英國(guó)《金融時(shí)報(bào)》 席佳琳/文
5年前一個(gè)悶熱而潮濕的春夜,在華南城市深圳,6個(gè)年輕人正在喝酒,漸漸有點(diǎn)高了。他們中的一個(gè)人回憶起當(dāng)時(shí)的情景:“那天酒桌上第一次有人提到富士康(Foxconn)時(shí),大家都已經(jīng)喝了不少啤酒。但我們馬上就意識(shí)到這主意非常不錯(cuò)。”
他們打算入侵富士康的計(jì)算機(jī)系統(tǒng)。富士康是一家規(guī)模龐大的臺(tái)灣合同制造商,組裝了許多世界暢銷的電子設(shè)備,比如蘋果(Apple)的iPhone。這不是幾個(gè)醉鬼酒后異想天開的念頭。根據(jù)三名知情人士的說法,4個(gè)月后,這6個(gè)黑客攻破了富士康的電子郵件系統(tǒng)。
富士康在全球科技價(jià)值鏈條中所處的核心地位,使其成為有心勒索者眼中的誘人目標(biāo)。這家擁有140萬名員工的企業(yè),為惠普(HP)、戴爾(Dell)、思科(Cisco)、宏基(Acer)、IBM、微軟(Microsoft)和索尼(Sony)等全球頂尖的科技公司組裝產(chǎn)品。
不過,這個(gè)黑客攻擊富士康的故事向我們揭示出,那種把中國(guó)視作一臺(tái)運(yùn)轉(zhuǎn)良好、集中控制的網(wǎng)絡(luò)攻擊機(jī)器的看法是不對(duì)的。相反,這個(gè)故事反映出,真實(shí)情況更加復(fù)雜:一些黑客犯罪分子為了利益,也實(shí)施網(wǎng)絡(luò)攻擊。各政府和企業(yè)設(shè)計(jì)的防御體系要抵擋的,不僅是來自有國(guó)家背景的黑客攻擊,還有類似上述故事中這種黑客威脅,后者的目的就是通過敲詐跨國(guó)公司迅速撈一筆。在上述富士康的案例中,幾名黑客得手了。
西方政府目前仍將矛頭對(duì)準(zhǔn)中國(guó)政府本身,以最嚴(yán)厲的措辭指控中國(guó)政府支持各種針對(duì)其他國(guó)家和地區(qū)的網(wǎng)絡(luò)間諜活動(dòng),稱這些活動(dòng)方式大膽、組織協(xié)調(diào)性高,并且由來已久,目的往往是竊取商業(yè)和軍事機(jī)密。
今年,美國(guó)承諾要給那些據(jù)信支持網(wǎng)絡(luò)攻擊的國(guó)家點(diǎn)顏色看看。美國(guó)政府針對(duì)網(wǎng)絡(luò)攻擊的新策略,是緊隨美國(guó)互聯(lián)網(wǎng)安全公司曼迪昂特(Mandiant)發(fā)表一份報(bào)告之后推出的。該報(bào)告稱,中國(guó)駐上海的一支部隊(duì)在長(zhǎng)達(dá)6年的時(shí)間里,針對(duì)美國(guó)和其他地方的141家企業(yè)和其他機(jī)構(gòu)實(shí)施了網(wǎng)絡(luò)攻擊。
相形之下,當(dāng)年深圳那幾個(gè)一起喝啤酒的黑客,幾乎不可能是受到中國(guó)政府高層決策者的指使。他們當(dāng)時(shí)只是覺得,這家臺(tái)灣企業(yè)與中國(guó)大陸一家對(duì)手企業(yè)的競(jìng)爭(zhēng),提供了一個(gè)誘人的商機(jī)。
深圳那6個(gè)黑客在2008年夏天侵入富士康的電郵系統(tǒng)時(shí),該公司與比亞迪(BYD)的專利糾紛正如火如荼。比亞迪是一家電池制造商,總部位于深圳。同年9月,億萬富翁、投資人沃倫·巴菲特(Warren Buffett)將以2.30億美元購(gòu)入該公司10%的股份。
如今還制造電動(dòng)汽車的比亞迪,最近一直經(jīng)營(yíng)困難,去年凈利潤(rùn)下跌94%,至8140萬元人民幣(合1320萬美元)。但在2008年,比亞迪正飛速擴(kuò)張,以至被富士康視為一大威脅。當(dāng)時(shí)比亞迪在手機(jī)部件市場(chǎng)上正與富士康展開直接競(jìng)爭(zhēng)。自2003年起,富士康一直指控比亞迪竊取其知識(shí)產(chǎn)權(quán)。比亞迪則否認(rèn)這一指控。
一個(gè)中國(guó)黑客表示:“當(dāng)兩家企業(yè)之間競(jìng)爭(zhēng)如此激烈時(shí),總能找到賺錢的機(jī)會(huì)。”他補(bǔ)充說,他們打算在獲取富士康一些內(nèi)部信息后,威脅將這些信息公開,或賣給比亞迪,從而敲詐富士康。這幾個(gè)黑客將重點(diǎn)放在了富士康創(chuàng)始人兼首席執(zhí)行官郭臺(tái)銘(Terry Gou)的電子郵件上。
這幾個(gè)黑客當(dāng)時(shí)發(fā)現(xiàn)了一些郵件,在這些郵件中,郭臺(tái)銘游說一些中共高層領(lǐng)導(dǎo)人懲治比亞迪創(chuàng)始人兼首席執(zhí)行官王傳福。一名曾看過電子郵件的人士表示:“郭臺(tái)銘抱怨說,政府部門(在有關(guān)比亞迪涉嫌竊取知識(shí)產(chǎn)權(quán)的調(diào)查過程中)只調(diào)查比亞迪的中層管理人員,而他聲稱王傳福才是幕后的策劃者。”
其中還有一封郵件,寫給當(dāng)時(shí)的中共中央政治局常委、臺(tái)灣事務(wù)的最高主管賈慶林。到那個(gè)時(shí)候,這幾個(gè)黑客才猛然意識(shí)到,他們發(fā)現(xiàn)的東西已不是自己應(yīng)付得了的了。
一名與那6個(gè)黑客關(guān)系密切的人士表示:“在中國(guó),這種與國(guó)家領(lǐng)導(dǎo)人有關(guān)的事最好別碰。”他補(bǔ)充說,富士康是中國(guó)最大的投資商和出口商,也是提供就業(yè)崗位的大戶,因此對(duì)中國(guó)的領(lǐng)導(dǎo)層有“巨大的影響力”,找郭臺(tái)銘的麻煩可能會(huì)惹禍上身。他說:“他們放棄了從富士康訛詐錢財(cái)?shù)挠?jì)劃。”
該人士表示,由于已為此次攻擊花費(fèi)了大量時(shí)間,那幾個(gè)黑客不愿意就此罷手。于是,他們隨后試圖用富士康內(nèi)部郵件吸引比亞迪的興趣,但是也沒能成功。一名知情人士稱,比亞迪方面的聯(lián)系人害怕這是富士康設(shè)的陷阱。比亞迪和富士康拒絕對(duì)此事置評(píng)。
富士康這一案例,反映了一股更廣泛的潮流。曾做過黑客、現(xiàn)在是中國(guó)頂尖互聯(lián)網(wǎng)安全專家之一的Eagle Wan表示,在企業(yè)糾紛中,黑客技術(shù)已成為最重要的工具之一。這些糾紛不僅包括中國(guó)國(guó)內(nèi)企業(yè)與海外企業(yè)之間的,還包括國(guó)內(nèi)企業(yè)之間的,而國(guó)內(nèi)企業(yè)間的競(jìng)爭(zhēng)往往更為激烈。
專家還認(rèn)為,意在竊取企業(yè)情報(bào)的網(wǎng)絡(luò)攻擊是最多的。中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)副總工程師杜躍進(jìn)表示:“自2007年起,利用木馬控制他人電腦、竊取信息和商業(yè)機(jī)密的事件急劇增多。”
盡管有人(可能來自一些外國(guó)政府)企圖利用蠕蟲病毒Stuxnet搞垮伊朗核計(jì)劃的消息引發(fā)了媒體的廣泛關(guān)注,但杜躍進(jìn)認(rèn)為,網(wǎng)絡(luò)攻擊活動(dòng)最主要還是集中在網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜領(lǐng)域。
去年晚些時(shí)候,有媒體報(bào)道稱,重型機(jī)械制造商三一集團(tuán)(Sany)曾雇用黑客刺探其規(guī)模較小的競(jìng)爭(zhēng)對(duì)手中聯(lián)重科(Zoomlion)的情報(bào),頓時(shí)在中國(guó)工業(yè)界引發(fā)軒然大波。三一集團(tuán)在這個(gè)消息傳出幾個(gè)月前剛剛收購(gòu)了德國(guó)混凝土泵制造商普茨邁斯特(Putzmeister)。三一和中聯(lián)重科均拒絕置評(píng)。
去年11月,三一集團(tuán)總部所在省份湖南省警方向當(dāng)?shù)孛襟w證實(shí),他們已逮捕3名與此案有關(guān)的三一集團(tuán)高管。但警方拒絕透露案件最新進(jìn)展情況。
美國(guó)一家工業(yè)協(xié)會(huì)的一位官員表示:“有些觀點(diǎn)讓人以為,中國(guó)的網(wǎng)絡(luò)間諜活動(dòng)組織性很強(qiáng),有嚴(yán)密的指令體系。但事實(shí)并非如此。”
這位官員說,曼迪昂特將中國(guó)軍方駐上海的那支部隊(duì)描繪為盤踞在一張巨大間諜網(wǎng)中央的蜘蛛,事實(shí)上,中國(guó)黑客的生態(tài)系統(tǒng)繁榮但混亂,許多不同的個(gè)人或國(guó)家機(jī)構(gòu)在這個(gè)系統(tǒng)中活動(dòng),那支部隊(duì)只是其中的一員。“一個(gè)關(guān)鍵驅(qū)動(dòng)因素是一整套提倡創(chuàng)新和新技術(shù)開發(fā)和獲取的國(guó)家政策。這意味著每個(gè)企業(yè)和政府機(jī)構(gòu)都有動(dòng)力、不惜一切代價(jià)獲取知識(shí)產(chǎn)權(quán)。”
這也就是說,富士康、以及三一和中聯(lián)重科的案例只是冰山一角,水面下則是中國(guó)日趨繁榮的地下網(wǎng)絡(luò)經(jīng)濟(jì),其繁榮有賴于針對(duì)實(shí)體資產(chǎn)(比如銀行賬戶里的資金)和虛擬資產(chǎn)(供在線游戲玩家相互交易)的盜竊活動(dòng)。黑客還會(huì)綁架互聯(lián)網(wǎng)服務(wù),并出售一些黑客攻擊工具。趨勢(shì)科技(TrendMicro)的Gu Lion、清華大學(xué)的諸葛建偉和段海新在去年加州大學(xué)圣迭戈分校(UCSD)一個(gè)研討會(huì)上提交的一篇論文中寫道:“我們估計(jì),在2011年,黑客活動(dòng)對(duì)中國(guó)經(jīng)濟(jì)造成的損失總額超過53.6億元人民幣,有1.108億中國(guó)用戶和110萬個(gè)網(wǎng)站受到影響。”
非法網(wǎng)絡(luò)活動(dòng)的主要驅(qū)動(dòng)力是中國(guó)巨大的“人才庫(kù)”。在中國(guó)連入萬維網(wǎng)(World Wide Web)后不久的上世紀(jì)90年代末,中國(guó)的第一代黑客就出現(xiàn)了。
早期黑客的重點(diǎn)是,在時(shí)局趨于緊張時(shí)期攻擊外國(guó)網(wǎng)站,比如1999年美國(guó)轟炸中國(guó)駐南斯拉夫大使館時(shí)。那些不受雇于任何人的“愛國(guó)黑客”為中國(guó)軍方提供了人才儲(chǔ)備,軍方可以將這些人招募進(jìn)自己的網(wǎng)絡(luò)戰(zhàn)部門,這種可能性已引起一些外國(guó)分析人士的關(guān)注。
然而,中國(guó)黑客圈中的普遍觀點(diǎn)是,被軍方招募的“愛國(guó)黑客”只是極少數(shù)。大多數(shù)資深黑客還是進(jìn)了互聯(lián)網(wǎng)安全企業(yè)。部分人還創(chuàng)立了自己的企業(yè)。想當(dāng)年,安全專家Eagle Wan也是一名“愛國(guó)黑客”。其他一些如今在奇虎360(Qihoo 360)和騰訊(Tencent)這類中國(guó)互聯(lián)網(wǎng)公司工作。
但中國(guó)如今這一代黑客大部分都是自己干,跟當(dāng)年攻擊富士康的那個(gè)黑客團(tuán)隊(duì)很像。他們?cè)敢鉃槿魏稳俗鍪?,只要有錢賺。
當(dāng)年參與攻擊富士康的6名黑客之一表示:“如今我們面臨許多商機(jī)。不久前,家電業(yè)對(duì)情報(bào)服務(wù)的需求十分強(qiáng)勁。如今電子商務(wù)在這方面也有很多需求。”
他聲稱自己的業(yè)務(wù)仍集中于國(guó)內(nèi)市場(chǎng),而不是那些引發(fā)媒體關(guān)注的跨境網(wǎng)絡(luò)攻擊。他學(xué)著政府的話說,富士康不算外國(guó)投資者,因?yàn)榕_(tái)灣是中國(guó)的一部分。
盡管從數(shù)量上說,中國(guó)的黑客或許躋身全世界最可怕之列,但說到追蹤和打擊網(wǎng)絡(luò)犯罪,中國(guó)則遠(yuǎn)遠(yuǎn)落后于美國(guó)和其他西方國(guó)家。在美國(guó),互聯(lián)網(wǎng)攻擊勢(shì)頭愈演愈烈,已催生出一個(gè)致力于保護(hù)網(wǎng)絡(luò)免受此類威脅之害的行業(yè),但在中國(guó),這樣的行業(yè)仍未誕生。
中國(guó)目前還沒有與曼迪昂特類似的企業(yè)。金山(Kingsoft)、奇虎360、浪潮(Inspur)、天融信(Topsec)以及啟明星辰(Venustech)這些中國(guó)領(lǐng)先的互聯(lián)網(wǎng)安全公司對(duì)于發(fā)展網(wǎng)絡(luò)取證業(yè)務(wù)興趣不大,或毫無興趣。網(wǎng)絡(luò)取證技術(shù)可以幫助人們對(duì)既往攻擊的源頭、結(jié)構(gòu)和技術(shù)細(xì)節(jié)進(jìn)行長(zhǎng)期而深入的分析,如今賽門鐵克(Symantec)或趨勢(shì)科技這樣的公司正在發(fā)展這種技術(shù)。北京一家安全公司網(wǎng)康科技(Netentsec)的首席執(zhí)行官袁沈鋼(Tony Yuan)表示:“我們的互聯(lián)網(wǎng)安全產(chǎn)業(yè)與美國(guó)的差距以光年計(jì),這部分是因?yàn)槿藗冊(cè)谶@個(gè)問題上意識(shí)還非常淡薄,企業(yè)也不愿意為這類服務(wù)付費(fèi)。”
這個(gè)問題也反映出,中國(guó)政府對(duì)這個(gè)問題理解不足、協(xié)作性不高、透明度低。在中國(guó),黨政軍旗下許多不同的機(jī)構(gòu)和許多半官方實(shí)體,都有權(quán)管理信息安全。
但中國(guó)國(guó)務(wù)院旗下主管日常信息安全事務(wù)的辦公室卻于2008年被解散了。這造成各個(gè)政府機(jī)構(gòu)之間相互競(jìng)爭(zhēng),在監(jiān)督和執(zhí)法上缺乏統(tǒng)一管理。
因此,一些中國(guó)專家認(rèn)為,國(guó)外指控一些黑客攻擊源自中國(guó),這遠(yuǎn)非目前急需解決的問題。北京師范大學(xué)網(wǎng)絡(luò)法律專家劉德良表示:“指控中國(guó)政府實(shí)施網(wǎng)絡(luò)攻擊者動(dòng)機(jī)不純。網(wǎng)絡(luò)犯罪才是主要問題,我們應(yīng)該團(tuán)結(jié)一致打擊這種犯罪。”■ (譯者:何黎)