“郭台铭曾游说高层惩治王传福”邮件曝光(2)
这几个黑客当时发现了一些邮件,在这些邮件中,郭台铭游说一些中共高层领导人惩治比亚迪创始人兼首席执行官王传福。一名曾看过电子邮件的人士表示:“郭台铭抱怨说,政府部门(在有关比亚迪涉嫌窃取知识产权的调查过程中)只调查比亚迪的中层管理人员,而他声称王传福才是幕后的策划者。”
其中还有一封邮件,写给当时的中共中央政治局常委、台湾事务的最高主管贾庆林。到那个时候,这几个黑客才猛然意识到,他们发现的东西已不是自己应付得了的了。
一名与那6个黑客关系密切的人士表示:“在中国,这种与国家领导人有关的事最好别碰。”他补充说,富士康是中国最大的投资商和出口商,也是提供就业岗位的大户,因此对中国的领导层有“巨大的影响力”,找郭台铭的麻烦可能会惹祸上身。他说:“他们放弃了从富士康讹诈钱财的计划。”
该人士表示,由于已为此次攻击花费了大量时间,那几个黑客不愿意就此罢手。于是,他们随后试图用富士康内部邮件吸引比亚迪的兴趣,但是也没能成功。一名知情人士称,比亚迪方面的联系人害怕这是富士康设的陷阱。比亚迪和富士康拒绝对此事置评。
富士康这一案例,反映了一股更广泛的潮流。曾做过黑客、现在是中国顶尖互联网安全专家之一的EagleWan表示,在企业纠纷中,黑客技术已成为最重要的工具之一。这些纠纷不仅包括中国国内企业与海外企业之间的,还包括国内企业之间的,而国内企业间的竞争往往更为激烈。
专家还认为,意在窃取企业情报的网络攻击是最多的。中国国家互联网应急中心(CNCERT)副总工程师杜跃进表示:“自2007年起,利用木马控制他人电脑、窃取信息和商业机密的事件急剧增多。”
尽管有人(可能来自一些外国政府)企图利用蠕虫病毒Stuxnet搞垮伊朗核计划的消息引发了媒体的广泛关注,但杜跃进认为,网络攻击活动最主要还是集中在网络犯罪和网络间谍领域。
去年晚些时候,有媒体报道称,重型机械制造商三一集团(Sany)曾雇用黑客刺探其规模较小的竞争对手中联重科(Zoomlion)的情报,顿时在中国工业界引发轩然大波。三一集团在这个消息传出几个月前刚刚收购了德国混凝土泵制造商普茨迈斯特(Putzmeister)。三一和中联重科均拒绝置评。
去年11月,三一集团总部所在省份湖南省警方向当地媒体证实,他们已逮捕3名与此案有关的三一集团高管。但警方拒绝透露案件最新进展情况。
美国一家工业协会的一位官员表示:“有些观点让人以为,中国的网络间谍活动组织性很强,有严密的指令体系。但事实并非如此。”
这位官员说,曼迪昂特将中国军方驻上海的那支部队描绘为盘踞在一张巨大间谍网中央的蜘蛛,事实上,中国黑客的生态系统繁荣但混乱,许多不同的个人或国家机构在这个系统中活动,那支部队只是其中的一员。“一个关键驱动因素是一整套提倡创新和新技术开发和获取的国家政策。这意味着每个企业和政府机构都有动力、不惜一切代价获取知识产权。”
这也就是说,富士康、以及三一和中联重科的案例只是冰山一角,水面下则是中国日趋繁荣的地下网络经济,其繁荣有赖于针对实体资产(比如银行账户里的资金)和虚拟资产(供在线游戏玩家相互交易)的盗窃活动。黑客还会绑架互联网服务,并出售一些黑客攻击工具。趋势科技(TrendMicro)的GuLion、清华大学的诸葛建伟和段海新在去年加州大学圣迭戈分校(UCSD)一个研讨会上提交的一篇论文中写道:“我们估计,在2011年,黑客活动对中国经济造成的损失总额超过53.6亿元人民币,有1.108亿中国用户和110万个网站受到影响。”
非法网络活动的主要驱动力是中国巨大的“人才库”。在中国连入万维网(WorldWideWeb)后不久的上世纪90年代末,中国的第一代黑客就出现了。
早期黑客的重点是,在时局趋于紧张时期攻击外国网站,比如1999年美国轰炸中国驻南斯拉夫大使馆时。那些不受雇于任何人的“爱国黑客”为中国军方提供了人才储备,军方可以将这些人招募进自己的网络战部门,这种可能性已引起一些外国分析人士的关注。
然而,中国黑客圈中的普遍观点是,被军方招募的“爱国黑客”只是极少数。大多数资深黑客还是进了互联网安全企业。部分人还创立了自己的企业。想当年,安全专家EagleWan也是一名“爱国黑客”。其他一些如今在奇虎360(Qihoo360)和腾讯(Tencent)这类中国互联网公司工作。
但中国如今这一代黑客大部分都是自己干,跟当年攻击富士康的那个黑客团队很像。他们愿意为任何人做事,只要有钱赚。
当年参与攻击富士康的6名黑客之一表示:“如今我们面临许多商机。不久前,家电业对情报服务的需求十分强劲。如今电子商务在这方面也有很多需求。”
他声称自己的业务仍集中于国内市场,而不是那些引发媒体关注的跨境网络攻击。他学着政府的话说,富士康不算外国投资者,因为台湾是中国的一部分。
尽管从数量上说,中国的黑客或许跻身全世界最可怕之列,但说到追踪和打击网络犯罪,中国则远远落后于美国和其他西方国家。在美国,互联网攻击势头愈演愈烈,已催生出一个致力于保护网络免受此类威胁之害的行业,但在中国,这样的行业仍未诞生。
中国目前还没有与曼迪昂特类似的企业。金山(Kingsoft)、奇虎360、浪潮(Inspur)、天融信(Topsec)以及启明星辰(Venustech)这些中国领先的互联网安全公司对于发展网络取证业务兴趣不大,或毫无兴趣。网络取证技术可以帮助人们对既往攻击的源头、结构和技术细节进行长期而深入的分析,如今赛门铁克(Symantec)或趋势科技这样的公司正在发展这种技术。北京一家安全公司网康科技(Netentsec)的首席执行官袁沈钢(TonyYuan)表示:“我们的互联网安全产业与美国的差距以光年计,这部分是因为人们在这个问题上意识还非常淡薄,企业也不愿意为这类服务付费。”
这个问题也反映出,中国政府对这个问题理解不足、协作性不高、透明度低。在中国,党政军旗下许多不同的机构和许多半官方实体,都有权管理信息安全。
但中国国务院旗下主管日常信息安全事务的办公室却于2008年被解散了。这造成各个政府机构之间相互竞争,在监督和执法上缺乏统一管理。
因此,一些中国专家认为,国外指控一些黑客攻击源自中国,这远非目前急需解决的问题。北京师范大学网络法律专家刘德良表示:“指控中国政府实施网络攻击者动机不纯。网络犯罪才是主要问题,我们应该团结一致打击这种犯罪。”