【新唐人2011年3月15日讯】最近被曝光的资料显示,这两年网路被入侵的十多家公司当中,还有先前不为人知的杜邦(Dupont)、强生(Johnson & Johnson)和通用电气(General Electric)等公司。中国黑客企图窃取它们最珍贵的资产。被入侵公司的管理层担心这类事件会引发投资者和监管机构质问被窃取的资料,因而不敢公开。
《彭博新闻》报导,一些入侵手段和谷歌2010年1月被中国的黑客窃取知识产权资产的手段一样,约 20家公司是受害者。
受雇于一些企业的HBGary网络安全公司表示,大约 60000封讨论网络攻击的秘密电子邮件2月6日被偷,并被一群称为无名氏的黑客张贴在网路上。电邮显示,受到入侵的公司包括华特迪士尼、索尼、强生和通用电气。
被窃电子邮件中的事件描述了在中国、俄罗斯等国进行黑客的工业间谍。美国的执法机构表示,网路攻击的次数和范围在过去的两年都有扩大。
根据 HBGary与客户如杜邦等的往来电邮,近期攻击事件的目标包括能源、医药和国防公司,以及全球卫星图像和智能炸弹等高科技厂商。
被入侵公司的管理层担心这类事件会引发投资者和监管机构质问被窃取的资料,因而不敢公开。网络安全公司也表示,因为保密协议而不能讨论特定客户。
但是根据美国证券法,重大事件必须向投资人报告。
谷歌在2010年1月的声明中就拒绝透露其他公司,最近三月7日再次拒绝。 Adobe系统公司则表示,受到中国黑客的攻击。英特尔公司也说,约和谷歌同一时间受到复杂的攻击。其他公司则保持沉默。
《彭博新闻》检查了被窃的一些HBGary电子邮件中提到杜邦公司受到的攻击。根据2010年2月4日HBGary 公司Rich Cummings的电邮,杜邦在之后的内部调查中发现,公司的一些电脑在中国出差时存放在酒店保险箱被植入间谍软件。
而在 去年12月9日讨论这个调查的电邮中提到,联邦调查局特工去年告知杜邦公司高阶主管说,黑客在不到12个月内就二度破解了该公司的电脑网络。
休斯敦的Baker Hughes钻井公司是HBGary的客户,该公司是最近黑客大范围攻击能源公司的受害者之一。Baker Hughes公司提供先进的钻探设备,而且拥有评估石油储藏质量和可行性的专有技术。
HBGary总裁Greg Hoglund在1月份的一封电子邮件中写道,他的公司长期追踪从西伯利亚到中国为了窃取竞标、建筑规划、专案文档、实务操作资讯以利于竞标而对石油和天然气公司进行的网络攻击。
《彭博新闻》检视 HBGary的电子邮件发现,黑客也窃取了埃克森美孚(Exxon Mobil)、皇家荷兰壳牌(Royal Dutch Shell)、英国石油(BP)、康菲石油(ConocoPhillips)和马拉松石油(Marathon Oil)以及摩根士丹利(Morgan Stanley)的专有资料。
在有关索尼、强生和通用电气等公司的电子邮件中,没有提到黑客侵入损失的资料和严重程度。多数电邮在讨论找出黑客的技术工作。
HBGary调查员Sam Maccherola在一封发给协助索尼处理攻击的两名同事的电子邮件中声称,“ 看起来很棘手。”
在通用电气案件的电邮中显示,该公司律师对于把他们发现的恶意软件交给HBGary研究员进行分析有很大的顾虑。
黑客攻击目标似乎也在扩大,他们从供应商或承包商窃取公共关系和律师楼等可能对客户有策略价值的资料。
电子邮件显示,受攻击的律师事务所中有总部位于亚特兰大,2010年全美排名38的King & Spalding律师楼。邮件没有指出黑客的目的。不过该律师楼的专长之一是企业间谍活动。
电子邮件附加的一份HBGary报告中指出,在联邦调查局发现五角大厦承包商和美国一个政府机构 之间的网络流量可疑后,总部位于伦敦的国防公司QinetiQ集团发现他们的安全网络已经遭到破坏。
HBGary协助该公司调查发现,黑客可能已经入侵了一年以上。 在该公司努力控制入侵时,HBGary一名调查员于9月的邮件中声称,“我们发现2009年初以来就不断地有恶意软件,这可能显示他们从来没有离开。”
调查员追踪黑客从国防科技安全公司QinetiQ到一个指挥控制服务器的电子足迹(electronic footprints)发现,包括制造智能武器的Alliant Techsystems在内的至少三家五角大厦承包商受到攻击。
HBGary的总裁在2010年10月写给联邦调查局的电子邮件中指出,“他们只偷 ITAR的机密资料,”并提醒该局可能有其他的破坏行为。 ITAR是指限制关键性国防相关技术出口的国际武器贸易条例。
——转自《大纪元》
