- 06.08.2011 "北京是黑客袭击的源头"
- 20.02.2013 "解放军"与网络间谍活动
- 19.02.2013 美国盯上"61398"部队
- 15.02.2013 外媒揭密一名中国军方黑客身份
- 05.02.2013 美国能源部称,成为黑客攻击对象
- 19.05.2012 五角大楼:中国经济间谍全球最活跃
- 07.05.2013 五角大楼正式指控中国从事网络间谍活动
- 07.05.2013 五角大楼"中国军力报告"的黑与白
- 08.05.2013 五角大楼报告传达的信息
- 04.11.2011 美报告:中俄网络间谍活动对美构成威胁
- 31.05.2013 美防长香格里拉对话讨论网络安全
- 01.06.2013 香格里拉对话 中美"唱对台"
- 31.05.2013 奥巴马晤习近平时,网络黑客是最优先议题
- 01.03.2013 美国向北京"鸣枪示警"
- 24.02.2013 德媒:企业和政府都遭中国黑客袭击
- 21.02.2013 白宫打击窃取商业机密 没有直接点名中国
- 20.02.2013 美国公司频"遭黑" 白宫要出招
- 28.03.2013 美国推行新法案反击中国黑客攻击
- 13.03.2013 奥巴马:一些来自中国的网络攻击有国家背景
- 20.02.2013 走近网络安全公司Mandiant
- 20.02.2013 美国计划制定应对网络攻击新战略
- 12.12.2011 专家:美国应更强硬应对黑客侵袭
- 23.05.2013 美国应采取主动,应对中国黑客
- 08.05.2013 中国驳斥美方网络间谍攻击指控
- 04.02.2013 人民日报反击美国扩大"网军"
- 14.07.2011 网络安全 中美鸡同鸭讲
- 25.02.2013 中国黑客攻击?指控与反指控
- 05.06.2013 "中国亦是美国网络袭击受害者"
- 05.02.2013 黑客袭击与"软实力"
- 01.02.2013 《纽约时报》与中国黑客
- 31.01.2013 《纽约时报》:遭中国黑客攻击达数月
- 16.02.2012 西方害怕网络战
- 28.05.2013 澳外长:黑客事件不会影响中澳关系
- 11.04.2013 美国增加网络安全预算
- 09.04.2013 政府机构限购中国IT产品?美国商界反对
- 18.07.2012 华为:在倍受质疑中极力挣扎
- 14.06.2012 美国会议员"质问"华为中兴
- 26.03.2012 华为未被允许竞标澳大利亚宽带网项目
- 09.05.2013 华为创始人首次接受媒体采访
- 09.10.2012 你的资料安全吗?
- 08.10.2012 "可能危及国家安全"
- 08.10.2012 美国情报委员会:警惕中企!
- 08.10.2012 美国国会:中国电信企业威胁美国安全
- 28.03.2013 美国限制从中国进口信息技术设备
- 13.09.2012 听证会在即 华为再喊冤
- 26.03.2012 澳洲暗示禁止华为竞标宽带网络项目
- 09.10.2012 思科中断与中兴的业务合作
- 06.10.2012 美众议员呼吁避免与华为合作 华为否认相关指责
- 09.04.2013 缺钱!美空军网络工具当武器
- 12.03.2013 中国愿同美国讨论网络安全问题
- 13.03.2013 德国加强设防,抵御网络攻击
- 24.03.2013 上海交大学术论文与解放军"黑客"部队有关联
- 22.02.2013 网络战同样危险
- 25.04.2013 美国呼吁中方合作打击网络袭击
- 13.04.2013 美中将成立联合工作组抗击数字攻击
- 24.04.2013 研究报告:全球黑客行为多来自中、罗
- 23.02.2013 黑客利用Mandiant报告散播病毒
http://dw.de/p/12C8W
06.08.2011 "北京是黑客袭击的源头"
《每日镜报》认为,尽管网络安全公司迈克菲在报告中保持谨慎,没有明说黑客袭击的源头来自哪一个国家,但是西方网络安全问题专家证实,北京就是网 络攻击的幕后操纵者。该报8月5日的评论认为,网络安全公司迈克菲(McAfee)本周三(8月3日)发表题为《隐蔽远端存取木马行动》(Shady RAT)的报告,揭露政府部门、企业、非政府组织甚至联合国都遭到黑客袭击,至于这些袭击是在哪里操纵的,"尽管迈克菲的研究人员保持谨慎","安全问题 专家几乎没有怀疑,就是中国。美国国家安全局(NSA)前工作人员布瑞纳(Joel Brenner)对美国杂志《信息周刊》说:'这只是再一次证明我们早就知道的情况:是中国干的。'"
评论说,"至少72台计算机受到袭击,其中49个是在美国。特别是维基解密公布美国外交电报之后,来自计算机破坏的协调运作攻势是中国发动的,在 美国就成了公开的秘密。"
"参与其中的既有私人安全专家,真正的黑客,也有政府部门,这个攻势最迟在2002年就已经开始。《华盛顿邮报》现在也称中国被怀疑是攻击来源, 它所援引的是美国战略与国际研究中心(CSIS)的一位专家。"
评论写道,"中国,中国,一再是中国。这个国家虽然始终矢口否认,可是全球网络间谍的相当一部分一再追踪到中国去的。德国网络安全专家2007年 就已经发现,联邦政府的众多计算机被感染了中国的间谍软件,包括总理府、经济部、科技部和外交部的计算机。"
"德国联邦宪法保卫局在其最新报告里断定,网络攻击在明显增加,大多数攻击显然可以根据特征归结为来自中国,很可能是被情报系统所操纵。这类网络 间谍攻击给联邦德国造成的损失估计每年达500亿欧元。西方情报部门的代表将中国视作全球网络间谍的头号国家。
难以获得证据
该报接着写道,"直到今年春天,来自中国的攻击才众所周知。据互联网公司谷歌报告,不明身份者侵入其电邮服务系统的数百个账户,受害者也包括美国 政府高级 官员、中国异议人士、记者、军队以及亚洲主要是韩国的官员。谷歌的安全问题专家格罗瑟(Eric Grosse)解释说,攻击者用花招骗取密码,然后监控邮件往来,这个进攻可能来自中国的济南市。但是谷歌也保持谨慎,就像以往一样,指责大都缺乏证据, 特别是中国的源头也就是政府部门操控的证据难以获得。"
"然而,在来自中国的攻击已多次被发现一个引人注意的规律:黑客大多是在北京时间上午9点和下午5点之间侵入电脑。对于作息自由的黑客而言,这不 是典型的工作时间。"
编译:林泉
责编:谢菲
(以上内容摘自或摘译自其它媒体,不代表德国之声观点)
http://dw.de/p/17i0X
20.02.2013 "解放军"与网络间谍活动
中国并非世上唯一一个进行网络间谍活动的国家。不过,随着美国著名网络安全公司Mandiant本周发表一份有关中国军方直接从事对美网络间谍活 动的研究报告,北京的网络间谍活动再度成为人们关注的焦点。(德国之声中文网)网络安全专家们多年来不断猜测,日益富于攻击性和协调性的网络袭击行为来自中国。最近的一次是今年一月对《纽约时报》和《华尔 街日报》 的黑客袭击。但是,中国"人民解放军"被美国网络安全公司Mandiant认定直接从事了网络间谍行为,尚属首次。2月20日一期的《南德意志 报》在一篇 署名文章中就此写道:
据称,61398部队就在这座位于上海浦东的12层白楼内。
"在可在网上浏览到的、以6年调查为基础的一份60页报告中,Mandiant写道,毫无疑问,这个黑客队伍就是61398部队,除非还存在着第 二支装备 精良的秘密部队,由以中文为母语的人组成,拥有直接进入上海电信基础设施的手段,并还'直接驻扎在61398部队的大门前'……
"Mandiant是美国国内专长防范黑客袭击技术的少数几家私营安全企业之一。去年,在发现网络被侵入后,《纽约时报》曾委托Mandiant 为该报电 脑系统提供安全保护。而像Mandiant这样的电脑安全公司向公众披露有关自己工作的细节,并且还是有着政治色彩的披露,这非同寻常。 Mandiant 在报告前言中强调,……'现在是到了确认威胁来自中国的时候了。我们愿意为培训安全专家、准备有效应对威胁助一臂之力'。……
"美国政府迄今回避直接指称中国当局或解放军这样的机构要对黑客行为负责。但是,Mandiant报告的公布日期正好是奥巴马总统签署了一份政令 之后一星 期。根据该政令,作为当事者(黑客行为受害者)的私营能源供应商、互联网公司、和政府机构之间必须改善彼此间的信息交流。美国媒体现在猜 测,Mandiant报告的公布有可能加速岐见纷呈的国会批准更为严厉的反网络间谍法。"
东南亚的军备竞赛
斯德哥尔摩国际和平研究所新近公布一份研究报告称,主要受经济增长速度放缓影响,2011年,全球军火交易总额有所减少,但这并不影响部分地区军 备继续明 显增长。2月20日一期的《法兰克福汇报》的一篇署名文章以目前正在泰国举行的多国部队联合军演为例指出,东南亚诸国无论如何都将在军备领域投入 更多资 金,主要原因之一便是中国:
"参与为期十天演习的除美国和泰国外,还有日本、韩国、新加坡、印尼和马来西亚。此次演习是美国'倾斜'亚洲战略中的一块重要马赛克。该战略建立 在这样的 认知上,即:亚洲不仅在地缘政治上具有重要意义。中国的崛起改变了实力均衡,中国与日本之间的领土主权争议和中国与其它东南亚国家围绕南中国海上 一些岛屿 的主权争议发生激化。中国和众多东南亚国家因此在过去数年大力增强了军力。斯德哥尔摩国际和平研究所在其2012年度报告中指出,从2007至 2011 年,东南亚武器交易额比5年前几乎增长了200%。……
"专家们提醒人们保持高度警惕。设址新加坡的东南亚研究所专家斯托里(Ian Storey)就指出,随着增购战舰和潜艇,南中国海会变得越来越狭小,在公海上发生因失误引起的冲突的危险性增加。新加坡拉贾拉特纳姆国际研究所专家毕 岑格尔(Richard Bitzinger )也认为,增加军备有可能并不像所希望的那样增进,而是减少稳定。瑞典国际和平研究所的韦泽曼(Siemon Wezeman)指出,相关国家间基本上不存在有效的协议,以阻止因争议激化而导致发生本不愿看到的武装冲突。甚至联邦德国政府也对南中国海局势的发展表 示忧虑。因为,亚欧间货物交流的一大部分经由这一地区。"
摘编:凝炼
责编:石涛
[摘编自其它媒体,不代表德国之声观点]
http://dw.de/p/17gyp
19.02.2013 美国盯上"61398"部队
美国一家网络信息安全公司宣称,已经初步掌握了位于中国上海浦东地区的61398部队从事黑客袭击行动的证据。中方对此予以坚决反驳,称自己是美 国黑客袭击的受害者。(德国之声中文网)路透社2月19日援引一家美国安全公司的消息发表报道称,中国军方的一个秘密单位有可能是最近一系列黑客袭击案的幕后黑手。而 这种说法遭到了中国方面的强烈反驳,并声称自己其实是美国黑客袭击的受害者。
上海浦东有一支"精锐部队"
一家名为Mandiant的美国公司调查认为,位于上海的解放军61398部队最有可能是一系列黑客袭击背后的始作俑者。Mandiant公司相 信,这个 军方单位对各行各业"持续"开展了大范围攻击。该公司于本周一(2月18日)在美国公布的一份报告中指出:"61398部队的工作性质是中国的国 家机 密"。但是,该公司相信,这一军方单位和一系列有害的"计算机网络战"有关。报告认为:"现在是认识到威胁的源头来自中国的时候了。我们愿意帮助 安全专业 人士有效地抵御这种威胁。"
中国官方对证据表示怀疑
中国外交部表示,中国政府坚决抵制黑客袭击,并对相关报告中的证据表示怀疑。外交部发言人洪磊在2月19日的记者例会中表示,黑客攻击活动是跨国 和匿名 的,非常难确定它们的起源。"我们不知道这份报告中提及的所谓证据是否属实。而且根据初步的数据就任意提出批评是不负责任、不专业也不助于解决问 题的做 法。"
同时,洪磊还援引一份中国方面做出的调查结果指出,许多中国遭黑客袭击的幕后黑手是美国;从数量上来看,来自美国本土的攻击次数名列第一。路透社 记者就与报道有关的问题向中国国防部发出问询,但未收到任何回应。
驻扎在金融中心的"61398"部队
Mandiant公司在报告中表示,61398部队的驻地是上海浦东,也是中国金融银行业的中心。其中可能有数千人掌握着熟练的英语以及电脑编程 和网络技 术。报告称,这个中国军方单位从2006年初开始就从跨越各行各业的141家机构组织中盗取了"数百万亿字节"的数据。其中大部分黑客袭击的受害 者都在美 国,另外有一小部位于加拿大和英国。窃取的信息包括与公司收购活动以及高层管理人员电子邮件相关的各类内容。
对中国时政爆料诸多的《纽约时报》刚刚遭遇黑客袭击
"网络经济间谍"
一些专家对中国政府的反驳表示怀疑。"中国人民解放军在中国多方位的安全战略中扮演着至关重要的角色。"CrowdStrike公司的技术总监阿 尔佩罗维 奇(Dmitri Alperovitch)表示,"(中国军方)非常可能把资源用于对本国经济发展有利的网络经济间谍活动。"他本人参与创建的CrowdStrike公司 是Mandiant的竞争者之一。
由于Mandiant公司归私人所有,所以公众对它并不熟悉。但是它是美国少数几个网络安全企业之一,专业涉及辨别、预防以及追踪黑客袭击。直到 最近发布 这份报告为止,该公司还从来没有对黑客点名道姓,也没有直接指出黑客和中国军方及政府的关联。正因为如此,新公布的报告才引发了特别的关注。
美国官员过去曾指责中国盗窃贸易机密的做法,但并没有掌握具体的证据加以证明。Mandiant 公司表示,他们非常清楚中国人民解放军在报告发表后会改变使用的程序和战术。但是披露报告的研究结果仍然值得,因为攻击行动带来的破坏力巨大,而中国过去 对此一直有能力予以否认。
61398部队的行踪
这家公司追踪到了61398部队在互联网上的行动,包括掌握与一位中方教授展开网上问答活动时的注册信息,以及以该部队单位名称注册的诸多互联网 地址。报告得出的结论是,该部队在针对许多美国企业发起攻击时起扮演主要的角色。
这与部分美国国会成员以及情报机关得出的一般性结论一致,也就是说:经济间谍活动是中国人民解放军和其它中国政府机关的一项正式任务,黑客攻击是 其完成任务的主要手段。
美国民主党和共和党成员都一致表示需要加强针对黑客袭击的立法工作,指出中国的做法不仅仅针对一些大公司,也针对一些和国家基本运作有关的领域, 包括与输电网络有关的企业。
来源:路透社 编译:任琛
责编:苗子
http://dw.de/p/17ez6
15.02.2013 外媒揭密一名中国军方黑客身份
《彭博商业周刊》报道,戴尔一位恶意软件研究部门总监,揭密来自中国军方的黑客身份,这名被称为"张长河"的黑客,能 "自由入侵"驻华使馆、一些外国政府、驻华大型公司和媒体的网站。(德国之声中文网)2月14日,《彭博商业周刊》发出一篇深度报道,该报道援引在业内知名的网络安全专家、戴尔(Dell)恶意软件研究部门总监 乔·斯图 尔特(Joe Stewart)长期追踪调查结果,揭密一位来自中国军方的黑客身份。斯图尔特在2010年谷歌和英特尔(INTC)宣布遭黑客攻击后的2011年,把目 光投向中国,至2013年的两年间,寻找来自中国的恶意软件并应对成为他主要的工作内容。
近期连续有《纽约时报》、《华尔街日报》《华盛顿邮报》等先后宣称受到中国黑客攻击。早在2011年美国曾表示5家在华跨国油企和能源企业遭中国 黑客攻 击。斯图尔特指来自中国的恶意软件已经淹没了互联网,并瞄准世界500强企业、高科技创业公司、政府机构、新闻机构、大使馆、大学、律师事务所 等。而斯图 尔特也越来越多的遇到中国黑客窃取在华企业信息的案例。早前维基解密披露的文件显示,中国前政治局常委周永康和李长春曾下令黑客入侵谷歌。
中国军方黑客可以看全世界的邮件?
中共军队黑客在看全世界的邮件?
2011年3月开始,斯图尔特追查到使用同一套恶意软件的多个黑客,通过技术手段,他发现这些黑客的注册地址均由中国最大的网络营运商之一--中 国联通所有,再通过半年之久的技术侦查,他终得以一窥这个中国黑客世界的内部运作。而他锁定的这名黑客来自中国河南郑州。
斯图尔特表示,黑客目标广泛,入侵对象包括东南亚的越南、汶莱、缅甸等国家政府,也有外国驻华使馆、跨国的驻华能源企业、传媒机构等。最后他找到 了这位黑 客的真实E-mail地址,随后他完成一份长达19页的报告;而另一名网络侦查者认为公开黑客身份有助于政府采取对网络间谍的行动,于是起底这名 叫"张长 河"的黑客身份。
在《彭博商业周刊》的报道中,公开了张长河的详细资料,包括登载了其个人照片(照片中有他的妻子与孩子);张长河现为郑州解放军信息工程大学助 教,该大学 是隶属解放军总参谋部的军方研究机构,以信息学科类为主体,包括军事信息系统等领域的项目。彭博社记者曾根据张长河QQ账户上的手机联系到张长河 本人,他 承认为该大学的教师;对于另一身份"河南大成科技有限公司负责人",则表示已经不再从事商业工作;其后拒绝回答其它问题。德国之声在网络上查阅, 依然可以 搜索到张长河,主要研究方向为网络安全,他的论文"交换式局域网监听技术研究与实现"刊载在中国科学院科技期刊网站上,论文发表时间为2004 年。
推特网友"蓝色风"表示:"透过商业周刊报道,发现中共军队在读全世界的伊妹儿,可能也包括你的,读你伊妹儿的人有名有姓,姓张,在河南郑州。"
"各国对中国网络黑客攻击还能容忍多久"
"各国对中国的网络黑客行动还能容忍多久?"
中国新媒体人北风在接受德国之声采访时表示,从谷歌被黑事件到谷歌出走中国、到美国国家安全部门确认中国专业力量对网络的攻击,及近期中国黑客攻 击外媒网 站事件,世界各国在技术层面认定的事实,在当前的政治角力中似被淡化,因此各国从未明确向中国危害网络安全的行为提出挑战和有效的应对策略:"确 认来自中 国和有来自中国军方的攻击已经有多起了,但是我们可以看到国际社会对这个问题采取了一个比较绥靖的态度,很多时候并不是需要更多证据的问题,而是 能不能做 出更多决定的问题。如果能够确认更多的攻击来自中国,那有利于国际社会做出态度明确的决定,但是这个度需要在什么程度?"
据美联社上月底报道,奥巴马政府已计划就黑客问题对中国展开更坚决的行动,报道还援引两位美国前政府官员表述,指美国国家情报委员会正在准备新的 《国家情 报评估》,将"指出中国政府在网络间谍活动中扮演了更为直接的角色";美国《华盛顿邮报》援引美国白宫发言人凯特琳.海登发言:"美国非常并且越 来越关注 网络入侵对美国经济和国家安全的威胁,包括盗窍商业信息行为。我们已经反复将我们的关切告知中国高级官员,包括军方,我们将继续这么做。"
作者:吴雨
责编:雨涵
北风评论录音: http://radio-download.dw.de/Events/dwelle/dira/mp3/chi/3B0F31EC_1_dwdownload.mp3 http://www.dw.de/popups/mediaplayer/contentId_16602180_mediaId_16602565
http://dw.de/p/17Y9D
05.02.2013 美国能源部称,成为黑客攻击对象
华盛顿继多家美国报纸和社交网站推特后,现又爆出美国能源部也曾是黑客攻击的对象。美国能源部当地时间周一(2月4日)向全体工作人员通报说,在上月中 旬发生的 黑客攻击事件中,数百名工作人员的数据遭窃,所幸机密信息没有被窃取。能源部没有表示,是谁指使了黑客攻击,但透露,已同联邦调查局一起展开调 查,并通知 了所有当事人。能源部还告知,已采取了措施,阻止未来发生类似事件。该部责权范围中包括美国核能计划。《纽约时报》、《华盛顿邮报》、《华尔街日 报》等多 家著名大报过去数天分别报道它们的网站和电脑曾遭到技术上非常成熟的黑客攻击。社交网站推特也报告受到黑客攻击,约25万用户的入网数据被窃走。 媒体称, 这些黑客攻击的来源地是中国。
http://dw.de/p/14ye1
19.05.2012 五角大楼:中国经济间谍全球最活跃
美国国防部周五发布的一份报告显示,中国去年的军费支出有可能达到1800亿美金的规模,这远远高于北京方面曾经公布的数字。报告还指责称:中国 是世界上最大的经济间谍行动的策源地。(德国之声中文网)美国五角大楼每年公布的这份中国军力报告指出,中国在过去的一年中持续加大投资研究更为先进的导弹技术以及网络作战能力,警告 中国的间 谍活动已经威胁到美国的经济安全。报告原文称:"中国在经济间谍领域范围的活动是世界上最活跃并且最持久的。中国会继续努力尝试收集美国在技术以 及经济方 面的信息,并成为持久威胁美国经济安全的一大因素。"
美国国防部助理部长赫尔韦(David Helvey)已经放弃了中国政府是网络袭击背后的操纵者这样的说法,只是重复提及相关攻击活动"来自中国。"
他在向媒体介绍最新公布的这份报告时表示:"我们对他们的了解越多,就越能够更好的明白他们行动的本质并更有信心的说,许多网络攻击活动的源头是 中国。"分析家们指出,中国积极从事间谍活动以及收购军民两用技术的做法可以加速该国军事现代化的进程。
阿尔法资本合伙公司(Capital Alpha Partners LLC)的一个投资分析小组在评述五角大楼的最新报告时指出,如果中国能够成功的广泛利用网络间谍,并推出能和美国看齐的新型武器系统,这将于2013年 到2015年之间让美国大吃一惊。
五角大楼的这份报告是总统奥巴马去年推出核心政策,以加强美国在亚太地区影响后的第一份报告。最新的政策内容包括削减美军在世界许多其他地方的部 署规模。
美国预计中国的隐形战机最快2018年才能服役
中国开发新型军事技术对美国形成潜在威胁
奥巴马的这项核心政策引起了中国的不安,部分解放军军官将此视为美国围堵中国的做法,认为美国企图阻挠北京方面在获得领土主权方面的努力。五角大 楼的报告中明确了中国正在加速开发反介入和区域阻绝武器,包括能够打击航母的导弹,这已经对美军在亚洲的行动构成潜在威胁。
中国已经通过对外展示最新研发的武器装备表达了它在发展军事力量方面的雄心。包括2011年初对外宣布首架隐形战斗的试航以及今年8月即将投入使 用的航空母舰,后者是基于对前苏联一艘航母的改造。
五角大楼已经注意到,中国可能正在为第一艘完全自主建造的航母生产零件,估计这类航母将于2015年获得作战能力。报告中指出"中国可能正在建造 多艘航空母舰,计划在接下来的10年中向海军舰船给予作战支持。"
赫尔韦表示,中国的隐形战斗机要真正获得作战能力还需要等到2018年。指出中国军方在部署更多战机、武器装备以及培养人员方面仍有许多功课要 做。
中国的实际军费支出一直是个谜
中国实际军费支出仍不透明
中国今年3月份发布的数据表明,该国2012年的军费支出将达到6700亿人民币,也就是大约1060亿美金的规模。这与2011年相比增加了 11.2%。到目前为止,中国军费支出在过去的20年中几乎每年都会以两位数的速度增长。
五角大楼猜测中国2011年公布的数字和现实有一定的差距,指出造成这种情况的原因是"中国不透明的会计体制,仍然没有完成从计划经济的转型。"
如果以2011年的价格以及汇率为准,美国国防部预测中国该年度内的军费支出实际上在1200亿到1800亿美元之间。
赫尔韦指出:"中国许多在核武器现代化方面的投资并没有出现在官方公布的预算中。另外美国猜测中国在国防工业上的许多研发费用也来自其他方面的预 算,而且一些用于在国外采购的经费也来自别处。"
与此相对照的是,美国国会正在讨论是否要为2013年的国防建设花费5540亿美金,并为美国在阿富汗战争以及其他境外军事行动拨款885亿美 金。
备战台海仍是主导思维
国防部最新公布的报告支出,台湾问题仍然是中国加大军费支出的主要推动力量。赫尔韦认为:虽然两岸关系在亲北京总统马英九的推动下有所改善,但" 中国军方仍然没有释放出放缓备战台海突发争端的信号。"
报告还强调五角大楼希望和中国军方发展稳定而持续的关系。称这是"中美在发展双边关系中比较薄弱的一环。"赫尔韦指出,虽然中国于2011年9月 美国宣布 对台军售案后取消了一部分军方之间的交流活动。但双方的对话仍在持续,中美已经为2012年制定了完善的日程安排,其中包括最近中国国防部长梁光 烈的访美 活动。
分析家们指出,此次美国国防部针对中国军力现状推出的报告和以往报告的内容没有什么太大的区别,但在措辞上运用了更多的外交辞令。这可能表明政府 方面希望以此能够避免两国关系受到影响。
综合报道:任琛
责编:叶宣
http://dw.de/p/18TG7
07.05.2013 五角大楼正式指控中国从事网络间谍活动
华盛顿美国国防部指控中国对美国进行网络间谍活动,搜集美国外交和军事计划情报。五角大楼当地时间周一(5月6日)公布一份报告称,去年,北京持续实施 黑客战, 以获取关于美国的外交计划和军事实力的情报。这是美国首次以如此明确的方式指控中国对美进行网络间谍活动。报告指控中国利用其电脑系统,搜集美国 外交、经 济和军工领域情报。报告指出,去年,中国国防开支约为1020亿至1630亿欧元,明显高于北京官方公布的数字。迄今,华盛顿方面虽曾多次敦促北 京,针对 网络数据偷窃行为采取措施,但美政府代表在公开场合下都将相关指责限定于经济领域。美国国会去年在一份报告中称中国是"网络领域的最重要威胁"。
http://dw.de/p/18TPp
07.05.2013 五角大楼"中国军力报告"的黑与白
美国国防部在最新版本的中国军力报告中第一次公开指责中国发起网络攻击,并认为中国官方刻意压低了军费数字。而中国官媒在对此报道时,不得不从其 中的"正面信息"入手。(德国之声中文网)美国官方指责中国发动了针对美国政府的网络间谍活动。美国国防部本周一(5月6日)在华盛顿发表的一份报告指出,中国尝试通过 黑客攻击来收集美国外交政策以及军事部署方面的信息。
报告中说道,在过去的几年中,北京发起了持续长久的黑客攻击活动,目的是更加全面的了解美国的外交政策及军力。美国五角大楼的专家指出,中国利用 其计算机网络来收集与美国外交、经济以及军备有关的机密信息。
报告还指出,过去几年中,"世界上许多计算机系统,其中也包括美国政府的计算机系统"都曾经成为黑客攻击的对象。"其中部分攻击明显来自中国政府 和军方"。
美国网络安全公司Mandiant曾表示位于上海浦东的61398部队可能是中国官方的"黑客部队"。
美国政府首次指责中国发动网络袭击
这也是美国政府历史上第一次明确指责中国对其发起网络攻击活动。华盛顿之前就曾呼吁北京方面应该对偷窃网络信息的行为加以管制。但美国政府代表当 时只公开提到涉及经济领域的网络黑客袭击。
五角大楼公布的这份报告指出,中方发动网络间谍行为的目的是,为本国的武器以及技术行业收集美国军备的信息,同时窥探美国政府在诸多中国问题上的 立场,并 了解美国是怎样看待中国军队的。报告称,通过黑客攻击,中国的军事战略家们能够对美国的军力有所了解,而这些信息"在危机爆发时则能够派上用 场"。
报告的作者还发现,网络间谍行动是中国发起的一次大型商业间谍活动的一部分,目的是获取美国以及其他西方国家的军火技术。北京想以此减少对国外武 器制造商的依赖。
"美国版"中国军费
报告指出,中国去年的军费支出在1020亿到1630亿欧元之间,这比北京公布的官方数字要高许多。中国政府今年3月公布,中国军费的规模大约为 900亿欧元,与去年相比增长了10.7%。
美国互联网安全技术公司Mandiant今年二月发布的一份报告透露,中国军方的一支由黑客组成的部队把美国本土内的企业、媒体、政府机关作为攻 击对象。 这支黑客部队凭借着自身的能力以及北京的"直接支持",对美国境内的多个目标发动了"范围广泛的网络袭击 "。美国国会去年公布的一份报告将中国视为"网络世界中最具威胁的一方"。
中国军费到底有多少?可能只有习总和军方自己知道。
中国官媒:变坏事为好事
在中国官方媒体眼中,美国国防部发布的这份报告所传达的信息就"积极"许多。中新社于报告发布的当天撰文表示,美国国防部发表2013年度中国军 力报告, 称中国正在快速推进军事现代化,又指当前中美两军交往势头良好。中新社援引报告报道称,尽管2012年中美领导层均经历换届,但两军交往势头良 好,尤其是 2012年2月时任中国国家副主席习近平访问五角大楼,为中美两军全年交往营造了良好氛围。
然而在报道的最后,中新社仍然向美国国防部的这份年度报告表示抗议,其中指出:"自2000年以来,五角大楼每年都向国会提交中国军力报告。对此 中国政府 数次重申,这些报告无益增进中美战略互信,与两国关系发展势头背道而驰,美方应停止对中国正当国防建设说三道四,公正看待中国军队发展,尊重事 实,改换思 维,停止年复一年发表此类报告的错误做法。"
来源:法新社/中新社 编译:任琛
责编:洪沙
http://dw.de/p/18U8h
08.05.2013 五角大楼报告传达的信息
美国国防部指控中国官方对美国从事网络间谍活动、搜集美国外交和军事计划情报。德语媒体指出,五角大楼本年度相关报告或许不含有让世人惊讶的新鲜 内容,但仍传达出一些值得注意的信息。(德国之声中文网)五角大楼本周一(5月6日)发布一份中国军事发展年度报告,强调中国实际军事开支远超官方数字,并以前所未有的明确性指控北京 对美政府机构和私人企业实施网络间谍活动,这在美中双边官方关系中实属少见。
5月8日一期的《南德意报》上的一篇评论文章认为,相关报告显示出,美中政、军界之间还远未建立起互信关系:
"如果美国国防部公布一份根据国家法律撰写的有关中国军事力量及其发展的报告,该文件便具有某种震慑性:看吧,我们十分了解你们的武装力量;而 且,我们还 把这些敏感信息公诸于众。不过,2013年度报告中还含有另一个同样重要的信息:山雨欲来风满楼。报告指出,2012年,中国在军事领域投入了 1140亿 至1350亿美元,是20年前的10倍,不过,仍只占美国军费开支的五分之一。令人瞩目的是中国的重点目标:太空、战略武器以及假手互联网的电子 战。令人 瞩目的第二点是,美中军方如何轻视密切相互间的联系。双方的互不信任感由此增加。
"有着巨大毁灭性潜力的网络空间已成为一大冲突战场。美国并非无辜的孤儿,也在开发进攻性和防御性网络技术。双方都在较劲儿,对建立互信投入甚 少。其实,21世纪的冲突并不会与前一世纪的冲突有本质的不同。"
需要观察
当天的《法兰克福汇报》在一篇短评中则提醒说,五角大楼的这一报告有助于提醒外界对中国的未来动向持应有的警惕:
"美国国防部有关中国军事的年度报告并未提供多少令人惊讶的内容。为获得一切可能的东西,中国人什么都干。例如,对美国机构实施网络攻击。难道不 是这样 吗?如果中国军方认为钱花得值,它每年投入的资金就足以刺探所有其它国家。而这些国家都应尽快抛弃那种浪漫的观点,即:中国是一个在历史上受歧视 的国家, 它现在不过是想在世界大舞台上多少参与一些游戏而已。北京重视的是,将自己的意志强加于他国。日本和亚洲其它国家今天就已尝到了个中滋味儿。美国 (五角大 楼)的报告以应有的清晰度确认了这一点。剩下的问题就是,人们从相关描述中得出何种结论。在周日演讲或日常演讲中通常可以听到这么一种观点:中国 国力的增 强对该国和世界来说都是好事情。它到底好在那里,人们还需要观察。"
摘编:凝炼
责编:洪沙
http://dw.de/p/1357V
04.11.2011 美报告:中俄网络间谍活动对美构成威胁
本周四,美国国家反间谍执行局发布报告称,中国和俄罗斯通过网络间谍活动窃取美国的商业和技术秘密,对美国的经济实力和国家安全构成威胁。中国官 方周五对报告中的指控予以驳斥。美国国家反间谍执行局是保护美国不受外来间谍活动威胁的一个机构,每两年发布一次报告,信息来自14个情报机构、学院及专家,包括美国中情局、联 邦调查局以及美军各军兵种的情报部门。
周四发布的这份名为《外国间谍通过网络窃取美国经济秘密》的报告是多年来相关领域最为详尽的一份公开报告,涉及2009至2011年这个时间段。 官方称,之所以公开发表这份报告是为了提高人们对这一问题的重视程度,以期公众、私人和学术伙伴找到解决问题的办法。
"美国的经济安全受到中俄网络袭击威胁"
报告中称,"中国和俄罗斯政府仍是美国敏感经济信息和高科技的猛烈和有能力的收集者,尤其是在网络空间。"美国官员和网络安全专家呼吁,美国必须 通过外交 手段公开直面中国和俄罗斯,抵抗对美国经济安全构成持久威胁的网络进攻。不过,这份报告并没有指出有多少网络袭击受到政府支持。报告也指出,一些 美国的盟 友和伙伴也利用与美国机构的关系获得敏感的经济和技术信息,但主要通过谍报人员。
报告中称:"中国的参与者是全球最活跃、最持久的经济间谍活动的作案人。"不过,报告同时也指出,要证明某个国家支持网络间谍活动是困难的:"美 国私营领 域的公司和网络安全专家报告了大量来自中国的网络入侵,但美国情报机构不能证实谁该对此负责。"美国国家反间谍执行局主任布莱恩特(Robert Bryant)说:"如果攻击手段非常复杂尖端,那么一般我们会认为参与其中的要么是外国情报机构,要么是政府的支持者。"
布莱恩特还说:"中国和俄罗斯通过其情报机构以及合作项目瞄准我们的研究和发展......这是非常严肃的问题,因为我们在用自己的信息为其经济 发展补充燃料。我认为这是不对的。"
报告称,2009年到2011年期间,美国政府机构、私人企业、大学和其他拥有大量敏感经济信息机构的计算机网络成为了网络间谍活动的目标。通讯 技术、无 人驾驶飞机等军事技术、有关清洁能源、健康和药品的民用技术都成为了外国网络间谍活动的目标。2008年,美国政府、工业界和大学向研究领域投资 高达 398万亿美元,但不知道有多少项目信息通过网络间谍活动被盗取。
获得敏感技术是中俄国策?
美国情报官员还称,获得敏感技术来促进本国经济发展是中国和俄罗斯的国家政策的一部分,而美国并没有将经济间谍活动作为国策的一部分。
中国经常受到参与网络攻击的指控,但北京方面则表示,这是因为一些国家不满中国的经济腾飞,中国自己也是网络攻击的受害者。中国外交部发言人洪磊 本周五在 例行记者会上对美方报告表态说,"网络攻击具有跨国性和匿名性等特点,在未经彻底调查、没有确凿证据的情况下对攻击源做出推断,是不专业和不负责 任的。"
今年6月,美国国务院要求北京调查谷歌遭袭的问题。谷歌认为该公司遭受的两次重大网络袭击源自中国。一起是年初数百人在谷歌Gmail上的账号被 攻击,其 中包括重要的美国官员,军事人员以及政治活动人士的账号.另一次涉及谷歌的知识产权被窃。去年,安全公司Mandiant报告,一家世界500强 企业在就 购买一家中国企业进行谈判时数据被。今年早些时候,麦克菲(McAfee)找到线索表明,一个来自中国的网络地址入侵被盗走了国际原油,能源和医 药公司的 数据。
编译:乐然(据法新社、路透社)
责编:叶宣
http://dw.de/p/18hm6
31.05.2013 美防长香格里拉对话讨论网络安全
美国防长哈格尔称,网络黑客对美国和其他国家构成"无声、隐秘、潜在"的威胁,他呼吁制定相关守则,规范行为并避免全球电脑网络间的争端。(德国之声中文网)美国国防部长哈格尔(Chuck Hagel)周五表示,周六他将在于新加坡举行的香格里拉对话中阐述网络安全问题,在会议期间与中国代表团进行短暂会晤时,很可能也会提起此议题。
哈格尔对记者表示:"网络威胁是真切的存在,具有庞大的危险性。"他还指出,网络安全对美国、中国和所有国家都构成隐伏且真切的威胁。
他指出,网络争端可能引发"无声、隐秘、潜在的危险后果",包括截断电力供应、破坏金融系统或侵入国防网络。
"面临威胁的不仅是美国,它将影响所有人,所以我们必须找出解决之道,与中国和各方合作为前方道路建立规则,在国际间达成协议,确立政府应尽那些 责任。"
奥巴马将与习近平讨论网络安全问题
在哈格尔作出此番发言的两日前,媒体援引美国国防科学委员会(Defense Science Board)报道称,中国黑客近年入侵美国逾20种先进武器系统的设计机密。五角大楼则低调看待此份报告,指报告内容过时且言过其实。
但美国国防部5月初在另一份国会报告中强调了对中国黑客的担忧,并指控北京利用网络间谍提升军力。报告指出,近期一些美国政府电脑网络遭到破 坏,"与中国政府和军队有直接关系"。
网络黑客将是"奥习会"优先议题
美国总统奥巴马将网络安全列为执政的优先事项。白宫发言人卡尼(Jay Carney)本周表示,奥巴马将在下周习近平赴加州访问时与其谈论这个议题。
哈格尔对记者称,他已邀请中国国防部长常万全前往美国,后者预定在8月访美。在被问及公开点名中国是否有助于有效处理此问题时,哈格尔回答称,他 认为公开的外交手段以及私下的活动都有其必要性。他指出,公开声明能使民众了解目前的情势,但并无助于解决问题。
"美国知道许多(黑客)入侵是由何而来。很难证明这些黑客活动是由特定组织所发起,但是我们能判断它们的来源。而我认为,我们一直相当开诚布 公。"
但他补充道,黑客问题最终仍需通过更多的私下协商才能获得解决。"但这也必须是公开的。我们必须处理这个问题。这对所有人而言都构成非常危险的威 胁。"
北约组织担忧系统受攻击
北约秘书长称,北约时常遭遇临网络攻击
哈格尔将出席香格里拉对话两日,与亚洲国家防长进行双边或三边对话。下周一离开新加坡后,哈格尔预定前往布鲁塞尔参加北约防长会议。这是网络安全 首次成为会议的特定讨论议题,足以证明此问题的重要性逐渐增加,已成为北约的优先议程。北约盟国担心其基础建设和机密受到威胁。
北约秘书长拉斯穆森(Anders Fogh Rasmussen)表示,北约系统正面临"定期"的网络攻击。受到攻击的是用来联系28个盟国军事活动的系统。
哈格尔称,网络安全将是北约防长会议的轴心话题,"所有国家都需要找出解决之道,订立国际标准和协议",对网络安全负起责任,应对当前的威胁。
来源:路透社
责编:达扬
http://dw.de/p/18iIK
01.06.2013 香格里拉对话 中美"唱对台"
美国国防部长哈格尔在新加坡香格里拉安全会议上公开指责中国政府对美国发起的网络间谍活动。中方代表则就美国重返亚洲战略提出质疑。(德国之声中文网)美国国防部长哈格尔(Chuck Hagel)周六在新加坡香格里拉安全会议上公开指责中国政府对美国发起的网络间谍活动。哈格尔表示:"美国对网络入侵威胁的关注日益增长,其中有些黑客 活动显然与中国政府和军方有关联。"他说:" 作为全球最大的两个经济体,美中拥有许多共同利益和关注方向,建立网络工作小组将是朝向美中网络议题对话迈进积极的一步。"
值得一提的是,尽管哈格尔不是第一个抨击中国网络黑客的美国官员,但他的听众中也有中国代表团,其中包括中国人民解放军副总参谋长戚建国。
公开"交锋"
美国公开指责中国的间谍活动
据美联社报道称,哈格尔话音刚落,中国军事科学院中美防务关系研究中心主任姚云竹立即回应:"谢谢您多次提及中国。" 她随即补充说,美国重返亚太区战略被广泛的认为是"意在抗衡中国的崛起及解放军的军力提升。但是中国并不相信这一说法。"
姚云竹同时向哈格尔提问,美方如何向中国保证在区内增加军事部署是同北京建立更积极关系的一部分。"这确实是中美两军建立更密切关系的重点," 哈格尔回应说:"我们不希望出现误判、误解及误读,避免这些情况产生的唯一办法就是展开对话。"
他同时强调美国欢迎正在崛起的强大中国,能在地区安全事务中承担责任,美中需要更为包容和坦率。" 我们已取得不断的进步,"他说,"我们要取得更多进步。"
另外。哈格尔在发言中指出,美国决心为建立网络行为准则,积极与中国和其他伙伴国进一步合作。美国也希望中国加入帮助解决当前的朝鲜半岛危机。
尽管美中在人权、叙利亚、地区安全等问题上存在分歧,哈格尔强调:"两国求同存异的基础是持续而互相尊重的对话"。他也提醒,两国必须建立互信以 避免发生军事误判。
美国重返亚洲战略
美方有意提升在亚太地区的军事存在
哈格尔在演讲中重申了美国对亚太地区的重视及其"再平衡"战略。哈格尔称,奥巴马总统正在增加在亚洲的外交和发展资金,其中对亚太地区的对外援助 增长了 7%。哈格尔指出,美方有意提升在亚太地区的军事存在。美国计划在亚太驻扎空军、地面部队并引入高科技武器。他强调,尽管美国国防预算遭到削减, 但仍不影 响其履行义务的能力。
哈格尔同时邀请10个东盟成员国去夏威夷参加由美国首次主办的类似安全会议。
私下交流
美国国防部官员透露,昨晚香格里拉对话正式开幕前,哈格尔与中国人民解放军副总参谋长戚建国在短暂的私下交流中也提及网络安全这个话题。不愿透露 姓名的该名美国官员向美联社表示,他们不允许透露双方谈话的具体内容。
戚建国在之后接受《南方都市报》记者采访时说,他提到美国着名学者布热津斯基刚访问完中国时,哈格尔回答说:"我认为,布热津斯基是中美关系领域 最聪明的学者之一。"
美中两国元首将在下周在美国加利福尼亚州举行"庄园会晤",预计网络安全问题将成为习近平和奥巴马会面的主要话题之一。
综合报道:安静
责编:石涛
http://dw.de/p/18hcA
31.05.2013 奥巴马晤习近平时,网络黑客是最优先议题
白宫官员指出,中国的网络黑客入侵美国网络,因此美国总统奥巴马与中国国家主席习近平下周在美国西岸会谈时,网络安全是首要议题。美国官员并且强 调,网络安全是美国与中方「每次对话、每个阶层对话」时的必谈议题。(德国之声中文网)奥巴马与习近平订6月7、8两日在美国加州棕榈泉镇的安农柏格庄园(Walter and Leonore Annenberg Estate)举行峰会。这是习近平接任国家主席后,两位元首第一次晤面。白宫国家安全助理多尼伦已在5月26日至28日造访北京,安排奥、习会面事宜。 白宫国家安全会议发言人海顿女士表示,多尼伦与习近平、国务委员杨洁篪、外交部长王毅、中央军委副主席范长龙等人晤谈,多尼伦向中国方面强调,两 国需要进 一步合作的项目包括「朝鲜、网络安全」等。
白宫:美国关切中国的网络黑客问题
白宫发言人卡尼表示,网络安全是峰会优先议题
距离峰会不足10天之际,白宫发言人卡尼告诉媒体,网络安全是极其优先的重要议题,美国已经清楚表达了美国对网络安全的关切,同时美国关切「从中 国来的网 络入侵」。卡尼表示,多尼伦向多位中方官员表达了美国对网络安全「与日俱增的关切」,多尼伦也明确告诉中方,美国必须尽一切努力保护国家网络、重 要的基础 设施以及公民营部门的资产。卡尼指出,美国已经促请中国就美国的关切展开调查,并盼中国与美国就网络安全开始对话。
中国在4月间同意与美国成立工作小组,就网络安全启动双边对话,卡尼说,「我们欢迎此事」。卡尼表示,通过这种对话,美国期待中国的作为能有较长 期的改变,「包括(与美国)合作建立反商业窃密和企业保密信息等行为准则」。
卡尼指出,奥巴马总统与国家安全团队强调「网络安全是非常优先的议题」,奥巴马政府已采取行政措施,也敦促国会立法配合,共同强化网络安全。卡尼 说,奥巴马视网络安全为首要之务。
美中之间必谈网络安全
卡尼表示,美中关系错综复杂,两国要讨论政治、经济、文化、军事合作等议题,也要共同面对全球及区域性的挑战,诸如朝鲜、亚太安定、气候变迁等, 不过网络 安全毫无疑问是非常优先的议题。稍早,卡尼在另一个场合也告诉媒体,网络安全是美国政府的关键任务,「美国与中方每个阶层的会谈,美国都会提 起」,所以 「我很确定,(奥巴马)总统与习主席在加州会谈时,这是一个首要议题」。
美国国务院简报会上,代理副发言人范垂尔也说,网络安全是「美国政府最优先的任务之一」,美、中两国是全球最大的网络使用者,两国需要持续进行有 意义的对话,也需要合作面对问题,「我们每次与中国政府对话时,都提出这件事」,未来也会如此。
美国国防部5月在一份报告中指控中国利用网络窃取美国机密
5月初,美国国防部发布的中国军力报告首度公开指控中方利用网络窃取美国机密,称中国黑客「以美国的外交、经济、以及支应国防计画的国防工业基础 部门为目 标」。 《华盛顿邮报》近日报导,中国网络黑客侵入20余项美国先进的军事装备系统,包括爱国者3型导弹、F-35联合攻击战斗机、神盾级导弹防御系统等。美国电 视新闻也跟进,并播出中国的新型战机、无人飞机等照片,显示中国的各项研发成果与美国产品颇多类似。
美国政府与民间正多方强化网络安全,以确保领先优势
美国国防部发言人李特回应指出,美国的军事能力持续保持领先,「网络入侵造成美国优势受损之说,并不正确」。李特说,美国国防部采行了多项措施以 强化网络安全,「特别是这两年」。
美国最主要的军备生产商,包括洛克希德马丁、诺斯洛普格鲁曼、雷神等公司相继表示网络威胁有增无减,因此近年来都投下不少心力、金钱以强化网络安 全。
中国外交部说,中国重视网络安全问题,坚决反对一切形式的黑客攻击行为,中国「愿与美方就网络安全问题开展心平气和、建设性的对话,但无端指责和 渲染炒作 只会损害双方开展对话的努力与气氛」。中国国防部则说,美国的指控是误判,既低估了美国五角大楼的安全防护能力,也低估了中国人民的聪明智慧。
作者:刘新
责编:洪沙
http://dw.de/p/17ofC
01.03.2013 美国向北京"鸣枪示警"
中国黑客被指控有目的地对美国公司进行大规模的网络攻击活动成为轰动性事件。有专家认为,到目前为止还没有任何人像曼迪安特公司这样,敢这么明确 清晰地声称,可以证明这些攻击来自哪里。(德国之声中文网)关于中国黑客多年来从事间谍活动,盗取美国多家公司、媒体以及智库的消息近来成为媒体焦点,让国际安全专家只能无奈的苦笑。最 晚在 2009年,电子间谍系统"鬼网"(GhostNet)被发现的时候,人们就已经十分清楚,中国的黑客不仅仅掌握了可以大规模实施间谍行为的技 术,并且会 把这种技术付诸于行动。当时大约有100个国家的政治和经济机构遭到了"鬼网"的渗透。有国际研究组织曾表示,操控"鬼网"的电脑位于中国,从覆 盖面上来 看,"鬼网"是迄今为止被发现的最大的网络间谍攻击之一。
对于业内人士来说,比起最近这起中国黑客事件本身来说,更重要的是这种消息的发表情况以及产生的政治后果。因为美国网络安全公司曼迪安特 (Mandiant)这份长达78页的报告中详细的指出,位于中国上海的黑客团队怎样从2006年起开始至少对141家美国公司从事间谍活动,盗 取了数百 万亿字节的数据。这是怎样一个概念呢?目前全球最大的图书馆--美国国会图书馆把2006至2010年推特全部的推文进行了收集,对多达1700 亿条左右 推文进行存档和整理,而这些数字资料加在一起也仅有130万亿字节。曼迪安特公司还表示,黑客的攻击可以追溯到在上海的中国人民解放军61398 部队。
曼迪安特指出,61398部队是发动黑客袭击的幕后黑手
铁证如山
美国国家研究委员会计算机科学和电信委员会的首席科学家赫伯特·林(Herbert Lin)表示:"曼迪安特这份报告意义所在并不是它的结论,虽然我认为这也很重要。不过更重要的是详尽的文献资料。"
位于德国达姆施塔特的弗劳恩霍夫安全信息技术研究所所长魏德纳(Michael Waidner)强调,中国被指责发动黑客间谍行动已经不是第一遭了,让他感到吃惊的是,这份报告中确有所指的表述:"到目前为止,还没有任何人敢这么明 确清晰地声称,可以证明这些攻击来自哪里。"
人们虽然不能百分之百绝对完全确定谁是黑客攻击的幕后之手,不过这两位专家都认为,曼迪安特给出的线索和列出的文献都十分合理,并且具有说服力。 除此之外,北京政府除了发表了一份辟谣声明之外,到目前为止并没有反驳这种指控或者是对此事进行调查。
美国马萨诸塞州技术研究所政治学教授纳兹勒·舒克瑞(Nazli Choucri)表示,中国的这种反应当然有着自己的原因,她说:"如果一个人正在偷吃饼干,突然饼干盒的盖子被盖上,手指被夹住了,这种情况下,偷吃人 的境遇无疑是十分尴尬的。"
通常来讲,关于网络间谍活动的报道都是处于保密状态,因为遭到攻击的公司和企业担心自己的声誉受损,并且这样做也可能加大今后监测黑客攻击工作的 难度。曼 迪安特在报告中也明确的提到了这种顾虑,解释说发布这份报告是经过长期考虑后得出的结果,因为有着更重要的政治原因,所以做出了公布的决定。
奥巴马政府甚至会考虑动用经济制裁来打击经济间谍活动
网络政治成为热门话题
尽管奥巴马政府并没有态度鲜明的证实了曼迪安特的报告。不过在这份报告发布之后不久,美国政府就推出了一份长达140页的策略文件,内容是关于如 何打击盗窃商业秘密行为。这发表时间上的微妙巧合无疑相当的耐人寻味。
在美国政府的这份文件中,提到北京不下上百次。奥巴马总统在发表国情咨文演说那一天,正是曼迪安特报告发表前一周,当天他签署了一项总统令"对日 益严重的 网络攻击的威胁进行打击"。这两件事情可能也并非巧合。在本周初,美国情报委员会主席费恩斯坦(Dianne Feinstein)表示,曼迪安特报告原则上确实属实。
舒克瑞说:"我们现在已经形成了一种习惯,把网络和现实看作是两个不同的世界,不过这次的黑客攻击,以及政府第一次具体点名的事实,可能标志着' 跨域外交'即将开始。也就是说,在网络这块区域的一次敌意行为可能也会在另外的区域得到回应。"
华盛顿方面到底有多重视这种虚拟世界的危险,可以从去年秋年,当时的国防部长帕内塔(Leon Panetta)的警告中可见一斑。他发出了"网络珍珠港"的警告。因为即使是IT行业技术遥遥领先的美国,也不具备一个可以全面防止黑客入侵的完美保护 系统。赫伯特·林说""只有被锁在箱子里,没有可以输出或者输入信息的电线的电脑才是唯一安全的。"
与一些国家不同,美国政府禁止进行经济间谍活动。奥巴马政府甚至会考虑动用经济制裁。不过这将是个不得已的选择,因为贸易战并不符合美国的利益。
专家们表示,更稳妥的应对办法是推出一个公认的标准。弗劳恩霍夫安全信息技术研究所所长魏德纳强调:"这方面肯定是需要一个国际性的规则。"而专 家舒克瑞 表示:"人们应在一点达成共识,即网络攻击的行为要与常规武器攻击他国一样被禁止。"他最后补充道,现在的网络世界就像美国旧西部的"蛮荒时 代",不过却 没有维持秩序的警长。
作者:Michael Knigge 编译:文木
责编:石涛
http://dw.de/p/17l0D
24.02.2013 德媒:企业和政府都遭中国黑客袭击
德国政府和企业在过去一年里曾频繁受到来自中国的黑客袭击。欧盟和德国计划推出法律,规定黑客受害机构必须上报。(德国之声中文网)根据《焦点在线》周日的报道,中国正在系统化的在西方国家从事间谍活动。过去一年里,德国政府各部门受到1000多次来自中国 的黑客攻 击。德国的情报人员对该媒体表示,中国有大约100万人以为国家安全工作为主要职业。他们主要在武器装备领域、高科技以及经济各部门刺探情报。
《明镜在线》周日也发表文章披露德国政府部门受到黑客袭击。根据宪法保护组织的记录,1100次来源国外的情报机构的黑客袭击,主要目标集中在总 理府、外 交部和联邦经济部。袭击的手段多为发送带病毒附件的邮件。尤其在2月中旬20国峰会前夕,德国代表团受到猛烈的网络袭击,人们对金融和能源政策似 乎特别感 兴趣。
德国总理府:黑客袭击目标之一
媒体还报道称,欧洲宇航防务集团(EADS)以及蒂森克鲁伯、拜尔等著名康采恩都曾是中国黑客的袭击对象。欧洲宇航防务集团向《明镜在线》证实 道,数月 前,该公司电脑曾受到一次"非常明显"的攻击,他们低调地表示,属于"正常袭击"范围,也闭口不谈因此产生的损失。不过,显然这不是一次"正常" 行为,否 则欧洲宇航防务集团不会向德国政府汇报该事件。
蒂森公司也向媒体证实,2012年内其位于美国的分公司受到黑客"猛烈袭击","性质特殊"。蒂森对是否丢失了商业机密并不知情。他们说:肇事者 的地址是用中文写的。经《明镜在线》了解,拜尔等公司都经历了类似克鲁伯的黑客袭击。
德国情报局正计划扩充网络实力,增建一个"网络战争处"。《明镜在线》的报道称,"作为国家黑客,他们将深入国外,渗透并可能关闭那里的电脑。" 欧盟委员会和德国联邦内政部都在准备出台一项法律,规定受到黑客侵害的企业有义务进行汇报。直到目前,大部分企业都不愿这样做。
袭击的源头不仅是中国
美国也面临企业受到袭击后不愿跟有关部门合作的难题。美国联邦调查局(FBI)新上任的网络犯罪处处长迈克费里(Richard McFeely)说,不愿公开受到黑客袭击将对解决问题越发不利。他们同很多大型公司都很难展开合作。今年2月,总算美国3大纸媒以及高科技领域的苹果、 脸书、推特以及微软先后发表声明,受到过黑客袭击。
只要联网,就无法万无一失地防护
美国专家指出,目前人们面临的威胁还在于它的同时性和不间断性。袭击的频率在上升,袭击的来源不仅仅是中国,也包括俄罗斯和东欧、中东以及西方国 家。专家认为,黑客袭击的始作俑者是军队部门,他们在进行有组织的犯罪活动,不过,同时一些青少年也是黑客领域的积极活动者。
看上去像在进行一场攻击
戴尔公司的安全经理说,"黑客一方的人力物力都超过我们。"他认为,目前的黑客挑战超过历史上任何一个时期。专家们说,连上互联网的电脑,目前已 不可能做 到万无一失的防护。造成这一局面的有中国军方,虽然中国政府驳斥了黑客指责。除中国外,东欧的犯罪团伙以及按照黑客组织"匿名者" (Anonymous) 的模式进行集体性操作的小型团伙。他们使用的方法是向电脑植入病毒、已被病毒感染的网页或者发大量邮件造成服务器瘫痪。
前任美国国家安全局(NSA)局长海顿(Michael Hayden)说,以上谈到的黑客袭击并非至关重要。他最大的忧虑不是工业间谍或者数据盗窃等,而是发电厂、净水装置等基础设施受到威胁。"那里没有可以 拿走的知识产权,没有贸易机密,也不事关谈判立场。"海顿说,"人们的担心在于,有一系列动作看上去像在准备一场攻击。"
李鱼综合报道
责编:张筠青
http://dw.de/p/17idL
21.02.2013 白宫打击窃取商业机密 没有直接点名中国
美国白宫20日公布打击窃取商业机密活动的新战略,旨在减少包括黑客袭击手段在内的各类违法活动,保护美国政府机构和企业利益。白宫强调,该战略 不特别针对某一个国家。(德国之声中文网)当地时间周三(2月20日)晚,美国白宫公布了一份打击外国窃取美国商业机密的新战略。本周初,美国一家网络安全公司 Mandiant公布一份报告称,位于上海的中国解放军61398部队对美国军用设施和供电系统实施了140多次大规模黑客攻击。
白宫公布的这份新战略没有特别指明针对某些国家,但表示了美国企业商业机密被盗现象愈加严重,每年因此损失可达上千亿美元。新战略宣布,美国政府 将对涉嫌窃取美国企业商业机密的国家施加外交压力,以及增加该国购买美国技术和服务的限制等。
白宫强调不针对特定国家
白宫的一名发言人20日表示,这份新战略证明奥巴马政府加强保护本国企业利益的决心,打击违法活动的范围不限制在黑客攻击上,但网络安全的确是一 项重要的内容。这位白宫发言人同时强调,这份新战略的出台不特别针对某一个国家。
美国网络公司Mandiant公布报告指出位于上海的61398解放军部队发动黑客攻击
这份新战略中的确没有直接将打击矛头指向中国,但文件中提到的美国企业商业机密被盗以及遭受黑客袭击的案例中,中国涉嫌是袭击来源地。
美联社21日报道援引美国司法部长霍德(Eric Holder)评论这份新战略时说,新技术为全球贸易提供了许多便利,但也增加了盗取商业机密等犯罪机会:"一位来自中国的黑客,只需坐在自己的电脑前, 通过黑客软件,破解密码,远程遥控他人电脑,就有可能获取远在美国的公司的信息,包括产品设计、研发数据、各类表格等极具价值的商业信息。"
白宫周三公布的这份新战略,提出了保护美国商业利益的5点行动计划,包括通过外交手段与涉嫌窃取美国商业机密的国家政府高层交涉施压;向美国企业 介绍反信 息盗窃的手段;加强通过法律手段进行调查和起诉;审查美国现有法律,如有需要,制定更严格的反商业信息盗窃法;向公众进行相关信息宣传。
美国媒体怀疑黑客源自中国
同一份文件中例举了多家美国企业证实商业机密被盗,包括福特汽车公司、杜邦公司、通用汽车、嘉吉公司(Cargill)、陶氏化学(Dow Chemical)、威士伯涂料(Valspar )和摩托罗拉。
通用汽车表示商业机密被盗
连续数周,接连有美国媒体和社交网站以及电脑公司证实,成了黑客袭击受害者。《纽约时报》《华尔街日报》《华盛顿邮报》一致怀疑袭击源自中国。
对于此类指责,北京方面坚决驳斥,批评指责"无端、不专业,不负责",并强调中国是受黑客袭击损害最严重的国家之一。
来源:美联社/法新社 编译:谢菲
责编:乐然
http://dw.de/p/17hqv
20.02.2013 美国公司频"遭黑" 白宫要出招
奥巴马政府将在2月20日公布一项惩罚和制裁计划,专门针对对美国国家和企业进行黑客袭击以盗取机密的国家。(德国之声中文网)继多家美国媒体和网络公司表示遭到黑客袭击,以及《华尔街日报》透露美国政府内部信息表示美国政府机构也频繁遭受网络攻击后, 白宫或将出台针对以美国政府和企业为袭击对象的网络攻击行动的惩罚措施。
美联社援引不愿透露姓名的白宫消息圈内人士报道说,白宫将于2月20日公布对以网络手段窃取美国国家和企业秘密的国家实施贸易制裁的新战略。
就在两天前(2月18日),美国网络安全公司Mandiant公布一份报告称,位于上海的中国解放军61398部队对美国军用设施和供电系统实施 了140多次大规模黑客攻击。
白宫将宣布的打击网络刑事犯罪的新战略,被解读为作为对近期尤为频繁曝光的黑客袭击事件的回应。
《纽约时报》表示遭黑客袭击
美国企业频遭黑客袭击
美国联邦调查局前高级官员亨利(Shawn Henry)对美联社记者表示,"如果中国政府派飞机闯入美国领空,美国空军可以采取驱逐行动。如果类似情况一再发生,美国总统恐怕会像北京方面提出警 告,并告知可能采取的惩罚措施。而黑客袭击行动每天都在发生成千上万次。美国必须明确定义'红线'在哪,以及逾越这一界限的后果如何。"现在担任 网络安全 公司CrowdStrike总裁的亨利补充说,美国政府与其告诫企业加强网络安全防护,不如把注意力放在如何阻止黑客进行袭击以及惩罚背后支持这 些行动的 政府。
本周二(2月19日),美国苹果公司证实,小部分员工电脑遭黑客袭击,但表示没有证据显示数据被盗取。上周五(2月15日),美国社交网站"脸 书" (Facebook)承认,今年1月中成了黑客袭击的对象。另一家美国社交媒体巨头推特(Twitter)也在两周前表示被黑客盗取近25万用户 信息。此 前,《纽约时报》《华盛顿邮报》《华尔街日报》分别表示成了黑客攻击的受害者,并一致怀疑黑客来自中国。两周前,《华尔街日报》援引美国政府内部 信息报道 说,大量美国政府机构和下属机构成了黑客攻击对象,也将怀疑矛头指向北京。
位于上海的中国解放军61398部队
北京坚决驳斥指责
对于此类指责,北京方面向来采取坚决驳斥的回应方式。美国网络安全公司Mandiant本周指责位于上海的中国解放军61398部队实施黑客袭击 的报告公 布一天后,中国外交部发言人洪磊于19日批此说"无端指责,既不专业,也不负责",并强调中国"也面临着网络攻击的严重威胁,是世界上最主要的黑 客攻击受 害国之一。"洪磊同时引用中国官方统计的数字指出,仅在2012年中国境内就有上千万台主机和3万多个网页被黑客实施远程操控,大部分黑客来源可 追踪到美 国。
美国战略与国际研究中心(Center for Strategic and International Studies)的网络安全专家詹姆斯·路易斯(James Lewis)不否认美国情报部门也从事获取他国政府信息的工作,但否认对中国企业进行黑客攻击或盗取后者信息。路易斯对美联社表示,美国当然关注来自中国 的情报,比如"北京的军事政策,是否计划对台湾或日本采取军事行动等信息"。
对于预计在周三(2月20日)公布的惩罚网络刑事犯罪新战略,白宫可能不会做额外的评论。此前,美国国务院发言人努兰(Victoria Nuland)仅泛泛表示,黑客袭击是美国每次和中国进行高层会晤必谈的话题,美国政府认为这是一个令人担忧的严重问题。
来源:美联社/法新社 编译:谢菲
责编:石涛
http://dw.de/p/185jc
28.03.2013 美国推行新法案反击中国黑客攻击
美国首次对中国当局可能在幕后操控针对美国企业的系统性黑客袭击做出实质反击。奥巴马总统周二签署新法案,其中一条款禁止政府机关购买与中国政府 有关的信息技术。(德国之声中文网)美国总统奥巴马周二(3月26日)签署的一项支出法案中埋藏了一条规定,有效限制美国政府机构不得购买由与中国政府有关的企业 的信息技术。
目前尚不清楚该条款可能会有何影响,或其实只是象征性的举措。这项规定只影响到即日起至9月30日本财政年度结束前的某些非国防政府机构预算,并 且允许例外情况,若机构负责人认定购买技术"有利于美国国家利益"时,便可购买相关技术。
尽管如此,这条规定可能使依赖中国制造商生产的零件的美国盟友感到不快,而且可能导致美国政府购买技术方式的广泛及永久性改变。
前国土安全部官员贝克(Stewart Baker)认为此举是方向上的改变,而且美国在一段时间内可能继续循这个方向前进。美国众议院情报委员会委员鲁佩茨贝格尔(Dutch Ruppersberger)已对这项限制表示支持。
民众忧个人信息落政府手中
美国财政部长雅各布·卢曾就黑客攻击一事向中国施压
今年三月,美国网络安全公司Mandiant公布了报告称,一个中国解放军部队对美国企业发起了黑客袭击。美国财政部长雅各布·卢(Jacob Lew)随后利用与北京高层级官员会晤的机会对此事进行施压。中国则否认了所有指控。
美国国会领导人曾承诺推动全面立法,使企业能更容易与政府共享有关安全威胁信息。但由于太多美国民众担心私人信息落入联邦政府手中,使得相关举措 无法实行。
在国会和个人隐私倡导者辩论可行方式之际,立法者已将"516条款"列入最新的预算决议中。该预算决议攸关本财政年度政府的日常开销。这项条款特 别禁止商 业和司法部门、美国航空航天局和国家科学基金购买由中国"拥有、运营或资助"的机构所"生产、制造或组装"的信息技术系统。
根据新条款,这些机构只能在与联邦调查局(FBI)咨询,确定取得系统没有网络间谍或遭破坏的风险后,才能购买相关技术。
这项规定听起来似乎"不经大脑"。如果美国企业和情报官员的看法正确,中国确实以惊人的速度窃取美国商业机密,那么为何还给予北京利润丰厚的合同 呢?此外,又有哪个机构会装设可能使中国有机会通过暗门潜入联邦系统的技术设备?
美国新法案禁止政府机关购买中国信息技术
全面禁止中国信息技术说易行难
2012年年底,鲁佩茨贝格尔和众议院情报委员会主席罗杰斯(Mike Rogers)公布了一份报告,呼吁美国企业和政府机构避免与中国电讯设备企业华为和中兴做生意,因为这些公司可能构成安全威胁。
但全面禁止购买与中国政府有关的信息技术可能说易行难。信息系统多是由全球不同企业生产的零部件所构成的复杂组装。要调查每个部件的来源,以及生 产商是否与中国政府有关可能相当困难。中国华为表示,该公司是由其雇员持股,驳斥受中国共产党政府或解放军控制的说法。
前国土安全部官员贝克表示,取决于奥巴马政府如何对新法案做出解释,这项条款恐造成美国与世界贸易组织之间的问题。世贸组织成员包括美国盟友如德 国和英国,而上述国家可能需依赖中国技术制造电脑和手机。
来源:美联社 编译:张筠青
责编:洪沙
http://dw.de/p/17wB8
13.03.2013 奥巴马:一些来自中国的网络攻击有国家背景
据法新社报道,美国总统奥巴马周三在接受媒体采访时指出,美国企业和基础设施机构遭受的来自中国的网络攻击,有一些是"由国家资助的",但并非全 部。奥巴 马指出,在讨论到网络攻击的时候,要慎用"战争式言词",并呼吁美国国会尽快采取行动,加强网络安全,同时又要保障公民自由权。奥巴马此番表态是 回答 ABC美国广播公司的提问,最近一段时间美国企业遭到的黑客袭击密度之高,是否已经达到了与中国展开"网络战争"的地步。"在网络间谍行为、网络 攻击和一 场热战争之间,存在着明显的巨大差别",奥巴马强调,"我们已经向中国明确表示,希望对方遵守国际规则。"此前,中国外交部周三表示,愿意与美国 和其他国 家合作,打击黑客行为,并强调自己也是网络袭击的受害者。http://dw.de/p/17hsY
20.02.2013 走近网络安全公司Mandiant
美国Mandiant网络安全公司最近公布的一份报告直接把黑客袭击的源头指向中国官方。中国方面对此激烈反驳。然而这次"爆料"的 Mandiant公司究竟是一家怎样的企业呢?这份报告又为何能掀起如此波澜?(德国之声中文网)本周二(2月19日),美国一家私人网络安全技术公司公布了指责中国军方黑客袭击141家企业的具体细节,其中大部分企业位于 美国本土。该公司表示,中国军方窃取了这些企业的商业机密。
Mandiant到底是谁?
Miandiant公司总部位于美国弗吉尼亚州亚历山德里亚市(Alexandria)郊区。其创始人曼迪亚(Kevin Mandia)是美国空军退役军官,退伍后瞄准了调查计算机犯罪这一收益颇丰的小众市场。Mandiant公司表示,它可以识别并跟踪一些隐藏的非常好的 黑客攻击,比如说一些企业可能察觉不到的盗取雇员电脑密码或贸易机密的行为。
Mandiant近日帮助《纽约时报》追踪到袭击雇员电脑的源头很可能来自中国,引起媒体关注。后者于前不久公布了关于中国总理温家宝私人家族财 富的长篇调查报道。《纽约时报》也公开宣布了Mandiant公司在此扮演的角色。
面对黑客袭击时,美国企业不愿意给FBI打电话
但是,除了Mandiant以外还有类似这样的网络安全公司吗?受网络黑客袭击的机构为什么不直接和FBI(美国联邦调查局)联系呢?
事实上,除了Mandiant以外,专业从事网络犯罪防御和取证的公司还包括CrowdStrike、Kroll Advisory Solutions和纽约的Stroz Friedberg。同时,还有其他诸多网络安全公司专业从事为企业建立计算机防御系统,监控数据交换以识别黑客攻击或相关可疑行为的服务。
企业对FBI可能抱有抵触情绪。因为他们不愿意向政府提供最敏感的信息,包括计算机中的一些专有数据。他们更愿意对调查工作能有所掌控。许多公司 对网络袭击的来源并不感兴趣,他们更关心的是怎样恢复企业的正常运作,继续赚钱。
他们不希望让自身的安全漏洞成为法庭上讨论的内容,也不希望让这些信息流向新闻机构或者股东手中。而如果政府介入,这一切都有可能发生。像 Mandiant这样的公司在巨大经济利益的驱动下,会签署保密条约,对客户的名字闭口不提。
传说中的61398部队驻地
Mandiant的最新报告为什么如此重要?
Mandiant声称,他们已经跟踪到上海一座普通白色的12层办公楼是中国人民解放军61398部队大幅攻击美国企业的源头。这份报告是目前为 止,针对中国网络窥视行为所公开的最广泛、最详细的指控,其中包括一份具体的时间表和所使用恶意软件的详细信息。
美国政府,包括它的情报机关几乎也确凿掌握了类似的,甚至更为详细的信息,但是这被视为高度机密。而对于一家私人企业来说,Mandiant没有 义务对这些信息保密,但报告中也没有提及被攻击企业的名称。
为什么要公布调查结果?
Mandiant表示,现在是公布中国系统发起黑客袭击的时候了。而且该公司希望尽可能多的公布与此相关的细节,为专业安全人士提供帮助。 Mandiant公司在一份声明中承认,公开信息的做法存在风险,因为中国方面会改变现有的策略。同时,Mandiant也表示自己也会成为黑客 攻击的对 象。比如说去年4月,一份伪装成新闻稿的文件就曾试图在该公司员工的电脑上安装恶意软件。Mandiant公司表示:"我们预计中国方面会实施报 复,指责 的浪潮会迎面而来。"
显然,Mandiant公布这些信息的同时也有其商业目的。它表示,已经将网络攻击的技术手段通知客户,并为其提供了保护服务。同时,该公司还向 企业以及机构推出了一款免费软件,帮助他们发现可疑的网络活动。
这一做法让Mandiant置身于美国网络安全讨论关键时期里的中心位置。该公司的创始人本月初在众议院情报委员会面前就黑客威胁发表了证词。上 周,美国 总统奥巴马签署了一项行政令,目的是改善政府和企业在相关领域的合作。同时,美国国会也正在评估与网络安全有关的一系列立法建议。
来源:美联社 编译:任琛
责编:石涛
http://dw.de/p/17hin
20.02.2013 美国计划制定应对网络攻击新战略
华盛顿美国政府计划对以网络手段窃取美国国家和企业秘密的国家实施贸易制裁。奥巴马政府今天(2月20日)将公布这一新战略。观察家注意到,此项战略计 划的公布 时间正值位于上海的一支中国部队被怀疑对美国机构实施黑客袭击。中国否认美方的指控,外交部一名发言人称美方的指控"毫无根据"。据华盛顿圈内人 士称,美 国政府计划制定惩罚网络刑事犯罪行为的新战略中包括贸易限制手段。美国安全公司Mandiant本周一公布一份报告称,位于上海的解放军 61398部队实 施了141次大规模黑客攻击,攻击对象中包括军事设施和与电网有关的企业。
http://dw.de/p/13R14
12.12.2011 专家:美国应更强硬应对黑客侵袭
美国数字安全专家称,有12伙不同的中国黑客在对美国企业和政府机构发起攻击,而这些黑客直接或间接地受到北京政府的支持。据美联社报道,美国网络安全分析人士认为,大批来自中国的黑客在不断地攻击美国企业和政府机构,窃取大量重要机密数据和信息。这些隐秘的攻击行动 常常携带 着显著的识别标志,使得美国数字安全机构的官员可以将其与某些黑客团伙联系起来。而且,分析人士称,美国常常给这些黑客各自标上独有的代号或名 字,通过这 种方法,有时就可以直接辨认出,这些黑客身在何处,甚至可以知道他们是谁。
受美国公司和政府机构委托的计算机安全专家此次得出的结论,与最近一段时间以来,美国情报官员对来自中国的数字威胁与日俱增的抱怨不谋而合。而受 黑客攻击 对象的范围之广,以及由此丢失的珍贵和敏感技术信息之多,使得美国政府受到越来越大的压力,必须对中国在这方面采取更强硬的态度。
"工业界已经开始感觉到身处战场"
对于美国方面来说,对中国黑客发起控诉的可能性很小,因为这需要两国之间的相关协议,而且要提供铁定的证据来证明黑客攻击行为来自某个人是非常困 难的。
出于调查行动的敏感性和保护客户隐私的考虑,一些专家在描述中国黑客攻击行动的同时要求保持匿名身份。中国已经一再驳回了关于其从事数字间谍活动 的指责,并声称自己也是黑客攻击的受害者。
"工业界已经开始感觉到身处战场",退役海军上将、前美军参谋长联席会议副主席卡特莱特(James Cartwright)这样说。作为一位公认的网络安全专家,卡特莱特已经强力推动美国政府加大对来自中国和其它国家的黑客袭击的指责。
卡特莱特表示,目前美国面临非常糟糕的局面:如果黑客想要攻击美国的目标,尽可以随意为之,因为美国没办法加以阻止。对黑客而言这没有风险,更何 况他们愿 意冒任何的风险来发动攻击。他认为,美国必须明确说出来:如果你要跟踪我,我会找到你,并且采取一定的措施。如果你躲在第三国,我也要告诉这个国 家,你在 他们那里进行黑客活动,如果他们不阻止你,那么我就会亲自到那里抓住你。
黑客,我要找到你,不管南北东西!
网络专家也认为,美国企业对于华盛顿政府在向中国施压以促使其阻止或追踪黑客行为方面的作为十分不满。其实,来自中国的黑客行动已经存在多年,但 是直到大 约10年前,分析人士才发现,这些黑客主要将美国政府机构作为攻击对象。这种大规模的情报收集已经类似于冷战期间美苏互相之间的刺探间谍活动。
必要情况下美国应自行采取措施制止黑客行动
不过,在过去的10到15年来,黑客袭击的范围又渐渐扩大到军火企业,以及能源、金融等对国民经济具有关键作用的产业。美国政府一直不太情愿将这 些黑客行 动直接与中国政府挂钩,但分析人士和情报官员私底下透露,根据追踪,他们相信这些黑客与北京有联系,不是中央政府就是军方。而且,他们有时候还能 指出,谁 能够从窃取得到的某一项技术中获益。
上个月,美国情报机构官员首次公开向中国和俄罗斯明确表示,这两国在系统性地窃取美国的高科技数据,以满足自己的经济发展需求。这一罕见的公开有 力的报告 似乎发出了一个新的信号,即美国政府要发起一场反对黑客袭击的运动。美国退役海军上将卡特莱特表示,华盛顿下一步必须采取明确的政策路线,即表明 美国处理 数字侵袭的决心。一旦侦测出黑客行动,美国政府应该向相关国家提出要求,制止这一袭击。如果遭到拒绝,美国将采取一切可能的措施,自行制止发起黑 客行动的 计算机继续侵袭活动,以避免造成更严重损失。
来源:美联社,编译:雨涵
责编:石涛
http://dw.de/p/18cUv
23.05.2013 美国应采取主动,应对中国黑客
美国前高官领衔发布报告称,美国应考虑加强对中国投资者的审核,并采取主动,打击网络黑客,防止知识产权失窃。(德国之声中文网)美国前政府高官领衔的一项研究称,美国开发的软件等产品失窃,每年导致美国经济损失超过3000亿美元,等同于美国对亚洲的出 口额。
报告委员会联席主席、前任驻华大使、前总统候选人洪博培(Jon Huntsman)向记者表示:"我们认为,当今美国知识产权遭国际窃取的规模是前所未有的。"
他说,倘若其它国家全面落实知识产权标准,将相当于美国保留201万个就业岗位。报告呼吁美国采取更强硬措施,包括对希望在美投资的外国企业进行 知识产权 方面的审查。此外,报告还呼吁美国修改法律,允许"主动"的网络行动,以追踪海外黑客,夺回失窃信息,甚至使他们的电脑失灵。
洪博培表示:"必须有制衡对手的手段。网络盗窃者必须面临后果,其成本必须足够高,以至于支持这种盗窃行为的国家和公司彻底改变态度。"
这项报告由私人发起,另一位联席主席是前国家安全机构负责人丹尼斯·布莱尔(Dennis Blair)。报告没有建议具体的"主动"网络活动内容。但报告指出,目前的法律跟不上科技的发展,纯粹防御的态度可能会让"成本越来越高,效率越来越 低"。
报告说,目前黑客掌握着几乎所有的优势,这一局面是不可持续的。
报告委员会还建议进行机构改革,包括任命总统的国家安全顾问协调对知识产权盗窃事件的应对。
报告的领衔者之一洪博培
奥巴马会晤习近平的重要议题
这一报告发布,正值美国总统奥巴马与中国国家主席习近平即将于6月7日-8日在加利福尼亚会晤之际。这将是习近平上任以来二人的首次会晤。
预期网络议题也将成为二人会晤的重要内容之一。一段时间以来,针对中国向美国公司与政府发起网络间谍攻击的指责声不断。
过去,中国自我辩护,并反过来指责美国的贸易保护政策是不公正的,如禁止出口敏感技术,数次禁止中国参加投资竞标。
周三,中国驻华盛顿大使崔天凯在战略与国际研究中心表示,任何时候都不应将经济议题政治化,因为这只会让事情更难解决。
洪博培表示,他预期中国官员将驳斥报告内容,但他希望,报告能为那些支持改革的中国人提供"弹药"。洪博培说:"他们知道,为了走向世界-正如许 多国有企业希望的那样,他们必须更有符合国际标准的企业的样子。"
美国众议院情报委员会主席、共和党人罗杰斯(Mike Rogers)对报告表示欢迎,称报告显示,国会有必要批准法律,允许政府与企业分享网络信息。
奥巴马政府和民权支持者出于个人隐私保护,反对出台这样的法律。
报告委员会成员、前参议员戈顿(Slade Gorton)表示,报告除将中国列为目前知识产权盗窃的"罪魁祸首"外,其它大规模盗窃知识产权的国家包括俄罗斯、印度和委内瑞拉。
来源:法新社 编译:苗子
责编:叶宣
http://dw.de/p/18U9Y
08.05.2013 中国驳斥美方网络间谍攻击指控
美国在一份年度报告中首次公开指控中国对五角大楼发动网络间谍攻击,攻击动机在于收集美国国防项目情报。中国外交部驳斥美方报告称,美国试图干涉 中国正当的国防建设,散布"中国军事威胁论"。(德国之声中文网)中国驳斥美国有关中国军方对五角大楼发起网络攻击的指控,并称美方"对中国正当、正常的国防建设指手画脚,散布所谓'中国军事 威胁论'"。
新华社援引中国人民解放军军事科学研究院研究员王新俊称: "中国政府和武装部队从未支持过黑客活动。"
美国国防部周一在一份年度中国军力报告中指出,近期一些美国政府电脑网络遭到破坏,"与中国政府和军队有直接关系"。
报告写道:"这些入侵行动意在窃取资讯。中国正利用其强大的电脑网络能力,对美国国家防务的外交、经济和工业领域进行情报收集。"
中国外交部则驳斥称,美国的指控"不负责任",并称中国的国防建设正当且正常。
中方外交部发言人华春莹在例行记者会上表示:"中国始终不渝走和平发展道路,奉行防御性国防政策。"她还补充说道,北京"坚决反对一切形式的黑客 攻击"。
窃取工业技术机密
五角大楼所公布的报告或许是美国政府首次公开指责中国的网络间谍活动,但这并非中国军方头一次被指控进行此类活动。
今年二月,美国网络安全公司Mandiant公布了一份报告称,位于上海的中国人民解放军61398部队是一系列网络攻击行动的"幕后黑手"。 Madiant公司表示追踪到61398部队对至少141间公司和组织发动攻击,其中115间为美国机构。
Mandiant公司指称上海的中国人民解放军61398部队是黑客攻击行动的"幕后黑手"
根据美国外交关系委员会中国问题专家塞加尔(Adam Segal)称,网络间谍活动是北京提升所谓的"综合国力"目标的一部分,意即扩展中国军事力量,同时发展经济潜能。通过黑客攻击窃取美国企业商业机密能 赋予北京竞争优势。
塞加尔表示:"这是中国致力于将经济由'中国制造'转型为'中国创造'的一环,以提升中国在价值链中的位置。"
疑似受到中国黑客攻击的美国公司包括谷歌、通用汽车公司和航空航天制造商洛克希德·马丁(Lockheed Martin)。洛克希德·马丁是五角大楼F-35战斗机的主要承造商。
多年来出现数份报告称,中国网络间谍成功复制了F-35战斗机的相关设计资料。在去年4月的国会听证会中,美国空军中将戴维斯(Charles Davis)表示,北京可能利用了F-35的复制档案开发歼31战斗机。
战略威慑
卡内基国际和平基金会(Carnegie Endowment for International Peace)的中国安全问题专家史文(Michael Swaine)表示,除了窃取工业技术外,北京还利用网络间谍活动追求其他国家核心利益,包括为中国对台湾以及南海和东中国海的主权声索提供支援。
"例如在台海关系出现严重危机或纠纷时,网络间谍活动也能被作为不对称作战手法,中国能以网络战防止美国进行干涉。"
美国怀疑中国复制了F-35战斗机设计资料开发歼31战斗机
在中国年均国防开支增长达10%之际,华盛顿同样可能对中国发起网络间谍活动,以更清楚探知中国提升军力的真实动机。
塞加尔称:"美国对攻击性行动并不特别热衷。但我没有理由相信美国不会对中国进行间谍活动,事实上,我相当确信美国正在这么做。"
"美国想要传达的信息是,我们策划的网络间谍活动是针对政治和军事目标,而我们不从事商业间谍活动,不会为美国公司窃取(商业)机密。"
作者: Spencer Kimball 编译:张筠青
责编:洪沙
http://dw.de/p/17Xvm
04.02.2013 人民日报反击美国扩大"网军"
美国媒体连续报道来自中国的网络攻击,《人民日报》反称这是美国为扩大"网军"找借口。分析人士认为防范网络攻击需要更多的国际合作。(德国之声中文网)据法新社报道,中共官媒《人民日报》严辞否认美国媒体遭中国黑客攻击的指控,并指出美国这些指控别有用心。
这篇署名为"本报编辑张意轩"的文章,题为"美国为'网军'扩编找借口",发表在02月04日《人民日报海外版》第 1 版。文章以嘲讽的口吻说,"美国又在声称受到'中国黑客'攻击了","近年,号称遭到'中国黑客'攻击的美国'受害者'还真不少:谷歌、军火商、美国商 会、美国宇航局……去年11月,美国国会下属的'美中经济与安全评估委员会'甚至发表年度报告称,中国已成网络世界最具威胁性的国家"。
"稍懂点网络知识的人都知道,网络黑客攻击具有跨国性和隐匿性,IP地址根本不足以成为确认黑客来源的充分证据,这已成为互联网的常识",文章 说,"美国一而再、再而三地将'黑客'帽子扣向中国,无非是在网络领域渲染'中国威胁论',为美国遏制中国战略提供新理由"。
文章反击说,"一个值得注意的事实是,渲染'中国网络威胁'的同时,美国网络安全部队在迅速壮大。恰在《纽约时报》和道琼斯公司指责中国的前几 天,媒体爆 出美国将5倍扩编网络安全部队的消息"。并认为,"中国是世界上遭受网络攻击最多的国家之一,仅在2012年12月,就有境外3049个IP地址 通过植入 后门对境内11295个网站实施远程控制,其中位于美国的IP地址数量居首位,共向境内4240个网站植入了后门程序"。
中国方面一再强调,网络攻击很难被确认
文章说,"作为互联网大国,中国的法律明确禁止黑客攻击,严厉打击网上黑客行为,并一直以建设性姿态参与全球网络安全领域的交流合作"。
法新社报道说,《纽约时报》上周报道,自从报道温家宝家族财富以后,该报至少有53名职员信箱遭到黑客攻击,窃取其账号和密码。一些互联网安全专 家认为这些攻击指向北京,另外一些专家则认为要证实攻击来自北京或者中国政府的命令很困难。
网络攻击难以确认
"中国政府完全有能力做这件事",监察中国互联网控制的网站Greatfire.org的创办者马丁•约翰(化名)对法新社记者说,"中国的在线 审查既规 模庞大有十分机巧,他们雇佣了技能高超的人员"。此前有报道说,来自中国的黑客攻击指向美国航天航空大企业洛克希德•马丁(Lockheed Martin),谷歌公司和可口可乐公司。也有报道说中国黑客试图侵入美国国防部和一些议员的电脑。
上周,中国国防部和外交部都否认中国对美国发起黑客攻击。中国国防部发给法新社的一份声明中说"网络攻击具有跨国性和匿名性等特点。没有充分证据 就指责中国军队进行网络攻击,是不专业和没有根据的。"
分析者认为中国的"网军"主要用于维稳而不是保护网民的权益
2月4日人民网同时转述来自法新社和英国广播公司的两则消息,消息说,2月1日美国卸任国务卿希拉里1月31日表示,对国家机构和私营公司的黑客 袭击都出 现了增长。她说: "我们不得不明确表示--不仅仅是针对中国--美国将不得不采取行动,以保护我们的政府和私营部门免遭此类非法入侵。" 《华盛顿邮报》是继美国《纽约时报》、《华尔街日报》之后,最新一家宣称遭到中国黑客网络攻击的美国重要媒体。但是,信息安全企业迈克菲公司研究人员瑞安 •舍尔斯托比托夫说,黑客袭击的"源头是很难精准定位的",因为计算机通信可以通过不同的路径加以传递。
不愿透露姓名的分析人士对德国之声说,《人民日报》指控美国媒体、网络公司和国防企业联合起来,为美国政府扩大"网军"寻找借口,这是明显不合逻 辑的事 情。而且,中国"网军"属于中国政府"维稳"体系的一部分,主要是为了维护统治集团的利益,而不是中国民众的网络安全。分析人士同时指出,认定和 防范网络 攻击需要更多的国际合作。
作者:张平
责编:李鱼
http://dw.de/p/11vQw
14.07.2011 网络安全 中美鸡同鸭讲
近两年来,中美两国的专家其实一直在网络安全议题上进行秘密谈判,力图在这个纠葛不断的问题上建立起一定的规则。网络安全是个令人纠结的话题
这些谈判通常都是非官方性质。截至目前,虽然两国间已在共同应对网络欺诈等方面取得了些许进展,但在大多数议题上,中美双方依然存在着巨大的分 歧。这些重大分歧包括网络战、信息审查等问题。
美国防务集团(Defense Group Inc.)情报研究和分析中心主任毛文杰(James Mulvenon)最近表示,美国人一开始讨论网络安全防护,中国就会提出在该领域迥然不同的观点。
毛文杰说,每当谈到网络审查,中国人立刻就会说不对,应该谈信息安全,这包括保护网络及内容管理两方面。
毛文杰因此表示,中美双方从一开始就没在谈论同一个东西。
目前,针对美国高科技企业及政府机构的网络袭击每天都有不少起,有时,五角大楼甚至都会成为攻击目标。许多美国人相信,这些袭击主要都是来自中 国,即便不是源于中国,也是在中国进行代理中转的。这也导致网络安全成为中美关系中一个相当棘手的问题。
中国政府当然对此矢口否认,而美国官员或专家则一直怀疑中国政府是多起网络袭击案件的幕后黑手,包括这两年谷歌、五角大楼遭受的黑客袭击。
目前,针对生化武器、核武器,以及贸易争端,国际间都有相应的条约可以发挥作用。但是影响更广泛的网络袭击、网络间谍事件,迄今却没有任何国际条 约对此加以约束。
美国前国务卿基辛格博士(Dr. Henry Kissinger)上月表示,中美两国间有必要制订一份高级别的条约,以避免无休无止的相互指责。
官方不给力 专家来开道
直到目前,两国之间在网络安全领域鲜有官方动作。中美双方每年都会举行一次部长级战略经济对话,本年度的会议中已经囊括了网络安全议题。但是会议 不过90分钟,若除去口译的时间,实质会谈的时间更是少得可怜,最后当然没能取得任何进展。
在官方接触未能取得任何突破的同时,两国之间的专家则开始了非官方的接触。美方专家代表刘易斯(James Lewis)表示,中国专家担心不断增多的黑客袭击事件会影响双边关系。
中国方面的专家来自中国现代国际关系研究院,其各自研究领域包括执法、经贸、军事、间谍活动。据刘易斯介绍,目前已经进行了多次专家会晤。联邦调 查局甚至还与中国执法机关开展合作共同破获一起针对在美华人的欺诈案。
刘易斯承认,会谈进程缓慢,但多少还是取得了一些进展。他表示,他希望专家会晤最终能够上升为官方会谈。
中美两国的同网异梦
但在网络间谍以及涉及军事的议题上,专家会晤进展艰难。不少分析人士指出,中美两国在价值取向、利益诉求、网络能力等方面都存在巨大的分歧。两国 在如何定 义网络安全、网络威慑等基本问题上甚至也无法达成一致。中国军方甚至认为,开发针对美国的网络袭击能力是对中国传统军力弱于美国的平衡与补偿。
曾供职于美国国土安全部的法律专家贝克(Stewart Baker)说,究竟什么是挑衅行为,中美两国政府对此理解大相径庭。
此外,中国极其渴望获取外国的高科技资料,这也促使了黑客入侵事件的增加。中国黑客已经多次被指责试图窃取谷歌搜索引擎算法、美国卫星操作手册以 及西方能源企业的大量商业资料。
而刘易斯则指出,来自中国的黑客袭击虽然有利于中国政府,但吊诡的是,这些黑客与中央政府实际上并没有紧密的联系。因此他不认为是中央政府主导了 这些网络 入侵,同样的,中国政府也无力组织黑客行为。即便美国能够证实中国政府就是幕后黑手、而且有能力组织,美国也必须在达成协议前有所让步。
来源:路透社 综合报道:文山
责编:叶宣
http://dw.de/p/17lCj
25.02.2013 中国黑客攻击?指控与反指控
对中国政府参与对外国目标实施大规模网络攻击的指责,北京强烈反驳。但专家指出,至少有一点引人注意:来自中国的黑客周末并不工作。(德国之声中文网)过去一周,美国网络安全公司曼迪昂特(Mandiant)公布一份详细报告后,对黑客行动中有政府参与的指责成为舆论焦点。报 告令人猜测,中国军方不仅窃取国防机密、骚扰异见人士,而且窃取外国公司信息,其价值可达数百万、甚至数十亿美元。
专家称,来自中国的黑客袭击不但肆无忌惮,而且持续不断。美国加州兰德公司的网络安全专家利比基(Martin Libicki)向美联社表示:"中国的黑客攻击比其它国家多出一个数量级。黑客周末停止攻击行动,显示他们可能是受雇于人,而不是个人行为。"
利比基等网络安全专家发现,据信来自中国的黑客攻击遵循"周一至周五"的行为模式,不过,鲜有公开证据证明,中国军方参与其中。
上周二曼迪昂特公司的报告中却更进一步,称针对美英等国141家实体的黑客攻击,可以追溯到一组名为"评论人员"(Comment Crew)或者"APT1"(Advanced Persistent Threat 1,高级持续威胁1)的攻击者,而这些攻击者来自中国人民解放军61398部队。该部队位于上海人口密集的市郊一座军事基地的12层大楼内。
报告称,黑客窃取有关价格、合同谈判、生产制造、产品测试和企业收购的信息。黑客团队通常北京时间早8点开始工作,持续一个标准工作日,不过有时 也工作至午夜。偶尔黑客攻击会暂停2周,原因不明。
中国外交部称相关指责毫无根据,坚称"中国是网络攻击的主要受害国之一",且"攻击主要源自美国"。中国国防部发言人耿雁生2月20日表示,"中 国军队从未支持过任何黑客行为"。
曼迪昂特公司以及其他专家相信,61398部队属于中国人民解放军总参三部,负责收集和分析电子讯息,如电子邮件、电话内容。四部则负责电子防 卫。三部和四部据信是人民解放军渗透和操纵电脑网络的主要部门。
据美联社报道,中国政府承认,在战时,这些战略是对敌人的通讯和基础设施实施打击的关键。但另一方面,这些技术与窃取商业机密的技术往往是相同 的。
网络黑客攻击,犹如高手过招,了无痕迹
去年,曼迪昂特公司监控针对《纽约时报》的网络攻击时发现,黑客活动约在北京时间早八点开始,持续一个标准工作日。曼迪昂特公司指责一个被称 为"APT12"的中国黑客团体为此负责。
美国马里兰大学巴尔的摩郡分校网络安全研究项目主任弗诺(Richard Forno)、英国伦敦皇家战略研究所的网络安全专家克雷门特(David Clemente)也指出,上述观察结果十分普遍。
据美国政府委托进行的研究,中国人民解放军总参三部拥有丰富的资源,有12个局,3个研究所,估计约13000名语言学家、技术和研究人员。此 外,它还拥有中国七大军区、以及中国人民解放军信息工程大学、军事科学院的技术支持。
据信,中国人民解放军在十余年前就将网络战争列为作战能力的重点之一。中国国防部发言人耿雁生曾于2011年5月25日表示:"目前,中国的网络 安全防护还比较薄弱。着眼提高信息化能力水平,强化网络安全防护,是军队军事训练的重要内容之一。"
专家认为,61398部队就是总参三部下属的这样一个部门之一。
一位追踪中国黑客行动的网络安全专家沃尔顿(Greg Walton)表示,除"评论人员"的行动外,他还观察到总参三部位于成都的部门也在活跃着。沃尔顿称,该部门的任务是窃取印度政府安全机构、智库以及位 于印度的西藏流亡政府机密。
电脑安全公司赛门铁克称,有人认为,还有一个黑客团体与中国人民解放军有联系。这一名为"艾尔德伍德"(Elderwood)的黑客团体目标是国 防合约 商、人权组织、非政府组织等。据信,该团体实施了2012年5月针对大赦国际香港网站的攻击。不过,此外还有一系列不同性质的实体受到攻击,如美 国外交关 系委员会和美国凯普斯通燃气轮机公司。
马里兰大学的弗诺认为,非军方部门中,中国公安部和国安部也参与黑客攻击。其中,国安部特别受到怀疑,对研究中国社会问题、以及西藏、新疆局势的 外国学者实施网络攻击。
受到网络间谍指控的并非只有中国政府,但观察家认为,在使用军事资源窃取商业机密方面,其表现尤为突出。专家弗诺指出,与冷战期间不同,电子时代 的窃取机密者很难抓获。
来源:美联社 编译:苗子
责编:石涛
http://dw.de/p/18kIr
05.06.2013 "中国亦是美国网络袭击受害者"
美国媒体近来不断公开指责中国政府和军方进行针对美国的黑客攻击活动。北京官员则表示,美国也在对中国进行大规模的网络袭击。(德国之声中文网)本周三(6月5日)出版的《中国日报》援引网络安全应急机构的高层人士称,中国遭受来自美国的网络攻击的严重程度并不亚于美国 所声称的来自中国的威胁,但中国采取了"对事不对国"的态度,从未为此怪罪美国政府或军队,因为"这样的做法不负责任"。
中国国家互联网应急中心主任黄澄清表示,"如果我们想指责美国的话有大量数据,但这无助于问题的解决。"他呼吁美中双方建立互信,"随着信息化的 发展,网络安全事件的处理越来越重要。但这些问题的解决应该通过对话而不是对抗。"
本周末,美国总统奥巴马将会晤到访的中国国家主席习近平,预计网络安全问题也是两位领导人会谈的议题之一。白宫将网络袭击视为对美国经济和国家安 全的重大威胁,但中国一向否认实施网络攻击。
策略转向:要大声说
美联社报道称,直到不久前,美国方面采取的态度是不事声张,以求通过外交途径解决。但在数年毫无成效的努力后,华盛顿改变了策略,让问题走向公 开。数月 来,美国媒体多次报道美国机构受到疑似来自中国政府和军方的黑客袭击。报道援引华盛顿战略和国际研究中心的网络安全专家刘易斯(James Lewis)表示,这一新策略此乎显示出一定效果,在他与中国官员的私下会晤中,对方不再矢口否认,而是承认存在问题,似乎对与美方共同着手应对问题态度 更加开放。但他也强调,这将是一个漫长而艰难的过程。
近日在新加坡举行的亚洲安全峰会(香格里拉对话)上,美国国防部长哈格尔(Chuck Hagel)再次公开批评了中国官方的网络间谍活动。但他在与随行记者交谈时表示,"公开挑明很少能有助于问题的解决,尽管如此,这仍然很重要。"
美国网络安全专家指出,1990年代末以来,美国机构被来自中国的黑客入侵的个案数量持续上升,涉及内容包括防卫合同和军方武器系统。五角大楼最 近的一份 报告列出了一份有37个受到袭击的项目的不完整名单,包括最近部署到关岛,以协助应对朝鲜危机的一套导弹防御系统、F35联合攻击战斗机、F22 猛禽战斗 机等。
身份位置"很难判定"
上海的61398部队
在网络安全人士的敦促下,美国政府改变了以往不公开批评中国黑客问题的做法。2011年11月,美国情报官员首次公开指责中国和俄罗斯为经济利益 有系统地 窃取美国的高技术资料。此后,五角大楼连续两年在其有关中国军力的年度报告中对网络战提出警告。今年2月,美国网络安全公司Mandiant发表 报告,直 指美国140多家公司受到的网络攻击源于上海的一处解放军机构。
中国国家互联网应急中心则表示,2013年以来,中国境内数万台电脑主机被"境外控制服务器"控制,其中美国的名列第一。两百多个重要政府部门、 重要信息 系统和科研机构等单位的网站被境外入侵并植入网站后门,其中54个单位被美国地址入侵和窃取信息。该中心主任黄澄清说:"但是很难判定美国政府支 持和参与 了这些事件",因为黑客可以轻而易举隐藏自己的真实位置和身份。因此"一些国家和人士有关中国网络安全威胁论的言论是不负责任和缺乏依据的"。
来源:美联社、德新社、中国日报 编译:叶宣
责编:雨涵
http://dw.de/p/17YMv
05.02.2013 黑客袭击与"软实力"
连日来,中国有关方面对黑客袭击的讨论多次做出反应,否认黑客行为同自己有关。德语媒体注意到,对多年来致力于正面体现国家"软实力"的北京当局 而言,相关的努力似乎并不见效。(德国之声中文网)《新苏黎世报》在国际版上发表一篇题为"中国反驳黑客行为指控"的署名文章。该文强调指出,中国外交部和官方媒体的说辞其实大 同小异,那就是,一方面警告对方不得中伤,另一方面,强调中国也是黑客行为的受害者,然而,中方能否取信于世,让人怀疑:
"不了解内情的专家们一般都承认,要将袭击行为的来源确定为中国,极为困难。然而,众多迹象却显示,中国的官方机构,例如人民解放军,具备相应的 能力,对 这一点,尤其是美国专家一般都不怀疑。……通过维基解密网站公诸于世的文件让人得出这样的结论:几年前,对谷歌的黑客攻击是政治高层指令实施的。 攻击行为 的目的之一就是,找到异议人士的踪迹,原因是,谷歌不同中国安全机构合作。
"美国的中国问题专家塞加尔(Adam Segal)上周在为《外交政策》刊物上撰写的一篇文章中指出,黑客攻击的对象是记者、智库、外国使馆、西藏流亡组织等,显示出,对之更感兴趣的该是政府 机构而非刑事犯罪组织。而对许多观察者来说,关键的问题并不在于黑客袭击行为是否真的来自中国的官方机构,而在于这些袭击带来的后果。仅仅是出于 对中国当 局可能调查过记者联系人情况的忧虑,就足以增加联系人的压力。……无论中国政府在多大程度上与黑客攻击行为直接有关,毋庸置疑,中国试图在全球范 围掌控有 关中国议题的解释权,并因此非常重视互联网。影响和控制是一段时间以来实施的那个'软实力'战略的组成部分。……"
"中国试图对外界了解或谈论中国在世界上地位的方式方法也施加影响,改善中国的对外形象,不过,相关的努力迄今收效甚微。这也可从以下一点看出: 中国自认 可利用犯罪手段干预不合口味的新闻报道。然而,(中国)政府在国内、国际对外美的新闻报道进行妖魔化宣传并阻止它们的工作,达到的结果却正好事与 愿违:中 国在世界上的形象没有改善。"
富士康工会选举的意义
因一再发生员工跳楼事件而恶名远扬的中国最大代加工企业—富士康日前宣布,该公司职工将组织真正的工会,其成员由员工自行选举。这在中国尚属首 次。《南德 意志报》在一篇报道中指出,作为数年来出现的相关发展的结果,若富士康真能建立自主工会,可视为中国现代工运史上的一块里程碑,不过,真正的挑战 尚在后 头:
"迄今,工会的代表或工会本身不过是企业领导层延长的手臂。管理层和党的干部相互勾结,阻止了真正的雇员代表组织的问世。而这一问题并不会因富士 康工会代 表的选举而消失不见。来自富士康的消息是向所有工人发出的一个信号。不多也不少。中国从未缺少过高喊口号行为,而良好决定的贯彻才是真正的挑 战。"
摘编:凝炼
责编:李鱼
http://dw.de/p/17WYq
01.02.2013 《纽约时报》与中国黑客
美国主流媒体之一的《纽约时报》日前报道,过去数月该报受到黑客严密攻击,联邦调查局专家的调查结果显示,黑客极可能来自中国。这一报道被认为印 证了西方国家关于多年来成为中国黑客攻击对象的猜测。多家德国报刊周五(2月1日)作出相关报道。(德国之声中文网)继《纽约时报》之后,《华尔街日报》昨天报道说,它也成为中国黑客的"牺牲品"。《法兰克福汇报》在相关报道中指出:
"可能是北京政府授意的黑客攻击并非孤立事件。彭博通讯社去年也曾报告说,正当该社工作人员对涉及新任党总书记习近平家族的财产进行调查时,遭到 来自中国 的黑客攻击。搜索引擎谷歌曾报告中国维权人士的电子邮箱账号被黑客侵入。军火康采恩洛克希德马丁和美国商会都受到显然来自中国的黑客攻击。"
《日报》确信,《纽约时报》是因为刊登了有关中国总理温家宝家族巨额财产的报道后成为中国电脑战略专家袭击对象的:
"《纽约时报》表示,不能拿出证据证明攻击来自中国。不过,众多迹象说明,攻击来自中国,因为,这些攻击遵循的模式也显示在其它被认为是来自中国 的网络攻 击中。这些攻击起源于与军方合作的中国大学的电脑。而作为掩盖手法,从这些电脑发出的攻击先进入在美国的电脑。攻击通常是在中国当地时间早上8时 开始,下 班时间结束。中国政府本周一驳回指控,称它们'毫无根据、完全不负责任'。"
传媒的唯一利器
《南德意志报》在一篇短评中指出,微博等网络电信手段的出现是中国当局实施网络攻击的重要原因,而进行揭露性报道实在是传媒的唯一手段:
"知识就是力量。无知便意味着无能无力。一方的无能无力是有知的另一方的福音。因此,对中国这样的威权国家而言,控制信息就是其权力的最重要支柱 之一。
"从前要容易些。在全球化之前,在微博之前。如今,审查制度依然有效,但已出现漏洞。今天,经由微博,丑闻传布之广达到前所未有的程度。就在去 年,党就受 到一次全新的挑战:外国记者让这个党落入窘境。彭博社和《纽约时报》揭露了中国最高层的腐败行为。以前,北京完全可以充耳不闻,因为,反正国内大 众中无人 知晓。今天,党却如坐针毡:在纽约发表的一行字,一秒钟后就可以在上海被人读到。
"不论北京如何否认,人们都可确信,《纽约时报》事件是中国黑客所为。各种迹象、攻击时间、动机,一切都相符。人们无意让中国的安全机器成为自己 的敌手。 然而,精细的调查和对黑客攻击行为的公布是又一次反击:《纽约时报》由此第二次让那个强权国家露出了真面目。而这是传媒唯一的武器。"
摘编:凝炼
责编:洪沙
[摘编自其它媒体,不代表德国之声观点]
http://dw.de/p/17V5u
31.01.2013 《纽约时报》:遭中国黑客攻击达数月
《纽约时报》发表报道称,自去年发表有关中国总理温家宝家族财产的报道以来,该报数月来受到疑似来自中国的黑客袭击。中国官方回应称有关指责"毫 无根据"。(德国之声中文网)《纽约时报》周三(1月30日)发表长篇报道,称数月来不断有黑客入侵其电脑系统,盗取员工密码和文件资料。黑客的目标集中在 该报驻上 海分社社长张大卫(David Barboza)的电子邮件往来上。去年10月25日,《纽约时报》刊登了张大卫采写的一篇调查报道,披露中国总理温家宝家族聚集的资产达27亿美元。
自此以后,《纽约时报》发现自己开始受到网络黑客的攻击。该报聘请的网络安全专家在调查后指出,黑客使用的手段与此前被认为有中国军方背景的攻击 行动十分相似。专家相信,对《纽约时报》的攻击与之前入侵美国军方供应商电脑系统的袭击来自同一批由中国军方使用的高校计算机。
驻华记者成为主要目标
报道称,黑客盗取了报社工作人员的工作系统密码,并入侵了53人的电脑。除了上海分社社长张大卫,前北京分社社长、现在印度的南亚分社社长杨金新 (Jim Yardley)的电脑也成为入侵目标。《纽约时报》执行主编吉尔·阿布拉姆森(Jill Abramson) 说,并没有证据显示入侵者用窃取的密码试图获取与温家宝家族财富文章无关的信息。
《纽约时报》称,黑客似乎在寻找那些"可能向张大卫提供了信息的人的名字",但没有迹象表明有与该报道有关的敏感邮件或文件遭到破坏。
《纽约时报》聘请的计算机安全专家表示,黑客试图掩盖攻击的源头,他们首先入侵美国大学的电脑,然后通过那里的电脑实施攻击。同一公司的专家此前 侦测到的多次源自中国的黑客攻击,手法与此相符。
《纽约时报》并非第一家有这类遭遇的美国媒体。彭博新闻社(Bloomberg News)在去年6月发表有关中国心领导人习近平家族财产的的报道后,就曾遭到过中国黑客的网络袭击。《纽约时报》有关温家宝家族的报道发表前,中国官方 曾警告这样做会"带来后果"。《纽约时报》于是委托对其网络系统进行维护的电信公司AT&T注意监控不寻常的动向。
中国外交部:"毫无根据的指责"
现在负责调查此次黑客袭击的电脑安全公司Mandiant的安全技术部门负责人贝特里希(Richard Bejtlich)表示:"如果单独看每次黑客袭击,无法得出结论说这是中国军队所为,但将其与中国异议人士、西藏活动人士以及美国航天企业受到的攻击联 系起来,你就不得不朝这个方向思考。"
《纽约时报》曾就此向中国国防部质询。中国国防部的回应是:"中国法律禁止包括黑客行为在内的任何破坏网络安全的行为。"并表示,"没有充分证据 就指责中国军队进行网络攻击,是不专业的,没有根据的。"
《纽约时报》遭黑客袭击的报道刊登的第二天,中国外交部发言人洪磊在周四在例行记者会上对国际媒体表示,相关指责是"毫无根据"的。
目的并非破坏
《纽约时报》报道援引安全专家称,从2008年开始,中国黑客开始瞄准西方记者。他们的目的是要确定西方记者的线人和联系人,并对其进行威吓,同 时对可能有损中国领导人声誉的报道作出预估。
事后的分析显示,黑客在去年9月就开始入侵《纽约时报》的电脑系统,专家怀疑这些黑客使用的是一种称为"鱼叉式钓鱼攻击"(spear- phishing attack)的手法,即向员工发送包含恶意链接或附件的电子邮件。在长达三个月的时间里,黑客在《纽约时报》的系统中安装了45种恶意软件,用来窃取密 码和文件。
去年10月底到11月初美国总统大选期间,黑客针对《纽约时报》的活动得尤为活跃。这引起了报社高层的担忧,担心黑客可能会企图关闭报纸的电子或 印刷出版 系统。不过,黑客的行动显示,他们的主要攻击目标依然是张大卫的日常往来邮件。《纽约时报》首席信息官马克·弗朗斯(Marc Frons)说,"他们本来可以重创我们的电脑系统。不过,那不是他们的目的。"
来源:纽约时报/美联社/法新社 综合报道:叶宣
责编:洪沙
http://dw.de/p/143yT
16.02.2012 西方害怕网络战
习近平访美期间,中国黑客涉嫌长期窃取北电网络内部机密引起轩然大波,西方政府和企业日益担心中国在网络空间的扩张。"亚洲式的难以捉摸"
《法兰克福汇报》2月15日评论说,"尽管美国国务院的宴会厅完全用红色和粉红色装点,与情人节相符,两个日益竞争的世界大国的政治家之间几乎没 有恋情。 在五角大楼,为习准备了军乐团欢迎仪式,远远超出了接待副主席的礼宾常规。国防部长帕内塔(Leon Panetta)上午在参议院军事委员会听证会之前,还以几乎不加掩饰的语言强调,五角大楼对中国在太平洋的军备以及在网络空间的扩张日益担心。"
"……按照官方的描述,帕内塔与习近平在五角大楼的会晤自然没有谈论这些话题。"
该报写道,"这位来自北京的中共'皇太子'的访问,被普遍描述为未来中国主席的自我介绍之旅。对于习此行,人们并不期待会有明显的成果。……可以 肯定的 是,习重返1985年参观农业加工的美国中西部以及洛杉矶会比在首都感觉舒服些,因为那里的行程与经济和利润有关,而不是政治和战略。"
《世界报》2月15日报道说,奥巴马和副总统拜登(Joe Biden)在华盛顿与习近平会晤时,提出了"明确的指责和具体的要求","对于这些按照外交惯例相当直率的话,习大都以亚洲式的难以捉摸应对。当拜登抱 怨中国的人权状况时,习毕竟放弃了无动于衷,承认这个领域当然还有改善的余地。"
"源自中国的攻击是公开的秘密"
德国《经理人》杂志2月15日写道:"当习近平星期二在白宫与美国总统奥巴马会谈、包括要求美国降低中国企业进入美国高科技市场的门槛时,黑客入 侵北电网 络公司(Nortel)的头条新闻在加拿大引起轩然大波。北电一案以许多罕见的细节揭示,网络间谍给西方企业和政府构成多大规模的危险。"
文章说,"最迟从美国外交密电被互联网平台'维基解密'曝光以来,中国向欧盟和美国进行的系统的大规模网络攻势,在西方就成为公开的秘密。然而, 中国总是 矢口否认。中国驻华盛顿大使馆针昨天对北电案的指控反驳说:'网络攻击是跨国匿名行为,没有确凿的证据不要自动指责中国。'但是,联邦德国宪法保 卫局在最 近的报告中确认网络攻击明显增加,根据许多攻击的特征和做法断定源自中国。"
该报认为,"……中国针对西方的网络攻势,专家们确定始于2002年。2007年4月攻击美国国防部长罗伯特·盖茨(Robert Gates)的计算机是一个里程碑。这次攻击的效应等于是在美国的政治精英中投下一枚炸弹。同一年中,柏林的德国政府计算机受攻击,推测来自中国。针对谷 歌的极光行动(Operation Aurora)突然引起更多的关注。
"维基解密公布的文件耸人听闻,也加深这个印象,表明中国的大规模网络间谍活动的扩张。谷歌在极光事件后将其安全团队扩建到200人,大公司在全 球急切地寻找有经验的黑客和其他电脑专家,以建立更好的网络盾牌。"
编译:林泉
责编:谢菲
以上内容摘译自其它媒体,不代表德国之声观点
http://dw.de/p/18fI2
28.05.2013 澳外长:黑客事件不会影响中澳关系
澳大利亚外长鲍勃・卡尔(Bob Carr)本周二称,之前关于中国黑客窃取澳情报机构总部新楼绝密图纸的报道并不会给澳中关系带来负面影响。(德国之声中文网)澳大利亚广播公司(Australian Broadcasting Corporation/简称ABC)一档节目的报道称,黑客盗取的文件包含澳洲安全情报部门新楼的建筑平面图、保安系统资料、通信系统信息、电脑伺服器 的位置等等。
对于中国是否是黑客袭击者,卡尔不予置评。他说:"我不会在情报和安全事务方面做出评论有着十分明确的原因:我们不想让大家和潜在的入侵者知道, 我们知道他们可能做了什么,他们可能是怎样操作的。"
澳大利亚外长鲍勃・卡尔
虽然澳大利亚和美国有着长期存在的军事同盟关系,不过中国是澳洲最大的贸易伙伴,两国已建立了更紧密的合作关系。卡尔表示,这种关系不会因为此次 报道而受 到负面影响。在过去两年,澳洲政府部门曾受到多次黑客攻击。他说:"(报道)绝对没有影响到(澳中)的战略合作伙伴关系。……我们与中方有着广泛 的领域合 作。"
澳政府部门频遭攻击
澳大利亚情报机构的新楼位于堪培拉。澳大利亚国家电视台一档调查节目""四角"(Four Corners)此前有报道称,一位参与了建筑项目的承包商电脑被黑,大楼蓝图因此遭盗。据悉,这次网络攻击的源头来自中国的服务器。
报道援引安全专家表示,黑客的入侵导致本应上个月就投入使用的情报机构的落成日期被迫延迟,并且令建筑成本大大增加。新的竣工时间可能在下个月。
澳大利亚国立大学战略与国防研究中心的戴斯·波尔(Des Ball)表示,蓝图上可看到哪些房间会被用于讨论敏感的话题,以及怎样把相关装置植入到墙壁中。报道引述波尔表示:"一旦得到建设图纸,就可以开始部署 自己的监视系统,窃听电话交谈。"
2011年,澳大利亚总理、外交部长和国防部长的电脑都被怀疑遭到黑客入侵,根据媒体报道,这些攻击均来自中国。当时澳洲政府表示,网络攻击已经 变得如此频繁,使得政府和私人网络受到了"持续的威胁"。
北京政府否认针对澳州政府部门进行黑客攻击,表示这是 "毫无根据"的指控,并称,这种说法有着"不可告人的目的"。
2012年华为公司被禁止参加澳大利亚的"国家宽带网络"竞标(资料照片)
今年早些时候,澳洲中央银行的电脑网络遭到黑客攻击,有报道称,中国研发的恶意软件在搜寻敏感情报时感染了该银行的电脑系统。
在澳洲央行遭到黑客攻击之前,2012年,中国电信巨擎华为公司被禁止参加澳大利亚的"国家宽带网络"(NBN)的竞标。该项目造价约350亿美 元。有担忧认为,华为插手铺设宽带网络会给澳洲的国家安全带来隐患。
来源:法新社 编译:文木
责编:李鱼
http://dw.de/p/18E2e
11.04.2013 美国增加网络安全预算
美国总统奥巴马打算增加相关预算,以保护美国电脑网络免受互联网攻击,显示华府决心投入更多资源参与方兴未艾的全球网络军备竞赛。(德国之声中文网)奥巴马本次提出的2014财年预算草案将从今年10月1日开始执行。根据该份草案,美国将启用更多的军事"黑客"以阻挡来自中 国、伊朗、俄罗斯及其他国家的网络威胁,并且加强政府及私营领域电脑网络的防御。
上月,美国高层情报官员发表的一份报告指出,网络攻击和间谍行为已经取代恐怖主义,成为美国面临的最为严重的安全威胁。美国军方也发出了类似的警 告。
美国空军凯勒上将(Robert Kelher)本周二在科罗拉多召开的一次会议上对太空和网络业界人士表示,"必须锁紧大门,半个地球之外的一些人试图进入你们的网络系统,窃取你们正在 研发的东西。"
国防预算削减 网络安全经费"逆势增长"
在对政府各部门支出进行大规模削减或冻结的背景之下,奥巴马政府依然将网络安全作为战略重点。
根据奥巴马本周三公布的预算草案,网络防卫支出将达到47亿美元,比目前水平增加8亿,而五角大楼总体预算则将减少39亿美元。
五角大楼总体预算缩减,但网络安全支出增加
五角大楼计划扩建由军事黑客团队组成的网络司令部,据称其任务是"侦察、监控、研发、维护以及分析"。五角大楼同时表示将加强对于其电脑网络的防 护工作。
此外,根据最新预算草案,美国国土安全部将加强政府间信息分享系统,并为此投入4400万美元,而国土安全部的总体预算则将减少1.5%,削减金 额达6亿1500万美元。此外,该部还将投入更多资源用于网络安全研究 ,并帮助私营企业和地方政府坚强在线防御能力。
绝大部分网络安全支出都属于政府秘密研究项目,因此并不向公众公布预算内容,因此外界无法得知奥巴马本次提出的预算中在网络安全方面增加的资金究 竟有多少。
来源:路透社 编译:石涛
责编:李鱼
http://dw.de/p/18CCo
09.04.2013 政府机构限购中国IT产品?美国商界反对
美国最新通过一项法案,限制政府机构采购中国IT产品。这一决定引起了部分商界协会的反对。他们认为这一决定反而会影响美国的网络安全。(德国之声中文网)美中贸易全国委员会(U.S.-China Business Council)周一对美国新近通过的一项旨在应对网络黑客袭击行为的法案提出批评。根据该法案,包括司法部在内的许多美国政府机构从中国购买信息技术设 备时将受到诸多限制。
"美国国家安全确实十分重要,但这不能被用来作为贸易保护主义的工具",美中贸易全国委员会主席傅强恩(John Frisbie)在向参众两院发出的一封信件中表示。他还要求国会今后阻止类似法案的出台。
"产品安全在于产品是如何制造、使用和维护的,而非产品是由谁或者在哪里制造的。如果说改善我们国家的网络安全是目标所在的话,那么设定一个针对 某国的风险评估机制则是制造了一种错误的安全感",傅强恩在信中表示。
在美国对于来自中国的网络攻击日益忧虑的背景下,美国国会在新近通过的预算法案中对政府机构采购信息技术设备制定了新的审核程序。该法案已经在上 个月由奥巴马总统签署生效。
网络攻击防不胜防
新规定要求美国国家航空航天局(NASA)、司法部、商务部以及国家科学基金会在购买信息技术系统时必须从相关执法机构获得批准,其中尤为重要的 判定标准是:这些系统是否"由一个或多个由中国拥有、管理或扶持的企业所生产、制造或组装"。
中国官员表示,该法案利用互联网安全作为对中国企业采取歧视政策的借口,并要求美国将之废除。
美国商业团体呼吁国会重新考虑
由于担心中国采取报复行动以及其他国家照搬类似立法条款进而伤害美国利益,美国信息技术工业协会、商业软件联盟和其他商界团体也在周五(4月5 日)向国会发出信件 ,呼吁对这部新法案"三思而后行"。
"有鉴于该法案仓促生效,我们敦请国会重新审视有关规定的安全考量以及对于竞争的影响,并就这一问题仔细考虑更为建设性的解决途径,"商界组织在 信中表示。
这些团体辩称,新法案也会对美国政府利用最新尖端技术保护自己带来消极影响。
"在没有任何触发事件的情况下,对所有IT产品采购(进行审核)的要求很可能会减缓联邦政府采购进程,导致受到影响的联邦机构在安全创新方面处于 落后地位 "。
美中围绕"网络安全"争执不断
骆家辉:必须在网络监管与自由之间寻找平衡(资料照片)
今年2月,美国电脑安全公司Mandiant发布报告称,中国军方秘密机构可能是针对美国的系列网络攻击的幕后主导,有超过100家美国企业的数 据被盗。 而美国众议院情报委员会委员鲁珀斯伯格(Dutch Ruppersberger)则表示,美国公司因为商业机密被盗而遭受损失高达3000亿美元,并将大部分责任归咎于来自中国的网络攻击。而中国政府则称 美方指责"毫无根据"。
迄今为止,网络安全成为美中政府之间的一个重要敏感话题,双方为此争执不断。美国驻华大使骆家辉(Gary Locke)周二(4月9日)出席在北京举行的一次美中互联网产业论坛时表示,所有国家都必须在监管和互联网自由之间进行具有法理基础的平衡。
来源:路透社 编译:石涛
责编:李鱼
http://dw.de/p/15Z5U
18.07.2012 华为:在倍受质疑中极力挣扎
华为是世界信息和通讯技术市场上一个强有力的竞争者。但它的成功和中国企业的身份也引起一些质疑。有人以华为可能与中国军队有关系为由指出安全上 的顾虑,但却没有证据证实这一说法。(德国之声中文网)华为是第一个冲击西方技术企业本土市场的中国跨国公司。这个全球第二大电信企业因来自崛起的中国而遇到一些问题。咨询企业沃尔 夫亚洲集 团( Wolf Group Asia)创建人戴维·沃尔夫(David Wolf)写了一本有关中国电信市场的书,他说:"中国不是发达国家的盟友,而是一个潜在的竞争对手。这让人感到不舒服,并且给竞争者和机会主义政治家打 开了散布恐惧、不安和怀疑之门。"
增长迅速,受到排挤
华为在美国和澳大利亚,新近在德国都因未具体说明的安全顾虑而被排挤在业务之外。德国研究网 (DFN) 将原本由华为支持的科技网的扩建工作交给了一家以色列公司。华为甚至因手续原因根本没被允许参加竞争。但非官方消息称,华为没有达到安全要求。德国研究网 拒绝对有关招标程序作出表态。
华为在全球150多个国家有14.6万名员工。这个中国最大的私营企业2011年营业额高达2030亿元人民币,折合250亿欧元,涨幅为 11.7%。其 中三分之二的营业额在海外实现。华为在智能手机和平板电脑领域发展迅速,预计今年将增长15%至20%。全球50家最大的电信网络商中,45家都 使用华为 的设备。 华为深圳总部发言人斯拉德克(Roland Sladek)说,"如果顾客不信任你的公司、你的雇员和技术,是无法取得这样的成功的"。
华为在深圳的总部
独立专家认为,全球供应链的形成使一些怀疑变得不合时宜。美国智库美国企业学院(American Enterprise Institute)在一份有关华为的报告中指出,所有大型电信和信息技术企业,就连竞争对手爱立信(Ericsson),思科(Cisco)和阿尔卡特 朗讯(Alcatel-Lucent)都在中国生产,而并不担心安全问题。在一个全球信息联网,黑客袭击和工业间谍不受国界限制的时代,朋友和敌 人已经不 再像冷战时期那么容易分清。
公开驳回指责
华为常被猜测和中国军队有关系。他的创建人任正非曾是解放军一名高级别的工程师,1982年当选人大代表。仁正非1983年转业,先到了一家石油 公 司,1987年创办了深圳华为技术有限公司。90年代,华为在中国经营得很成功。它没有上市,企业98.5%的股份属于员工。华为发言人斯拉德克 说,从来 没有人拿出过华为开发过军事技术的证据。咨询企业沃尔夫亚洲集团创建人沃尔夫也表示,他在调查中一次都没有发现华为和军队有直接联系。
华为网页
为了打消怀疑,华为公开驳回指责。英国成立了一家政府支持的网络安全验证中心,由经过公证的独立专家组成,可以检查华为产品和服务的安全性能。在 加拿大和美国,华为也和独立的美国电子战协会(Electronic Warfare Associates)合作。
沃尔夫认为,华为必须学习如何面对双重标准,必须比西方企业更开放才行。迄今为止,华为尚未拓开美国市场。美国企业研究所的专家对外国在美投资委 员会 (CFIUS)繁复的审批程序以及美国缺少中国企业入股的明确规则提出批评。华为发言人也指责美国政府官员向企业施加压力,在没有具体说明的情况 下,以安 全顾虑为由警告美国企业不要和华为合作。
作者:德新社 编译:乐然
责编:石涛
http://dw.de/p/15ERp
14.06.2012 美国会议员"质问"华为中兴
美国立法机构现在可以凭借最新的立法向华为和中兴"开刀",要求他们透露公司经营的内部讯息并公开和中国政府的关系。(德国之声中文网)路透社6月13日发布的消息显示:美国立法机构正加紧向两家中国顶尖的通讯技术公司施压,要求他们提供大量公司内部资料,以调 查相关企业在美业务是否影响美国的国家电信安全。
这两家公司分别为华为技术有限公司和中兴通讯,它们除了被要求提供公司内部文件以外,还必须说明他们和中国共产党的关系以及五家咨询公司给它们提 出的建 议,其中包括国际商机公司(IBM)、埃森哲(Accenture)和普华永道(PWC)。中兴公司也被问及与伊朗有关的业务详情。
美国国会众议院情报委员会担心,这些中国电信公司可能在知情或不知情的情况下提供了信息诱导技术。美国有关方面担心,华为或中兴公司的电信设备或 软件可能 内藏"机关",可潜入美国的通讯系统,或提供破坏网络的途径。 同时,有报道显示美国和以色列已经联手向伊朗用于提炼浓缩铀的离心设备发起了网络攻击。
本周二,美国众议院情报委员会主席罗杰斯(Mike Rogers)和该委员会民主党委员鲁佩茨贝格尔(Dutch Ruppersberger)致函华为与中兴两家公司高层,要求提供相关资料。并表示"正在调查和中国政府有潜在关系的公司对美国关键基础设施和反情报机 构的威胁。"
华为和同城的中兴被责令公开和中国政府以及军方的关系
要求华为和中兴"自揭老底"
华为是继瑞典电信设备制造商爱立信之后的全球第二大通讯设备厂商。其同城的竞争对手中兴在这一领域则排名全球第五。
美国众议院情报委员会要求上述两个企业递交与公司历史有关的信息,并公开合同以及和中国军队、中国人民银行以及中国共产党的联系。该委员会还希望 看到一份所有使用华为产品及服务的美国电信公司的列表。并且要求了解相关企业在为美国客户定价时的具体细节。
美国众议院同时也希望了解到中兴最新业务合同的具体细节,起因是路透社曾于今年三四月份发表报道透露,2010年到2011年之间,中兴公司曾根 据协议, 将多家知名的美国高科技公司价值数百万美金的软件和硬件产品运往海外。客户包括伊朗最大的电信运营商伊朗电信(TCI)以及一家由伊朗政府控制的 财团。众 议院情报委员会要求中兴公布所有向伊朗出售的美国产品清单。除此以外,还根据路透社报道的内容要求中兴提供向伊朗电信出售用于监视固定电话、移动 电话以及 互联网通讯产品的详情。中兴和伊朗电信于2010年12月签署了相关合同。
中兴华为进军美国又被"添堵"
被迫披露公司内部消息无疑会放缓中兴和华为进军利润丰厚的美国电信市场的步伐。这也表明了,两家公司在争取美国市场认同度方面还有一场硬仗要打。
与情报委员会的调查工作同步,众议院5月18日通过的一项立法,可能最终导致美国能源部全面停止使用华为中兴的产品,理由是怀疑其中安装了信息诱 导技术。
路透社的消息显示,美国众议院情报委员会的成员已经于上月在香港和有关公司的高层进行了会晤。该委员会于去年11月就启动了调查程序,情报委员会 委员已经分别于今年2月和4月在华为以及中兴公司深圳总部听取了报告。
委员会主席罗杰斯对华为和中兴目前为止表现出的合作态度表示赞赏。但希望获得更多的信息,"包括中国政府对公司的影响。"他本周三发表声明称:" 这些公司进一步涉足美国市场之前,我们必须先彻底了解这些事宜。"
罗杰斯和鲁佩茨贝格尔四月份曾发表书面声明表示,美国公司正面临严重的技术流失,因为中国的电脑间谍正在获取研发一系列高科技产品的信息,内容从 战斗机引 擎、农药到尖端信息技术。他们在一家报纸上的政治评论专栏中指出:"有关行动的范围之广、盗窃行动之猖獗令人叹为观止。美国企业目前正在经历的可 能是世界 历史上最大规模的财富转移。"
来源:路透社 综合报道:任琛
责编:叶宣
http://dw.de/p/14SD5
26.03.2012 华为未被允许竞标澳大利亚宽带网项目
悉尼中国电信制造商华为在澳大利亚一个重要的基建项目中被排除在外。澳总理吉拉德周一向记者表示,华为没有获准竞标澳国家宽带网络建设。该宽带网 (NBN)旨 在通过玻璃光纤通讯网络,使多数澳大利亚人能高速上网。吉拉德表示,这是一项规模庞大的基建项目,政府谨慎决定是可想而知的。据法新社报道,了解 该项目的 人士透露,拒绝华为参与是出于安全考虑,担心来自中国的网络攻击。
http://dw.de/p/18UwP
09.05.2013 华为创始人首次接受媒体采访
中国IT巨头华为创始人任正非26年来首次接受媒体采访。他向新西兰当地记者讲述自己当年入党的原因,并承诺不会有任何一名华为雇员参与间谍活 动。(德国之声中文网)执掌中国IT巨头华为26年,始创人任正非从未接受过媒体采访。
直到本周四。
在访问华为位于新西兰的分公司期间,任正非在威灵顿宾馆与四位当地记者面对面。规则十分严格:不能有国际媒体,不能拍照。
但这次采访的意义也很明确。华为正采取步骤,消除企业秘密、模糊的形象,向世界表明良好的心志。
在美国、澳大利亚,这家电信器材公司都遭受经营挫折,因客户担心安全存在隐患。去年10月,美国国会一次讨论会建议电信公司不要与华为合作。华为 则否认有间谍行为,并称美国实行贸易保护主义。
在发展中国家,华为增长迅速。在欧洲,华为的销售业绩也在增加。去年,该公司销售收入为350亿美元,净利润24亿美元。
汉诺威电子展CeBIT上的华为展位
68岁的任正非曾是中国军队一名工程师。美联社曾希望采访他,但他透过发言人塞克斯(Scott Sykes)予以拒绝。塞克斯说,任正非更愿意与一小组记者谈话,而之所以选择新西兰来打破沉默,是因为"在他心中"对新西兰有强烈的正面的感受。
据Fairfax Media报道,任正非透过翻译向记者表示,他的公司与中国政府的关系,和其它国家的公司与所在国家政府的关系相比,没有差别。
任正非表示,他相信,没有任何一名华为雇员会参与间谍活动。他说,他1978年加入中国共产党,当时大家觉得优秀的人都会入党。他说,当时他的个 人信念是,努力工作,为人民的利益作贡献、甚至牺牲自己,而入党与这一信念相符合。
塞克斯表示,华为正在对外宣传,以消除错误的信息。他说,这十分重要,特别是华为的业务范围正在从与电信公司的单一合作,扩展到直接向消费者销售 智能手机等产品。
2008年,新西兰作为首个发达国家与中国签署自由贸易协定,两国之间的贸易关系日益紧密。
华为在新西兰有约120名雇员。去年,华为获得新西兰宽带基础设施建设的一项合同,--在其邻国澳大利亚,华为被禁止投标宽带项目。今年,华为又 获得在新西兰帮助建立手机网络的一项合同。
任正非拥有华为1.4%的股份。福布斯杂志去年估计,他的资产总额约为4.75亿美元。
来源:美联社 编译:苗子
责编:石涛
http://dw.de/p/16MmS
09.10.2012 你的资料安全吗?
美国情报委员会警告"不能信任"华为和中兴,认为这两家中国通信巨头的设备可能"偷取机密",对国家安全构成威胁。有德国专家指出,这些公司产品 有着价格低廉的优势,销售并不会因为"间谍"事件受到太大影响。(德国之声中文网)美国众议院情报委员会周一公布的一项调查报告警告, 中国电信巨头华为和中兴通讯可能从事商业间谍活动, 而中国可能利用这两家电信公司的设备窃取通信信息并以电脑链接威胁重要系统。该委员会更呼吁美国企业停止与这两家企业的业务往来。报告还建议美国外资审议 委员会(CFIUS)禁止未来所有与华为或中兴通讯与美国企业的合作。
波恩大学计算机科学安全研究所迈尔教授(Michael Meier)表示,人们越来越担忧机密信息的安全性。这不仅仅涉及了公司企业,也涉及了一些国家机构。他说:"这些部门都使用在外国开发的软件,而我们并 不知道,开发人员在这些软件安装了什么。不过因为价格比自己生产要便宜,我们还是会使用它。"
委员会的调查行动长达11个月,而华为曾在2011年初主动呼吁美方展开调查。当时,已在美国销售手机的华为原本希望调查结果能清除美方疑虑。该 公司此前曾迫于美国政府的压力放弃对美国3Com公司和三叶系统(3Leaf)的投资及收购。显然华为此举造成了反效果。
美国共和党员、情报委员会主席罗杰斯(Mike Rogers)在周一的新闻发布会上称,华为和中兴通讯对美国的国家安全构成威胁,美国企业必须自我保护。他更指出,如果此举能使中国政府停止商业间谍活 动,那么便再好不过。
位于深圳的华为总部
长时间以来,特别是华为在一些国家因为安全问题受到了质疑。今年3月,因为担忧会受到网络攻击,澳大利亚政府禁止华为投资宽带项目。该宽带网络计 划为大部 分澳洲家庭和企业提供超高速光纤宽频网络接入服务。而在7月份,安全专家林德纳(Felix Lindner)和Gregor Kop在Defcon黑客大会上指出,华为AR18 和AR29系列路由器十分容易破解。这两个系列的路由器是针对小型及中型企业而推出的。
今年8月,德国网络安全专家曾经指责华为,该公司的路由器上网安全系数不高,黑客很容易就可以进入偷取数据信息,其路由器的技术仍停留在上个世纪 90年代 的水平。面对种种现象,迈尔表示做到预先防范十分重要。他介绍说,在德国一些行业,涉及一些机密或者是政府网络有关的资料有着明文规定:只会使用 经过政府 有关部分测试批准的一些电脑或者机器。
恐招致中国报复
而美国众议院情报委员会公布了调查报告结果之后,华为发言人普鲁莫(William Plummer)随即对此作出回应,该公司否认报告中所有指控,委员会的建议将引发"可怕的、扭曲市场贸易的政治先例,将来可能在其他市场施加在美国企业 上"。
中兴通讯在一份发给委员会的信中对调查指控表示"极度不认同","中兴不应该是调查的焦点,此次的调查排除了其他更大型的西方供应商"。
美国投资研究公司Charter Equity Research的分析师斯耐德(Ed Snyder)表示,此份报告可能导致中国对美国在华的电信和其他企业进行报复,如思科、谷歌、美国高通、苹果等,非讯息产业也可能受到波及。
此项报告出现的时间点对美中关系而言十分敏感。正值美国总统和众议院大选前夕,而中国即将进行领导换届。此外,美国总统奥巴马日前针对中国的种种 举措让中 美关系更加紧张,包括禁止一间私营中国企业在美国军事基地附近设置风电场,以及向世界贸易组织起诉中国政府向汽车业提供不正当补贴。而共和党参选 人罗姆尼 则表示,若当选总统将立刻给中国贴上操纵汇率的标签。
可能遭到司法部调查
委员会的调查报告列出了一长串的疑虑,但证据却不充足。罗杰斯称,一些使用华为路由器的匿名美国用户向该委员会表示,华为未经允许在深夜向中国发 送大量数据。
委员会还表示已向司法部和国土安全部提交指控称,华为可能涉及贿赂和贪污、歧视行为和侵犯版权。司法部发言人称:"我们严肃看待所有关于外国贿赂 的合理指控,在收到相关资料后将仔细检视。"
罗杰斯表示,受到调查的公司不愿积极配合,这使议员感到更加忧心。
战略与国际研究中心分析师约翰逊(Chris Johnson)称,华为如果不愿意对敏感信息更加开诚布公,如公司创始人任正非的解放军背景,对该公司没有任何益处。
约翰逊表示:"他们采取了许多措施,聘请游说公司和普鲁莫之类的员工,试图应付这个情形,但从报告和民众的情绪来看,这个做法明显并不起作用。"
距离11月6日的美国大选日还有不到一个月的时间,总统候选人罗姆尼曾经表示,若当选总统将立刻给中国贴上操纵汇率的标签。
华为和中兴手机不受影响
华为近年扩展了欧洲和印度的业务,成为全球仅次于瑞典爱立信的路由器和其它通讯设备制造商。华为去年在美国的销售总额为13亿美元,全球销售额则 为324亿美元。手持通讯设备则占美国销售的四分之三。
中兴通讯去年在美国的电信基础设备销售额不超过3000万美元。该公司更暗指诺基亚西门子通信和总部设在巴黎的阿尔卡特-朗讯去年在美的销售额合 计共为 140亿美元。委员会报告写道,华为和中兴通讯并非唯一可能对美国基础设施构成威胁的企业,但它们是在美国网络设备市场上规模最大的两间中资企 业。
罗杰斯在新闻发布会上表示,委员会的警告是针对处理大规模数据的设备,并非华为和中兴生产的手机。
虽然美国最大的无限服务供应商并非使用华为设备,但部分小规模公司如Clearwire Corp则与华为合作。Clearwire在2009年宣布,华为将为其无线网络提供设备。该公司周一拒绝透露是否将与华为继续合作。
来源:路透社 编译:张筠青
责编:谢菲
http://dw.de/p/16MJ7
08.10.2012 "可能危及国家安全"
美国国会情报委员会周一对美国政府和企业发出警告,认为不可信任华为和中兴这两家中国电信企业,与他们的合作可能危及美国的国家安全。(德国之声中文网)《南德意志报》报道了这一事件后指出,华为始终否认受到中国政府的控制。尽管公司称向美国监管部门提供了一切所需的资料,但外 界对其不透明的印象难以改变。该报写道:
华为是否有意上市?
"华为迄今为止还没有义务做到透明。据该公司称,创建人任正非持有1.3%的股份,其余股份属于公司的65000名员工。上周有传闻说,华为计划 上市。业 内人士对华尔街日报透露,华为向投资银行咨询了上市事宜,正在考虑如果在美国上市是否有利可图。华为对这一猜测不予置评。但可以肯定的是,在上市 之前,公 司必须提交相关信息,而关于华为的许多信息至今不为人所知。然而这样就能打消美国有关部门的顾虑了吗?无论如何,对华为来说,美国仍是一个具有吸 引力的市 场。该公司在网络装备领域的业务增长正在减弱,因此致力于投资开发新的赢利空间,例如视频会议系统和智能手机,这样就需要新的市场。
"在欧洲,这家中国公司作为供应商已经立稳了脚跟。移动电话服务商对华为的价格赞不绝口。对此,像诺基亚-西门子网络这样的竞争对手自然也有所察 觉。在全 球市场,华为已成为继爱立信之后的第二大网络装备供货商。尤其在英国,华为的业务蒸蒸日上。该公司刚刚宣布,今后5年将在英国投资20亿美元。总 裁任正非 还同英国首相卡梅伦会了面。后者显然没有安全方面的顾虑。两年前,华为在英国班伯里(Banbury)建立了一座网络安全中心,并与英国政府部门 展开合 作,对网络装备和软件的安全性进行检测。"
iPhone 5的生产压力
富士康面临iPhone 5的生产压力
在富士康太原厂区发生大规模群殴事件引起关注后,郑州的工厂又传出罢工的消息。《南德意志报》报道了富士康大陆工厂最新的工潮:
"据中国劳工观察报道,郑州工厂的大约3000到4000名工人上周五罢工,导致多条生产线停摆。富士康没有对罢工的背景作出解释。据劳工观察 称,造成员 工不满的原因有很多,包括工人被要求在国庆长假连续加班。该组织还批评富士康管理层和苹果公司提出严苛的质量要求,却不对员工进行相应的培训,致 使工人达 不到要求的高水平。"
"iPhone5新上市带来的生产压力显然是苹果的代工企业富士康再次发生工潮的原因之一。该公司承认中国大陆一家工厂的工人和质检人员之间发生 了纠纷。 对苹果来说,这一紧张势态来得不是时候。为了让iPhone5及时摆上全球各国的柜台,这家美国康采恩正在全力应付公司有史以来最大规模的供货战 役。据专 家透露,苹果面临巨大的供货压力。"
编译:叶宣
责编:石涛
[摘编自其它媒体,不代表德国之声观点]
http://dw.de/p/16M9B
08.10.2012 美国情报委员会:警惕中企!
美国众议院情报委员会的一项调查结果显示,"不能信任"华为和中兴通讯这两家中国电信巨头,这两家中企可能受到中国政府的影响,其设备可能被用来 在美国进行间谍活动,侵害美国国家安全。(德国之声中文网)由于担心华为和中兴从事商业间谍活动或者是受中国军队的委托从事间谍活动,截取美国通信信息,美国众议院情报委员会展开了调 查。法新社 收到的委员会报告草案指出:"中国有足够的资源、机会和理由,利用电信公司达到恶意目的。而"面对这种国家安全利益受到威胁的情况"美国应该"抵 制华为和 中兴的收购、兼并和入股。"
美国情报委员会:警惕中企!(音频)
信任危机
据《新苏黎世报》(Neue Zürcher Zeitung)报道,美国众议院情报委员会提出的这些要求的根据之一是华为内部的文件,这些文件可以证明华为与中国军队紧密合作。
华为是世界上第二大电信设备供应商,仅次于瑞典的爱立信公司,中兴通讯排名第五。华为在美国的销售额约占其全球总销售额的4%,中兴通讯近3%。 这两家公 司始终驳回从事间谍活动的指控。据路透社消息,在情报委员会的调查过程中,两家公司在与中国政府关系的问题上未能给予充分解答,未能提供任何描述 他们与中 国政府关系的文件。
华为和中兴均由前中国军队的工程师所创办。而两家公司始终否认与中国政府的关系。华为副总裁普卢默(William Plummer)表示"华为的完整性和独立性,在近150个市场受到信赖。"
德国电信主席克莱门斯(Reinhard Clemens)也曾在去年的国家安全会议上指出,德国网络器材大部分在中国生产或直接从中国进口,而德国盲目使用来自美国、俄罗斯大厂牌的防毒软体,这 些都可能在网络安全上造成漏洞,他说:"我可以断言,我们对这些产品几乎有着盲目的信任。我们并不熟知这些软件,也不知道这些软件的背景。而我们 对这些服 务方的产品的依赖性也值得深思。我们必须在德国以及欧盟范围内重建重视对这方面的认知。"
让黑客轻松入侵?
中兴通讯前身为深圳市中兴半导体有限公司,本属国企,1993年股份转让开始变为民企。
长时间以来,特别是华为在一些国家因为安全问题受到了质疑。今年3月,因为担忧会受到网络攻击,澳大利亚政府禁止华为投资宽带项目。该宽带网络计 划为大部 分澳洲家庭和企业提供超高速光纤宽频网络接入服务。而在7月份,安全专家林德纳(Felix Lindner)和Gregor Kop在Defcon黑客大会上指出,华为AR18 和AR29系列路由器十分容易破解。这两个系列的路由器是针对小型及中型企业而推出的。在4月末,德国研究网(DFN) 结束了与华为7年的合作关系,将原本由华为支持的科技网的扩建交给了一家以色列公司。据悉,华为提供的设备并没有出现安全漏洞。而华为德国分公司对此事回 应到:不能理解德国研究网为何作出了该决定。
有专家表示,几款华为路由器很容易被黑客攻入。
今年8月,德国网络安全专家曾经指责华为,该公司的路由器上网安全系数不高,黑客很容易就可以进入偷取数据信息,其路由器的技术仍停留在上个世纪 90年代的水平。许多德国手机服务商都使用华为的无线网卡。
面对"安全系数低"的说法,华为接受法新社书面采访时表示,华为将着手调查路由器的安全系数一事。
德国《商报》(Handelsblatt)报道,华为去年收入额为324亿美元。该公司在亚洲、非洲和中东地区业已经是电信设备行业的领头羊,而 目前正在发展欧美市场的业务。
据《华尔街日报》报道,华为在近期正在考虑在美国上市,已经接触投资银行,咨询上市的方式和地点,以及咨询要披露何种信息推动上市进程。该报道 称,华为的上市努力将面临众多阻碍,尤其是在接受安全部门审批方面。
综合报道:文木
责编:石涛
http://dw.de/p/16M6o
08.10.2012 美国国会:中国电信企业威胁美国安全
华盛顿美国国会以严厉语气警告两家中国电信企业在美国的活动。据法新社报道,美国国会情报委员会的一份调查报告的草案中称,华为和中兴两家中国企业可能 受到中国 政府的操纵,因而"不可信赖"。报告认为,这两家企业承接美国业务或收购美国公司,都有可能威胁到美国的安全。撰写这份报告的背景是有关对这两家 企业进行 经济间谍活动以及为军方搜集情报的指责。报告得出的结论是,"中国有手段、机会和理由利用电信企业达到恶意的目的"。华为和中兴始终否认与中国官 方有关 系。数月前,澳大利亚出于对网络攻击的担心,将华为排除在宽带网络招标范围之外。
http://dw.de/p/185LR
28.03.2013 美国限制从中国进口信息技术设备
华盛顿围绕中国涉嫌网络黑客行为,美国政府首次采取反制措施。据美联社报道,奥巴马总统本周二(3月26日)签署的一项财政预算法暗含一项新规定,限制 从中国进 口信息技术设备。根据该项规定,在联邦总预算大幅减少的框架内,若干美国机构不得从与中国政府有关系的中国企业购买信息技术。尚不清楚的是,这一 限制会造 成多大影响。美国国土安全部一名前高官指出,此举标志着美国相关政策出现重大转变。数星期前,美国一家电脑安全公司发表报告称,有确凿证据表明, 位于上海 浦东的人民解放军一个专门部队对美国企业实施网络攻击。北京政府反驳了相关指控。
http://dw.de/p/167lJ
13.09.2012 听证会在即 华为再喊冤
周四晚间,美国众议院将召开针对华为与中兴的听证会,判断其电信产品是否会威胁美国国家安全。华为发布长篇报告,指责美国的无端怀疑阻挠源自麦卡 锡主义,并认为这有损中美双边关系。(德国之声中文网)中国电信设备制造商华为周三(9月12日)发表报告,指出该公司在美国的业务受到阻挠,美方总是毫无根据地"为了指控而指 控"。华为在 这篇长达81页、题为《华为在美国》的报告中认为,这会损害中美两国的经济关系。这份报告还认为,美国的相关指控源自麦卡锡主义。
本周四晚间,华为将在美国众议院出席听证会。此前,众议院情报委员会已经就华为产品对美国国家安全可能造成的威胁进行了长达一年的调查。这一调查 即将完成。与华为一同被调查的,还有同样来自中国的中兴。
主要由共和党议员主导的众议院情报委员会此前就听证会发表声明,认为华为的产品可能会包含安全陷阱,可能有助于中国当局"扩大海外间谍活动的规 模、威胁美国的关键基础设施"。
目前,华为已经是仅次于瑞典爱立信的全球第二大电信设备制造商。在北美以外的国际市场上,华为近年来绩效斐然。然而,面对阿尔卡特、北电网络、摩 托罗拉所 牢牢占据的北美市场,华为的拓张则异常不顺。两年前,该公司试图收购美国本土的3Leaf Systems,却遭多名国会议员上书反对,担心华为会借机获取敏感军事科技信息;再早前,华为也曾因类似原因,被迫放弃竞购硬件制造商3Com。尽管如 此,华为依旧在加大对北美市场的投入,近年来,华为在美国的研发投入年增长率达到66%,拥有8个研发中心,员工总数逾千人。
与华为一同接受调查的,还有中兴.
听证会在即 华为自认受"麦卡锡式"迫害
中国驻美使领馆目前暂时还没有就即将召开的听证会进行表态。据透露,周四晚的听证会,华为副总裁丁少华以及中兴主管欧美业务的副总裁朱进云都将出 席。这也将是中国大型企业代表首次出席美国国会举行的听证会。
值得一提的是,华为在其官网首页上发布的这份报告中,将本轮听证与半个世纪前麦卡锡主义盛行时的令人惊悚的听证会相互联系。报告封面援引了美国著 名记者默 罗(Edward R. Murrow)的话:"熟悉这个国家历史的人,都无法否认国会调查委员会的巨大作用,在立法前进行调查当然是必要的。但是,调查还是迫害,它们之间的微妙 分界却很容易被模糊。"
美国白宫发言人海登(Caitlin Hayden)表示,奥巴马政府会广泛评估全球市场的各种机遇、风险和相互影响,但这种评估并不会针对某一家公司。海登指出,海外厂商提供的电信设备和服 务,有可能会给国家带来潜在风险,美国政府了解这一点。海登还强调,政府各部门已经开始关注由此带来的国家安全风险及对美国经济竞争力造成的影 响。
来源:路透社 综合报道:文山
责编:石涛
http://dw.de/p/14S9q
26.03.2012 澳洲暗示禁止华为竞标宽带网络项目
澳洲计划建设覆盖率达93%的高速光纤网络。报道指出,澳州政府为确保网络安全,要求华为不要参与竞标此项目。澳大利亚因网路安全考虑禁止华为参与竞标宽带网络项目
(德国之声中文网)澳大利亚因网路安全顾虑,曾暗示中国通信公司华为科技不要参与竞标全国宽带网络的合同。澳大利亚总理吉拉德(Julia Gillard)表示,此举是为了国家利益着想,但并未对澳州政府禁止华为参与此高达375亿美元的项目做出评论。
吉拉德在韩国核安全峰会的场边告诉记者:"全国宽带网络(NBN)是一项庞大的建设项目,政府将审慎做出决定,确保此建设项目成功达到政府预期的 目标。"
澳洲资讯建设着眼网路安全
知情人士对媒体透漏,基于网路安全考量以及忧心遭到来自中国的网络攻击,澳洲在去年年底告知华为,不要试图竞标设备供应的合同。
中国主要通信器材制造商华为科技是由前解放军工程师所创办。传闻指出,华为获得来自国营公司NBN的支持,但是政府插手干预。
澳州检察总长罗森(Nicola Roxon)的发言人表示,NBN预定在2017年为93%的家庭提供超高速光纤到户网络,这将成为"澳大利亚资讯建设的支柱"。"因此,作为政府策略性 的重大投资,我们有责任竭尽全力保护这个网络及其承载咨询的完整性。"
罗森的发言人指出,澳州政府对网络建设措施严厉与"政府巩固安全性的一贯措施一致"。
华为驻澳大利亚企业事务主管米契尔(Jeremy Mitchell)称:"对此我们当然非常失望。华为会继续公开透明的作业,并且提供安全的网路科技。"
"全球的私人机关和政府都逐渐了解中国是创新科技的领导者。当网络安全成为所有供应商必须面对的问题时,真正的风险是错过中国所能带来的实质利 益。"
米契尔表示,华为曾参与铺设英国、新西兰、新加坡和马来西亚的宽带网络,该公司今年"正迈向世界最大的通信器材供应商之路"。
各国对网路安全的质疑
华为科技主要业务是在世界各地架设手机通讯网络。该公司否认与中国军方有任何联系,但许多美国官员仍表示质疑。根据华尔街日报报道,美国国会去年 曾对华为 和其他中国电信公司进行调查,确保国家安全不受威胁。另外,美国也考察中国电信公司对美国情报的搜集能力。美国官员担心中国政府能透过中国电信业 者追踪电 话和电邮,并干扰或破坏通讯系统。
不仅美国和澳洲担心中国业者对网路安全构成威胁,德国电信主席克莱门斯(Reinhard Clemens)也曾在去年的国家安全会议上指出,德国网络器材多于中国生产或直接从中国进口,而德国盲目使用来自美国、俄罗斯大厂牌的防毒软体,这些都 可能在网络安全上造成漏洞。
此次事件并非澳洲电信业首次对于亚洲网络系统表示质疑。2001年新加坡电信(SingTel)收购澳洲第二大电信公司Optus时也遭到严厉审 查。在政 府决定将NBN列为国家发展项目前,Optus曾参与竞标澳洲全国宽带网络,但华为与新加坡电信的合作关系成为Optus的阻碍。
澳洲总理、外交部长和国防部长的电脑在去年三月疑似遭到黑客入侵,澳洲怀疑发起攻击的是中国情报机构。中国政府驳斥此项指控"毫无根据、别有用 心"。
综合报道:张筠青
责编: 乐然
http://dw.de/p/16Mdt
09.10.2012 思科中断与中兴的业务合作
伦敦据路透社报道,鉴于对美国通信业巨头思科(Cisco)的产品出口伊朗的指责,思科中断了与中国电信企业中兴通讯的多年合作,包括由中兴通讯代理 销售思科 产品。思科的内部调查显示,中兴向伊朗电讯企业出口了被列为禁运品的设备。中兴的一名发言人表示,中兴通讯对此事高度关注,正与思科协商,并积极 配合美国 政府有关伊朗问题的调查。 美国商务部、相关国会委员会和联邦调查局正在就此展开调查。就在同一天,美国国会情报委员会对同华为、中兴等中国电信企业合作提出警告,称这样可能危及美 国的国家安全。
http://dw.de/p/16LXL
06.10.2012 美众议员呼吁避免与华为合作 华为否认相关指责
美国众议院情报委员会主席称,美国公司应避免与中国华为--世界第二大电讯设备企业做生意,理由是,担心其设备会为间谍活动打开大门。华为一名发 言人则强调,其产品安全、可靠。(德国之声中文网)美国众议院委员会主席是曾在美国联邦情报局(FBI)任职的密歇根州民主党众议员麦克·罗杰斯(Mike Rogers)。他向美国CBS电视台表示,美国公司应避免与中国华为--世界第二大电讯设备企业做生意,理由是,担心其设备会为间谍活动打开大门。但 CBS周五(10月5日)发表的采访节选中没有提及相关证据。
众议院情报委员会已针对中国华为与中兴(ZTE)集团安全风险的相关指控进行了为期近一年的调查,下周一将发布相关报告。中时排名世界第五。
华为在汉诺威CeBIT展台
华为回应:"在全球受到信任和尊重"
华为作出回应,称该企业"在全球受到信任和尊重",在近150个市场做生意,拥有超过500个运营伙伴,包括除南极洲以外的各个大陆上全国性的合 作伙伴。
该公司在华盛顿的一名发言人普拉默(William Plummer)称:"我们产品的安全性和可靠性在世界范围内得到证实。这些是今天的事实,下周也将如此,但如果有其它政治考量,则是另一码事。"
华为自去年起在美国销售网络设备,运营伙伴包括美国各地的中小型运营商,特别是乡村地区。该公司在美销售手机则已有四年时间,合作伙伴更为广泛。 华为和中兴均否认在美业务扩展构成安全威胁,强调企业的运作独立性。
来源:路透社 编译:苗子
责编:凝练
http://dw.de/p/18CHy
09.04.2013 缺钱!美空军网络工具当武器
美空军已经指定六件网络工具作为武器,以在五角大楼预算削减的情况下争取日益稀缺的经费。(德国之声中文网)美国空军太空司令部副司令海顿中将(John Hyten)周一(4月9日)表示,这一决定将有助于美军在这片最新的战场中适应随时变化的潜在威胁,抵御军事网络攻击行动。海顿中将负责掌管美国空军的 卫星和网络行动。
"这意味着网络改变战局的能力已经得到更多关注,以及它所应得的认可程度,"海顿在美国科罗拉多斯普林斯(Springs)参与美国国家太空研讨 会期间的一次会议上做出以上表示。
在海顿作出这一表示的一个月前,美国情报官员曾警告称网络攻击已经超越恐怖主义成为美国国家安全的最大威胁。美军在网络安全项目方面的开支在过去 几年有所增长,但由于五角大楼对军事装备、项目和人员进行大规模预算裁减,网络安全经费可能也将面临缩减。
网络工具能替代F22战斗机?
海顿表示,美军空军总参谋长威尔什上将(Mark Welsh)最近做出的指定特定网络工具作为武器的决策将有助于争取资金。他同时表示,美国空军还在努力将网络作战的功能整合到现有武器系统中。
他并没有就这些新的"网络武器"给出具体细节,但有鉴于来自中国、俄罗斯、伊朗和其他国家的网络攻击行为日益频繁,五角大楼在过去几年内对于研发 网络攻击能力的意愿持续增长。
美军将扩编"网络部队"
外界普遍认为,美国和以色列共同研发了震网病毒(Stuxnet)。该病毒曾被用来攻击伊朗铀浓缩设施,这也是迄今为止第一个公众所知的针对工业 机器设备的网络病毒攻击行动。
海顿表示,美国空军计划增加1200名网络技术人员,使其整体规模达到6000人,其中包括900名现役军方人员。
他表示,美空军花了数十年时间来解释太空武器的重要性,但在网络安全方面,已经没有那么多时间可以浪费:
"我们必须快速行动,不能继续等待。如果我们就这么过几十年,威胁将会呼啸而来"。
美国新任防长哈格尔的任务之一就是削减开支
海顿表示,空军已经尝试利用私营领域在网络安全方面已经获得的投资成果,但依然必须努力改进与运营大型电脑服务器的企业之间的接口连接,与此同时 所有协议也都必须确保双方均能受益。
"我们必须把资源放上台面,"他表示,"白干活的生意他们可不会做"。
来源:路透社 编译:石涛
责编:李鱼
http://dw.de/p/17vO1
12.03.2013 中国愿同美国讨论网络安全问题
北京据美联社报道,在美国呼吁中国采取"严肃步骤"、制止网络攻击行为后,中国政府称,愿同美国在网络安全问题上合作。中国外交部一名发言人今天(3 月12 日)在记者会上重复了关于中国政府一贯反对黑客行为、中国是黑客行为最大受害国之一的说法。这位发言人同时表示,网络领域需要法律与合作,而非战 争,中方 愿在相关问题上同包括美国在内的所有国家进行建设性对话与合作。美国国家安全顾问多尼伦(Tom Donilon)昨天敦促中国采取措施,制止黑客行为。多尼伦的这一呼吁反映了美国政府对网络盗窃行为及其给美国经济带来巨大损失的关注。美国一家著名网 络安全公司上月公布一份报告称,一个中国军事单位至少对140个多在美国的外国企业实施过网上攻击。
http://dw.de/p/17weC
13.03.2013 德国加强设防,抵御网络攻击
去年一年,整个德国政府网内的各个部门机关工作电脑受到的黑客攻击,在联邦宪法保护局登记在案的一共有大约1100起。网络间谍手段越来越精明, 所构成的威胁也越来越大。(德国之声中文网)这是一封毫不可疑的电子邮件。发信人用的是常见的国际性邮箱,而且邮件的主题也是熟悉的,讲的是收件人将要参加的一个会议被推 迟了。这 当然会引起好奇心,收件人点击进入邮件,信的正文中写道,新的会议时间安排信息在附件里。作为收信人的官员自然不会迟疑,直接点击附件,却不知道 这时候一 个间谍软件已经悄悄进入了自己的电脑。
按照这种模式企图窃取政府部门敏感数据的行为,每天都在发生。乍一看让人觉得相当可信的电子邮件其实隐藏着所谓的木马病毒,可以窃取电脑数据。刺 探信息的 内容大多数涉及能源和金融领域的发展计划,当然也有德国发展与世界其他国家关系的基本战略。信息安全专家表示,最常受到网络间谍袭击的部门就是联 邦总理 府,还有外交部,因为那里是政府各领域各部门信息汇总的地方。根据联邦宪法保护局的登记,在20国集团峰会召开前夕,网络攻击行为特别密集。
黑客来自俄罗斯和中国
"黑手"无所不及
当然,德国的政府机构都有一个内部网络(Intranet),它是和外部互联网脱离的。尽管如此,这里仍然会与互联网发生各种联系。位于波恩的德 国联邦安 全与信息技术局(BSI)就负责对这些和外部网络之间的数据接口进行监控。该机构和负责侦查间谍行动的宪法保护局都一致强调,在2012年尽管发 生了 1100起黑客袭击事件,但是并没有发生重要数据遭窃的"灾难性"局面。
这些被联邦安全与信息技术局过滤截获的病毒软件,其本身携带的数据大小和构成结构,都留下了一些线索,可以推测出数字间谍攻击的来源。其中占多数 的是俄罗斯和中国。这两国的政府都拒绝承认组织这样的攻击行动,并宣称强烈反对网络攻击行为。
西方国家政府数据遭到窃取,其背后袭击者常常来自中国,这被认为是确信无误的。一方面,美国一些专门研究抵御网络间谍的公司已经收集了大量信息, 可以证明 这一论点;另一方面,德国的信息安全专家也都清楚,在窃取政治情报方面,什么国家惯用什么样的方法。他们认为,中国军方应该拥有一个专门的黑客团 队。
德国联邦刑侦局调查员曼斯克(Mirko Manske)对全球的黑客现象进行了深入观察,他表示:"中国黑客是最活跃的。"柏林自由大学的信息技术与安全专家盖肯(Sandro Gaycken)估计,中国应该雇佣着最多15万名黑客,其中一部分是富有技术天赋的大学生:"中国人有着精良的战略方案和行动策略,袭击能力也远远强于 美国。"
柏林自由大学信息技术与安全专家盖肯
防御措施
尝试保护德国政府部门不受网络间谍攻击的安全专家们承认,百分之百的保障是不可能的。况且究竟有多少攻击行动成功得手,也很难估计,因为黑客常常 会在窃取信息之后将作案痕迹抹得一干二净。比如好多针对德国政府办公电脑的数字攻击就来自位于美国的租用服务器。
因此,联邦宪法保护局在努力通过面对面的交谈,训练政府公职人员在这方面的敏感性和防御能力,让他们更好地识别网络间谍的伎俩,采取适当的措 施。"因为黑 客也在变得越来越有创造力,预防措施也要不断更新",宪法保护局抵御间谍和保护机密部门的负责人埃文(Burkhard Even)强调。
黑客威胁与日俱增
信息安全专家麦斯纳(Dirk Meissner)警告道,人们在谈到黑客袭击和电脑病毒的时候,总是自然而然地想到网络间谍行为,其实不然。这位对亚洲地区黑客颇有研究的专家指出,未 来将会出现越来越多的蓄意破坏行为,具有更强的敲诈动机。
比如,黑客可能会攻击一家企业的生产设备,通过一个病毒使整个流水线系统瘫痪。然后他们可以勒索这家企业,必须在交纳赎金之后才会令其生产恢复运 转。以此类推,黑客也可以通过这种手段去敲诈德国政府,强迫其做出某种政治行动,并以公开或者甚至销毁某些敏感数据相要挟。
德国专家认为,外国情报机构一般不会冒险采取这种类型的行动,因为这将摧毁该国与德国之间的合作关系。但是不能排除某些恐怖组织通过网络攻击来进 行敲诈勒索或者搞破坏。尽管到目前为止,恐怖分子的黑客行为都还局限于非常拙劣的低级水平。尽管如此,这一威胁也不容忽视。
因此,德国内政部2011年就建立了一个全国数据防御中心。每天,信息安全机构的各位专家都要进行协调交流,以防止重大网络间谍或者破坏事件的发 生。数字战争的威胁和杀伤力,看来完全不亚于传统意义上的战争。
作者:Wolfgang Dick 编译:雨涵
责编:苗子
http://dw.de/p/183S6
24.03.2013 上海交大学术论文与解放军"黑客"部队有关联
北京据法新社报道,中国一所顶尖大学的研究人员与中国军方单位进行合作,并在网络上发表了数篇学术论文,该军方单位正是日前被指控对美国发起黑客攻击 的部队。 法新社报道称,上海交通大学信息安全工程学院的数名研究人员与61398部队成员曾合作进行网络安全研究,共同发表了研究成果,论文发表时间可追 溯至 2007年。其研究主题包括为电脑网络设计"入侵监测系统",以及如何分析黑客途径的"攻击图"。上海交通大学并未在周六立即对此发表评论。
美国一间网络安全公司上月指控称,驻扎在上海的61398部队是对美国企业实施黑客攻击的幕后黑手。中方则严厉驳斥这项指责,并强调中国军方是黑 客袭击的受害者,而且攻击主要来自美国。
http://dw.de/p/17k8n
22.02.2013 网络战同样危险
美国政府本周公布一项计划,制定应对网络间谍和一般网络刑事犯罪行为的新战略。中国被认为是这一战略的主要对象之一。继多天之后,德语媒体本周五 再度对相关议题作了报道和分析。(德国之声中文网)《卢森堡之声报》发表一篇署名文章,将美国主要应对来自中国网络攻击行为的新战略计划与Sipri(斯德哥尔摩国际和平研究 所)新近的全球军售报告联系起来,作出以下分析:
"2011年,全球武器销售量首次略降。实际上,Sipri的数字并不全面,原因不单是中国整个儿未计算在内,……即使不计这一点,整个趋势也非 常清楚: 过去10年内,前100名(军火出售国)武器销售总量增加了50%。……与此同时,供货跟从需求,从坦克、飞机这样的经典军事'硬件'转向了高科 技武器系 统。无人机、卫星技术成为增长市场。由于数据和通信系统是现代工业社会的软肋,数字化虚拟战争的重要性越来越大。具备抵御网络攻击、甚至进行网络 攻击的能 力之重要,关乎未来是否能够生存下去。事情将朝何处发展,从华盛顿因不友好的网络袭击而对北京的公开批评中就可略见一斑。这个'美妙的新世界'虽 然会少一 些流血,但不会减少些许危险性。"
Mandiant与白宫
柏林出版的《每日镜报》指出,在美国政府发表宣布将制定网络安全新战略之前,该国著名网络安全公司Mandiant本周一公布一份关于中国军方直 接参与对 美网络间谍活动的报告,不啻给当局的新战略计划提供了某种依据。《每日镜报》周五以问答方式介绍了美国准备制定的网络安全新战略文件的特点:
"文件最让人感兴趣的部分是在附件里,而附件占了该文件的90%。在所计划的措施中,中国的名字几乎就没有被提及,但附件中却有好多页详细描述了 中国所介 入的个案。……在工业间谍行为的7宗个案中,有6宗涉及中国,1宗与俄罗斯有关。……中国黑客和中国政府多年来就被认为是大量数字袭击行为的来源 地。但情 报机构一直缺乏最终证据。Mandiant本周一公布的报告则已接近提供了这样的证据。……按美国媒体的解读,白宫的计划是一种有意为之的温和反 应,以避 免同中国发生公开冲突。围绕蔑视知识产权的争议,美国尤其希望能同欧洲这样的伙伴携手,对北京共同施压。其目标是,制定包括中国在内的所有政府都 认可的一 系列法律标准和惩罚措施。这样,就可以迫使相关国家遵守这些标准。
摘编:凝炼
责编:苗子
[摘编自其它媒体,不代表德国之声观点]
http://dw.de/p/18N7N
25.04.2013 美国呼吁中方合作打击网络袭击
美军高级将领周三表示,他已呼吁中国在黑客攻击问题上更加透明化,并且与美方合作打击共同的经济威胁。(德国之声中文网)美国参谋长联席会议主席邓普西(Martin Dempsey)表示,他在访华期间与中国军方最高领导人和其他官员主要针对解决网络攻击问题进行了讨论。为建立美中互信关系,邓普西于4月21日至25 日期间前往中国进行访问。
美国政府越来越担心针对美国而来的黑客攻击,据信这些网络攻击源自中国,部分人士因此呼吁政府以网络回击或贸易制裁等强硬手段反击中国。然而,邓 普西表示 他并未谈论任何美国正在研拟的反黑客袭击的具体措施。他向中国强调,随着黑客攻击目标从窃取资料转移至扰乱网络,最终可能导致电脑网络遭到破坏, 这对美国 和中国经济都构成了危险。
美国呼吁中国合作打击黑客
邓普西在一系列会谈后对记者表示: "全球最依赖技术并拥有最强大经济体的国家,将最容易受到网络活动的影响。"
"所以我只是再次强调了其中的重要性,鼓励他们投入最优秀的人力与美国进行一定程度的合作和实现透明化,因为这将会影响双方的未来。"
今年年初,一份企业公布的报告指称追踪到来自中国人民解放军部队的黑客袭击。美国国防部长哈格尔(Chuck Hagel)称此类的攻击是对美国经济、政治和外交安全最大的威胁。
邓普西本周访华
但美国在与中国就此问题进行对质时一直相当谨慎,寻求与中国共同合作解决此问题。中国声称自己是全球黑客袭击的主要受害者,而双方在今年早些时候 同意设立网络工作小组,应对网络威胁。邓普西认为上述举措"及时且恰当"。
中国外交部发言人华春莹在周三的例行记者会上表示,中方相信"网络空间应该成为促进中美关系发展新的增长点与合作点,而不是相互猜疑和摩擦的源 头"。
华春莹称:"希望中美双方就网络安全问题开展建设性的对话,增进互信,加强合作,共同维护网络空间的和平、安全、开放与合作。"
邓普西:美国重返亚洲战略非针对中国
朝韩半岛局势也是邓普西在会谈中谈及的主要议题。他警告称,朝鲜正从周期性威胁转移至持续紧张的更危险阶段。邓普西在周一抵达北京前曾短暂停留韩 国。他表示:"随着挑衅情况的延长,风险确实会增加。"
虽然共产主义邻国中国是朝鲜最重要的盟友,但邓普西指出,他相信北京高度关切近期的核问题紧张局势,并且始终致力于半岛无核化。然而,他表示自己 并未得知 中国将如何回应朝鲜进一步挑衅行为,如第四次核试验。中国人民解放军总参谋长房峰辉周一提出朝鲜再次进行核试验的可能性。
邓普西表示,"相信他们非常有兴趣试图为朝韩半岛的问题做出贡献。"
美国积极实施重返亚洲战略
美国此前曾表示,希望中国能利用其制衡力量促使朝鲜收敛行为。但至今为止,北京不愿采取上述行动,担心此举会使朝鲜最高领导人金正恩脸上无光。
邓普西称,他此行也讨论了中国和日本的岛屿主权纠纷。他告诉中国,美国在主权归属上并不偏袒任何一方,但美方与日本签订了《日美安保条约》,在爆 发冲突时,美方将履行对日本的义务。
除了会见房峰辉、中国国家主席习近平和其他官员外,邓普西周三还参访了中国人民解放军陆军航空兵部队和国防大学。
中方相信,美国在亚洲地区部署更多军舰以及强化地区军事交流的战略,目的在于制约中国在经济、军事和外交上的崛起。邓普西强调,美方的举措是逐渐 撤军伊拉克和阿富汗后自然的"再平衡",同时也是对亚洲逐渐提升的经济和政治重要性做出的回应。
邓普西表示:"无论如何,这绝非针对中国的战略。"
来源:美联社 编译:张筠青
责编:石涛
http://dw.de/p/18FSM
13.04.2013 美中将成立联合工作组抗击数字攻击
中国表示要在反对数字攻击的斗争中与美国齐心协作。据路透社报道,中国外交部长王毅周六在会见来访的美国国务卿克里时表示,中美两国应在网络安全 领域增强 互信,扩大合作。王毅强调,中国反对任何形式的黑客攻击行为。在过去一段时间里,美国和中国一再互相指责对方向自己的信息系统实施数字攻击。不 过,最近双 方已经发出了一些有关在数字安全领域合作的呼声。据法新社报道,克里在北京表示,两国将尽快组建一个打击数字攻击的联合工作小组。此项合作事关两国的法律安全、利益保护和基础设施保障,克里强 调。
今年2月,一家美国安全公司指责中国军方攻击美国企业的电脑系统。不过,在克里担任国务卿之后的首次访问中,数字安全并非首要议题。朝鲜半岛局势 仍为重中之重,两国已经达成一致,将共同致力于促成半岛的无核化。
http://dw.de/p/18Ll0
24.04.2013 研究报告:全球黑客行为多来自中、罗
华盛顿一项研究结果显示,去年,全球绝大多数黑客攻击行为源于中国和罗马尼亚。据美国著名电信公司"威讯(Verizon)"日前公布的一份网络数据安 全报告, 中国的黑客行为多由同官方关系密切的个人和单位所为,旨在窃取数据;来自罗马尼亚的黑客行为则多具个人色彩,主要涉及金融刑事犯罪。在该报告列出 的总共 621件被确证的黑客攻击事件中,30%来自中国,28%源于罗马尼亚,来自美国的占18%。报告的撰写者表示,这既可以被解释成是因为其它黑客 集团行动 更为诡秘,也可以让人确信,中国现在的确是涉及国家安全和工业间谍行为的全球最活跃来源。参与该项研究报告撰写的有来自其他国家和地区的另外19 个合作组 织,其中主要是国家网络安全机构和半官方的数据安全组织。
http://dw.de/p/17kYj
23.02.2013 黑客利用Mandiant报告散播病毒
美国Mandiant网络安全公司日前公布的报告遭到黑客利用。黑客通过电子邮件发送夹带病毒的报告,恶意散播电脑病毒。(德国之声中文网)美国私人网络安全技术公司Mandiant本周赢得了同业的盛赞并登上全球各大报的头条。该公司在2月19日公布了一份报告指 称,位于上海的一支中国解放军部队对多家美国企业发动了大规模袭击。
一些黑客则趁此机会,制造了Mandiant74页报告的病毒版本,将夹带电脑病毒的档案透过电子邮件发送给受害者,意图借Mandiant公司 的名义制造破坏。
网络安全专家指出,当使用者开启夹带病毒的报告档案时,电脑会遭到病毒感染,如此一来黑客便能远程遥控受感染的电脑。防毒软件制造商赛门铁克 (Symantec)在公司的博客上写道,部分恶意档案被附在以日文书写的电子邮件中,推荐收件人阅读该报告。
安全工程师迪克森(Brandon Dixon)在博客上表示,他在网络上发现了类似的邮件,似乎是来自印度。
虽然这起事件令Mandiant相当尴尬,但该公司表示,其系统并未被破坏。Mandiant公司在博客上称:"过去和现在从敝公司网站下载的报 告,都不含安全漏洞。"
"一夕爆红"的Mandiant
Mandiant指称,上海的中国解放军61398部队是发动黑客袭击的幕后黑手
Mandiant公司是由美国空军退役军官凯文·曼迪亚(Kevin Mandia)于2004年所创建。曼迪亚在服役时负责网络搜证调查,并曾就该主题联名撰写了一本具影响力的教科书。Mandiant公司专门以通过自动 化程序调查电脑安全漏洞。
原本在业界以外并不知名的Mandiant公司在周二公布有关中国黑客的报告后一举成名。Mandiant公司在报告中指控称,位于上海的中国解 放军 61398部队很可能便是中国黑客组织"APT1"的幕后黑手。这份报告引起北京方面的强烈驳斥,并且控诉中国才是美国黑客袭击的受害者。
中国国防部发表了声明驳回指控称,有关中国军方从事网络攻击的说法既不专业,也与事实不符。但Mandiant公司精细的数据仍为其博得了声望, 报告称, 位于上海浦东金融区的61398部队从2006年初开始对至少141家企业发动黑客攻击窃取数据。至今为止,其他网络安全技术公司从未如此清楚指 明网络黑 客的身份。
该报告并未点名"APT1"黑客组织的受害者或Mandiant公司的客户身份,但Mandiant声称为40%的《财富》世界500强公司提供 服务。
美国《纽约时报》和新闻集团(News Corp)旗下的《华尔街日报》近期透露,他们雇佣了Mandiant公司调查网络攻击事件。根据两名知情人士称,Mandiant公司也为路透社的母公 司汤森路透集团(Thomson Reuters Corp)进行网络调查,但汤森路透的发言人不愿证实此消息。Mandiant公司将在下周的年度国际资讯安全会议(RSA)上展示其产品,帮助企业察觉 安全漏洞。
Mandiant声称为4成的《财富》世界500强公司提供服务
高昂的收费
Mandiant公司拒绝谈论收费问题,但分析家表示,虽然业界中有其他竞争对手,包括规模更为庞大的埃森哲(Accenture)、 AT&T、德勤(Deloitte)等公司,但是Mandiant是其中收费最高之一。
熟悉该公司的一名知情人士说,Mandiant咨询顾问的收费往往是每小时450元美金或更高。顾问团体若需要数周至数月的时间调查安全漏洞,收 费金额通常在25万至100万美元之间。
美国系统网络安全协会(SANS Institute)新型安全趋势主任佩斯卡特(John Pescatore)表示,Mandiant公司的服务要价昂贵的部分原因是,它拥有政府和其他客户的强烈推荐。该公司的客户等候名单往往相当长。
Mandiant公司同时也与专业从事网络犯罪防御和取证的公司CrowdStrike和Cylance竞争。这两家公司是由 Foundstone的创始人所经营。当初便是Foundstone从军方延揽曼迪亚,后者在2004年离开该公司,创立Mandiant公司。
来源:路透社 编译:张筠青
责编:叶宣
没有评论:
发表评论