150110 Cyber Sicherheit

米科‧海伯尼（Mikko Hyppönen）是芬蘭網路安全公司F-Secure研究部門的負責人。這位高高瘦瘦、綁著馬尾辮、帶著無框眼鏡的首席研究員已經從事網路安全工作近20年。海伯尼對谷歌事件的解釋是這樣的："谷歌內部已被木馬病毒感染。通常如果一個組織遭到了木馬或病毒的襲擊，這真的是運氣很差--某個惡意程序在全世界蔓延，然後碰巧就進入了某個組織的網路裡面。但是此次事件不是運氣差，這是一次有針對性的攻擊。這個惡意程序很有可能只是寄到了谷歌內部的某個關鍵性工作人員那裡，其他什麼地方都沒去。而且這個惡意程序是在一封十分有針對性、十分確信的電子郵件裡寄來的。"

記得在2007年時，德國政府就遭到過可能來自中國駭客的攻擊，也和此次一樣是通過十分有針對性的電子郵件夾帶被感染了的附件寄出。一旦打開附件後，攻擊者就能夠掌握計算機的全部訊息，包括電子郵件和硬碟中的文件。

還有所謂"幽靈網路"的發起者也採用過這種技術。這個"幽靈網路"在2009年4月時被發現，循跡來自中國，涉及約1200台計算機。這些計算機在達賴喇嘛的辦公地點、使館、外交部還有駐中國記者的辦公室。"幽靈網路"的發起者們可以完全掌握這些計算機，甚至能夠在遠程控制計算機的麥克風和網路攝影開關。加拿大計算機專家納特‧維倫紐夫（Nart Villeneuve）曾在發現"幽靈網路"的過程中起了決定性的作用。維倫紐夫從技術上解釋了間諜軟體傳播： "這是兩件分開的，但事實上相互有聯繫的事件。像Adobe Acrobat, Word, Powerpoint, Zip等任何一個他們能染指的軟體代碼，都被安置了木馬然後進入和控制伺服器相連的系統，這通常會導致再次下載從而進一步感染。"

這種攻擊的問題在於，很難把它歸類為是入侵者。但專家仍然能夠找出其蹤跡："如果從技術角度來看這些攻擊的話，事實上我們是可以證明所有這些針對不同目標的攻擊，都是同一個來源。"

米科‧海伯尼是一個謹慎的人。即便當一些蹤跡表明攻擊來自中國，他也並沒有指控中國政府或是軍隊就是發起者。海伯尼只是列舉了一些被攻擊的目標，讓聽者自己從中得出結論，"我們看到一些涉及軍事領域的公司遭到攻擊，政府、部委和使館遭到攻擊，還有最大的一個群體就是不同的活動人士，比如捍衛言論自由權利的人士，或者一些支持西藏獨立的非政府組織等。"

對於海伯尼來說，最近發生在谷歌的事件，或是2007年發生在德國政府的事件，都表明了一個十分古老的行業--間諜活動中的變化："如今發生改變的是，訊息已經不再是物質的了。你不會再走007那樣的路線，潛入某個組織內然後拷貝一些文件。如今，訊息是資料。理論上你可以得到世界任何地方的資料。這就是我們所看到，間諜活動變得數字化了。"

作者：Matthias von Hein/月洋

責編：樂然