(Microsoft)和索尼(Sony)等全球頂尖的科技公司組裝產品。

不過,這個黑客攻擊富士康的故事向我們揭示出,那種把中國視作一台運轉良好、集中控制的網絡攻擊機器的看法是不對的。相反,這個故事反映出,真實情況更加複雜:一些黑客犯罪分子為了利益,也實施網絡攻擊。各政府和企業設計的防禦體系要抵擋的,不僅是來自有國家背景的黑客攻擊,還有類似上述故事中這種黑客威脅,後者的目的就是通過敲詐跨國公司迅速撈一筆。在上述富士康的案例中,幾名黑客得手了。

西方政府目前仍將矛頭對準中國政府本身,以最嚴厲的措辭指控中國政府支持各種針對其他國家和地區的網絡間諜活動,稱這些活動方式大膽、組織協調性高,並且由來已久,目的往往是竊取商業和軍事機密。

今年,美國承諾要給那些據信支持網絡攻擊的國家點顏色看看。美國政府針對網絡攻擊的新策略,是緊隨美國互聯網安全公司曼迪昂特(Mandiant)發表一份報告之後推出的。該報告稱,中國駐上海的一支部隊在長達6年的時間裡,針對美國和其他地方的141家企業和其他機構實施了網絡攻擊。

相形之下,當年深圳那幾個一起喝啤酒的黑客,幾乎不可能是受到中國政府高層決策者的指使。他們當時只是覺得,這家台灣企業與中國大陸一家對手企業的競爭,提供了一個誘人的商機。

深圳那6個黑客在2008年夏天侵入富士康的電郵系統時,該公司與比亞迪(BYD)的專利糾紛正如火如荼。比亞迪是一家電池製造商,總部位於深圳。同年9月,億萬富翁、投資人沃倫·巴菲特(Warren Buffett)將以2.30億美元購入該公司10%的股份。

如今還製造電動汽車的比亞迪,最近一直經營困難,去年淨利潤下跌94%,至8140萬元人民幣(合1320萬美元)。但在2008年,比亞迪正飛速擴張,以至被富士康視為一大威脅。當時比亞迪在手機部件市場上正與富士康展開直接競爭。自2003年起,富士康一直指控比亞迪竊取其知識產權。比亞迪則否認這一指控。

一個中國黑客表示:「當兩家企業之間競爭如此激烈時,總能找到賺錢的機會。」他補充說,他們打算在獲取富士康一些內部信息後,威脅將這些信息公開,或賣給比亞迪,從而敲詐富士康。這幾個黑客將重點放在了富士康創始人兼首席執行官郭台銘(Terry Gou)的電子郵件上。

這幾個黑客當時發現了一些郵件,在這些郵件中,郭台銘遊說一些中共高層領導人懲治比亞迪創始人兼首席執行官王傳福。一名曾看過電子郵件的人士表示:「郭台銘抱怨說,政府部門(在有關比亞迪涉嫌竊取知識產權的調查過程中)只調查比亞迪的中層管理人員,而他聲稱王傳福才是幕後的策劃者。」

其中還有一封郵件,寫給當時的中共中央政治局常委、台灣事務的最高主管賈慶林。到那個時候,這幾個黑客才猛然意識到,他們發現的東西已不是自己應付得了的了。

一名與那6個黑客關係密切的人士表示:「在中國,這種與國家領導人有關的事最好別碰。」他補充說,富士康是中國最大的投資商和出口商,也是提供就業崗位的大戶,因此對中國的領導層有「巨大的影響力」,找郭台銘的麻煩可能會惹禍上身。他說:「他們放棄了從富士康訛詐錢財的計劃。」

該人士表示,由於已為此次攻擊花費了大量時間,那幾個黑客不願意就此罷手。於是,他們隨後試圖用富士康內部郵件吸引比亞迪的興趣,但是也沒能成功。一名知情人士稱,比亞迪方面的聯繫人害怕這是富士康設的陷阱。比亞迪和富士康拒絕對此事置評。

富士康這一案例,反映了一股更廣泛的潮流。曾做過黑客、現在是中國頂尖互聯網安全專家之一的Eagle Wan表示,在企業糾紛中,黑客技術已成為最重要的工具之一。這些糾紛不僅包括中國國內企業與海外企業之間的,還包括國內企業之間的,而國內企業間的競爭往往更為激烈。

專家還認為,意在竊取企業情報的網絡攻擊是最多的。中國國家互聯網應急中心(CNCERT)副總工程師杜躍進表示:「自2007年起,利用木馬控制他人電腦、竊取信息和商業機密的事件急劇增多。」

儘管有人(可能來自一些外國政府)企圖利用蠕蟲病毒Stuxnet搞垮伊朗核計劃的消息引發了媒體的廣泛關注,但杜躍進認為,網絡攻擊活動最主要還是集中在網絡犯罪和網絡間諜領域。


去年晚些時候,有媒體報導稱,重型機械製造商三一集團(Sany)曾僱用黑客刺探其規模較小的競爭對手中聯重科(Zoomlion)的情報,頓時在中國工業界引發軒然大波。三一集團在這個消息傳出幾個月前剛剛收購了德國混凝土泵製造商普茨邁斯特(Putzmeister)。三一和中聯重科均拒絕置評。

去年11月,三一集團總部所在省份湖南省警方向當地媒體證實,他們已逮捕3名與此案有關的三一集團高管。但警方拒絕透露案件最新進展情況。

美國一家工業協會的一位官員表示:「有些觀點讓人以為,中國的網絡間諜活動組織性很強,有嚴密的指令體系。但事實並非如此。」

這位官員說,曼迪昂特將中國軍方駐上海的那支部隊描繪為盤踞在一張巨大間諜網中央的蜘蛛,事實上,中國黑客的生態系統繁榮但混亂,許多不同的個人或國家機構在這個系統中活動,那支部隊只是其中的一員。「一個關鍵驅動因素是一整套提倡創新和新技術開發和獲取的國家政策。這意味著每個企業和政府機構都有動力、不惜一切代價獲取知識產權。」

這也就是說,富士康、以及三一和中聯重科的案例只是冰山一角,水面下則是中國日趨繁榮的地下網絡經濟,其繁榮有賴於針對實體資產(比如銀行賬戶裡的資金)和虛擬資產(供在線遊戲玩家相互交易)的盜竊活動。黑客還會綁架互聯網服務,並出售一些黑客攻擊工具。趨勢科技(TrendMicro)的Gu Lion、清華大學的諸葛建偉和段海新在去年加州大學聖迭戈分校(UCSD)一個研討會上提交的一篇論文中寫道:「我們估計,在2011年,黑客活動對中國經濟造成的損失總額超過53.6億元人民幣,有1.108億中國用戶和110萬個網站受到影響。」

非法網絡活動的主要驅動力是中國巨大的「人才庫」。在中國連入萬維網(World Wide Web)後不久的上世紀90年代末,中國的第一代黑客就出現了。

早期黑客的重點是,在時局趨於緊張時期攻擊外國網站,比如1999年美國轟炸中國駐南斯拉夫大使館時。那些不受僱於任何人的「愛國黑客」為中國軍方提供了人才儲備,軍方可以將這些人招募進自己的網絡戰部門,這種可能性已引起一些外國分析人士的關注。

然而,中國黑客圈中的普遍觀點是,被軍方招募的「愛國黑客」只是極少數。大多數資深黑客還是進了互聯網安全企業。部分人還創立了自己的企業。想當年,安全專家Eagle Wan也是一名「愛國黑客」。其他一些如今在奇虎360(Qihoo 360)和騰訊(Tencent)這類中國互聯網公司工作。

但中國如今這一代黑客大部分都是自己幹,跟當年攻擊富士康的那個黑客團隊很像。他們願意為任何人做事,只要有錢賺。

當年參與攻擊富士康的6名黑客之一表示:「如今我們面臨許多商機。不久前,家電業對情報服務的需求十分強勁。如今電子商務在這方面也有很多需求。」

他聲稱自己的業務仍集中於國內市場,而不是那些引發媒體關注的跨境網絡攻擊。他學著政府的話說,富士康不算外國投資者,因為台灣是中國的一部分。

儘管從數量上說,中國的黑客或許躋身全世界最可怕之列,但說到追蹤和打擊網絡犯罪,中國則遠遠落後於美國和其他西方國家。在美國,互聯網攻擊勢頭愈演愈烈,已催生出一個致力於保護網絡免受此類威脅之害的行業,但在中國,這樣的行業仍未誕生。

中國目前還沒有與曼迪昂特類似的企業。金山(Kingsoft)、奇虎360、浪潮(Inspur)、天融信(Topsec)以及啟明星辰(Venustech)這些中國領先的互聯網安全公司對於發展網絡取證業務興趣不大,或毫無興趣。網絡取證技術可以幫助人們對既往攻擊的源頭、結構和技術細節進行長期而深入的分析,如今賽門鐵克(Symantec)或趨勢科技這樣的公司正在發展這種技術。北京一家安全公司網康科技(Netentsec)的首席執行官袁沈鋼(Tony Yuan)表示:「我們的互聯網安全產業與美國的差距以光年計,這部分是因為人們在這個問題上意識還非常淡薄,企業也不願意為這類服務付費。」

這個問題也反映出,中國政府對這個問題理解不足、協作性不高、透明度低。在中國,黨政軍旗下許多不同的機構和許多半官方實體,都有權管理信息安全。

但中國國務院旗下主管日常信息安全事務的辦公室卻於2008年被解散了。這造成各個政府機構之間相互競爭,在監督和執法上缺乏統一管理。

因此,一些中國專家認為,國外指控一些黑客攻擊源自中國,這遠非目前急需解決的問題。北京師範大學網絡法律專家劉德良表示:「指控中國政府實施網絡攻擊者動機不純。網絡犯罪才是主要問題,我們應該團結一致打擊這種犯罪。」

PermaLink: https://articles.zkiz.com/?id=56661

Next Page

ZKIZ Archives @ 2019