CTI論壇(ctiforum)2月15日消息(記者 浩宇):據(jù)國外媒體報(bào)道,在近10年的時(shí)間里,黑客曾自由進(jìn)出北電網(wǎng)絡(luò)有限公司的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)。北電網(wǎng)絡(luò)曾經(jīng)是一家大型電信設(shè)備商,后由于經(jīng)濟(jì)不景氣而倒閉。
曾在北電網(wǎng)絡(luò)工作19年的老員工希爾茲(Brian Shields)說,黑客利用竊取自北電網(wǎng)絡(luò)高管(包括首席執(zhí)行長在內(nèi))的七位數(shù)密碼滲透進(jìn)該公司的計(jì)算機(jī)網(wǎng)絡(luò),下載技術(shù)文檔、研發(fā)報(bào)告、商業(yè)計(jì)劃書、員工電子郵件和其它文件,這些行為至少可以追溯到2000年。黑客們看上去是在中國實(shí)施其行為的。希爾茲曾在北電網(wǎng)絡(luò)牽頭進(jìn)行過一次針對黑客行為的內(nèi)部調(diào)查。
希爾茲和《華爾街日報(bào)》見到的北電網(wǎng)絡(luò)內(nèi)部文件透露,這些黑客將間諜軟件深深隱藏在部分員工的計(jì)算機(jī)內(nèi),以致調(diào)查員花了數(shù)年時(shí)間才意識到這一問題的普遍性。希爾茲在談到黑客時(shí)說,他們可以自由獲取任何東西,他們有充足的時(shí)間,他們所要做的只是找出自己想要的東西。
一份內(nèi)部報(bào)告顯示,除了重新設(shè)置七位數(shù)密碼,從安全角度看,北電網(wǎng)絡(luò)沒有采取任何措施以防止黑客入侵。
黑客入侵北電網(wǎng)絡(luò)一事為人們詳細(xì)了解一類國際商業(yè)間諜案提供了難得機(jī)會。此類間諜案已成為美國官員日益關(guān)注的對象。去年11月美國情報(bào)機(jī)構(gòu)發(fā)布的一份報(bào)告稱,在中國實(shí)施其行為的黑客(他們有的服務(wù)于政府下屬部門,有的供職于私人機(jī)構(gòu))是全球商業(yè)間諜案中最為“活躍和持久”的犯案者。報(bào)告提到了中國黑客發(fā)起的一系列攻擊,其中包括一起針對谷歌的襲擊,全球能源企業(yè)數(shù)據(jù)被盜以及其它企業(yè)發(fā)生的客戶名單和并購方案等專有數(shù)據(jù)被盜的情況。
北電網(wǎng)絡(luò)遭黑客入侵一事的曝光,正值中國國家副主席習(xí)近平抵達(dá)美國進(jìn)行訪問之際。中國希望借助此次訪問提升中美之間的互信程度。周一下午抵達(dá)美國的習(xí)近平可能會向美國施壓,要求美國進(jìn)一步降低中國企業(yè)進(jìn)入美國高科技市場的門檻。而眼下,美國情報(bào)官員已經(jīng)對所謂由政府資助的、針對美國和其他西方國家企業(yè)的網(wǎng)絡(luò)間諜案提出進(jìn)一步警告。這些間諜行為中的很大一部分是在中國實(shí)施的。
中國政府否認(rèn)了稱其進(jìn)行網(wǎng)絡(luò)間諜活動的指控。當(dāng)被具體問到北電網(wǎng)絡(luò)一案時(shí),中國駐華盛頓大使館發(fā)表聲明說,網(wǎng)絡(luò)攻擊是一種跨國匿名行為,沒有徹底的調(diào)查和確鑿的證據(jù)不應(yīng)認(rèn)為這些活動源自中國。
北電網(wǎng)絡(luò)沒有回應(yīng)置評要求。2009年申請破產(chǎn)之后,這家加拿大公司正處于拆分出售的最后階段。
北電網(wǎng)絡(luò)是生產(chǎn)數(shù)字交換機(jī)和電信設(shè)備的先鋒企業(yè),為世界上許多電話和互聯(lián)網(wǎng)網(wǎng)絡(luò)提供支持。市場研究機(jī)構(gòu)Gartner Inc.的夏爾馬(Akshay Sharma)說,北電設(shè)備(現(xiàn)在為Genband Corp.旗下業(yè)務(wù))在美國電話交換機(jī)市場占有45%到50%的份額。
據(jù)包括希爾茲在內(nèi)的幾名北電網(wǎng)絡(luò)前員工說,在內(nèi)部調(diào)查過程中,北電沒有采取行動判斷其產(chǎn)品是否也受到黑客入侵的影響。希爾茲曾是北電網(wǎng)絡(luò)的系統(tǒng)安全高級顧問。他說,調(diào)查持續(xù)了大約六個(gè)月,一度曾涉及三名員工,后來由于缺乏線索,就不了了之了。
希爾茲和幾位前同事說,公司出售資產(chǎn)之前沒有解決黑客入侵的問題,也沒有向潛在買家告知這一問題。北電資產(chǎn)已經(jīng)被Avaya Inc.、Ciena Corp.、愛立信(Telefon AB L.M. Ericsson)和Genband購買。
不久前還負(fù)責(zé)美國政府網(wǎng)絡(luò)安全情報(bào)中心的麥克格克(Sean McGurk)說,公司很可能通過收購一并“繼承”被收購方遭遇的間諜軟件或黑客入侵。當(dāng)你購買文件或是知識產(chǎn)權(quán)的時(shí)候,你也買下了隱藏的“木馬”間諜軟件。
北電網(wǎng)絡(luò)的經(jīng)歷暴露出發(fā)現(xiàn)網(wǎng)絡(luò)被滲透的公司管理人員的報(bào)告要求的不確定性。在國家安全問題上為企業(yè)提供建議的咨詢公司Good Harbor Consulting的奧爾科特(Jacob Olcott)說,在收購交易中,公司沒有義務(wù)向?qū)Ψ脚对夂诳腿肭值氖聦?shí)。他說,收購方應(yīng)當(dāng)詢問。
由于北電網(wǎng)絡(luò)的股票在美國公開交易,按照美國證券交易委員會(Securities and Exchange Commission)的要求,它必須向投資者披露重大風(fēng)險(xiǎn)和事件。奧爾科特說,許多公司現(xiàn)在才逐漸意識到,被認(rèn)定為“重大”的網(wǎng)絡(luò)攻擊必須予以報(bào)告。奧爾科特曾為國會助手,負(fù)責(zé)這類事件公開披露事宜的一個(gè)委員會調(diào)查。
由于這次調(diào)查,美國證券交易委員會去年年底發(fā)布了一個(gè)正式的指導(dǎo)備忘錄,稱網(wǎng)絡(luò)襲擊可能達(dá)到“重大”級別。美國證券交易委員會還說,公司應(yīng)該對網(wǎng)絡(luò)入侵進(jìn)行調(diào)查,以確定其是否重大。
Ciena公司的發(fā)言人說,在北電網(wǎng)絡(luò)破產(chǎn)出售過程中的盡職調(diào)查環(huán)節(jié)或任何其他環(huán)節(jié),Ciena都未獲知北電的網(wǎng)絡(luò)之前可能遭第三方入侵的事實(shí)。Avaya在收購后才獲知入侵一事,該公司發(fā)言人說,我們知曉這起事件,在注意到這個(gè)問題之后對其進(jìn)行了審查,并進(jìn)行了令我們滿意的處置。
Genband的管理人員拒絕討論安全問題,也拒絕透露北電是否在收購之前披露了遭黑客入侵的事實(shí)。一位愛立信的發(fā)言人說,愛立信自己的網(wǎng)絡(luò)有著完備的安全標(biāo)準(zhǔn),并且一直受到監(jiān)控。她說,愛立信之所以沒有要求北電網(wǎng)絡(luò)披露黑客問題,是因?yàn)閻哿⑿胖皇鞘召徚吮彪娋W(wǎng)絡(luò)的特定資產(chǎn),而不是整個(gè)公司,也不是其內(nèi)部網(wǎng)絡(luò)。
扎菲羅夫斯基說,他認(rèn)為黑客入侵不會波及到收購北電業(yè)務(wù)的買家。他說,這實(shí)在、實(shí)在不太可能。
三名前北電信息技術(shù)員工在接受采訪時(shí)反駁了扎菲羅夫斯基的看法。他們指出,相當(dāng)多的員工在遷至Avaya和Genband后,仍繼續(xù)使用北電的筆記本電腦和臺式電腦,并將電腦連到這些公司的網(wǎng)絡(luò)上。其中一人說,他可以肯定地說,在他的機(jī)器連到Avaya的網(wǎng)絡(luò)上之前,并沒有經(jīng)過對可能黑客入侵的檢測;他估計(jì),存在類似問題的機(jī)器總數(shù)有大幾百臺。
上述兩家公司均拒絕就北電機(jī)器與其網(wǎng)絡(luò)相連置評。
希爾茲說,他認(rèn)為北電的沉默將收購其業(yè)務(wù)的買家置于風(fēng)險(xiǎn)之中。他說,北電什么也沒說,這真卑鄙。
據(jù)內(nèi)部報(bào)告說,2004年,北電發(fā)現(xiàn)有黑客入侵,當(dāng)時(shí)一名員工注意到一位高管似乎在下載一組不同尋常的文件。當(dāng)這位高管被問及此事時(shí),他說自己并沒有下載文件。
希爾茲和北電電腦安全部門的幾名管理人員很快發(fā)現(xiàn),黑客顯然已經(jīng)獲取了七位高管的密碼,包括一名前首席執(zhí)行長的密碼。希爾茲及其同事確定,從至少2000年開始,黑客一直在通過位于中國的網(wǎng)址入侵北電的網(wǎng)絡(luò)。
希爾茲說,黑客幾乎可以訪問公司的全部系統(tǒng),因?yàn)楸彪娋W(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)幾乎沒有設(shè)置任何障礙。他說,一旦你進(jìn)入北電的網(wǎng)絡(luò),就暢通無阻了。
希爾茲說,大約六個(gè)月后,他發(fā)現(xiàn)有跡象顯示黑客仍在系統(tǒng)中。每隔一個(gè)月左右,網(wǎng)絡(luò)中的幾臺電腦就會向與密碼盜取事件中相同的上海網(wǎng)址中的一個(gè)發(fā)送少量數(shù)據(jù)。安全專家說,像這樣的意外數(shù)據(jù)傳送(即一臺電腦向另一臺電腦發(fā)送檢測網(wǎng)絡(luò)連接狀態(tài)的Ping指令)常常意味著系統(tǒng)中存在間諜軟件。
一位了解北電調(diào)查的人士說,這是隱藏得非常深的間諜軟件,那些電腦上有些東西讓電腦這樣做,找到這些東西非常困難。
希爾茲說,他建議采取進(jìn)一步的措施來確保網(wǎng)絡(luò)安全,但北電沒有采納他的建議。他說,我們自己的內(nèi)部程序時(shí)時(shí)刻刻在遏制著我們。
希爾茲說,2008年,他知道了一個(gè)新型檢測程序“內(nèi)存轉(zhuǎn)儲”,他可以在被懷疑受到黑客攻擊的電腦上運(yùn)行這個(gè)檢測程序。不過,那時(shí)北電已深陷財(cái)務(wù)困境。為降低成為而進(jìn)行的裁員開始了,公司股價(jià)暴跌,高管們想盡一切辦法試圖指引公司在迅速變化的電信行業(yè)中存續(xù)下來。2009年1月,北電申請了破產(chǎn)保護(hù)。
當(dāng)年3月,希爾茲獲得了批準(zhǔn),可以對大約50臺他注意到偶爾與上海網(wǎng)址通訊的電腦中的兩臺進(jìn)行檢查。不過,幾周內(nèi),希爾茲本人也被裁員了,成為當(dāng)時(shí)北電新一輪降低成本措施的犧牲品。(前上司證實(shí)他被裁員與工作業(yè)績無關(guān)。)
希爾茲說,他離開北電的次日,就接到了這兩臺電腦的檢測結(jié)果,此前北電反病毒專家并未檢測出這兩臺電腦有問題。黑客在電腦上安裝了間諜軟件,可以遠(yuǎn)程對電腦進(jìn)行控制。希爾茲說,黑客還對員工的電子郵件進(jìn)行監(jiān)測。
2009年發(fā)現(xiàn)的這個(gè)間諜軟件是個(gè)復(fù)雜的混合體。據(jù)了解這起調(diào)查的兩名人士透露,研究人員在這兩臺計(jì)算機(jī)上都發(fā)現(xiàn)了一個(gè)極其有害且難以被檢測到的間諜軟件,也就是“木馬”,黑客可利用該軟件完全控制計(jì)算機(jī),并掩蓋其間諜行動。
黑客在其中一臺計(jì)算機(jī)上設(shè)置了一個(gè)連接北京附近某互聯(lián)網(wǎng)地址的加密通信通道。調(diào)查人員在另一臺計(jì)算機(jī)上發(fā)現(xiàn)了一個(gè)程序,黑客當(dāng)時(shí)可能是利用這個(gè)程序在北電網(wǎng)絡(luò)的公司內(nèi)網(wǎng)中尋找其它安全漏洞。據(jù)了解調(diào)查情況的一名知情人士透露,這些黑客創(chuàng)建了一個(gè)“可靠的后門”,使其能自由出入北電網(wǎng)絡(luò)的公司內(nèi)網(wǎng)。
對調(diào)查知情的五位前北電網(wǎng)絡(luò)員工說,該公司對于希爾茲收集到的這條新信息沒有采取任何行動。其中一個(gè)員工說,這件事情就這么過去了。
不久后,希爾茲重新受雇于北電網(wǎng)絡(luò)另一個(gè)部門擔(dān)任顧問。2009年6月,希爾茲向時(shí)任北電網(wǎng)絡(luò)首席執(zhí)行長的扎菲羅夫斯基遞交了一份15頁的報(bào)告,其中詳述了近10年來公司受到黑客入侵的情況。
希爾茲在報(bào)告中寫道:中國黑客仍潛藏在公司內(nèi)網(wǎng)中,我們從來就沒有徹底擺脫他們,我個(gè)人不會信任你在計(jì)算機(jī)上所做的任何事情,因?yàn)槟愕挠?jì)算機(jī)極有可能正被監(jiān)視。
扎菲羅夫斯基說他想不起來有這份報(bào)告。他說,有些負(fù)責(zé)公司安全的高管曾告訴他,希爾茲是個(gè)很聰明的人,但他也會謊報(bào)軍情。
北電網(wǎng)絡(luò)的前員工說,當(dāng)時(shí)公司的工作重點(diǎn)是資產(chǎn)出售,不是評估黑客入侵可能帶來的損失。2009年7月,北電網(wǎng)絡(luò)開始簽署多項(xiàng)協(xié)議,把一系列無線業(yè)務(wù)賣給瑞典電信公司愛立信,合同金額總計(jì)14億美元。同年9月,北電網(wǎng)絡(luò)與美國電信設(shè)備制造商Avaya簽署了一份價(jià)值9億美元的業(yè)務(wù)出售協(xié)議,其中包括北電網(wǎng)絡(luò)與美國政府的大多數(shù)合作。
2010年2月,北電網(wǎng)絡(luò)向美國IP基礎(chǔ)設(shè)施和服務(wù)解決方案提供商Genband出售了互聯(lián)網(wǎng)電話服務(wù)。行業(yè)研究公司Gartner的數(shù)據(jù)顯示,在隨后一個(gè)月里,北電網(wǎng)絡(luò)又把其高端網(wǎng)絡(luò)通訊業(yè)務(wù)以7.69億美元賣給了美國網(wǎng)絡(luò)設(shè)備制造商Ciena。
Avaya完成對北電網(wǎng)絡(luò)部分業(yè)務(wù)的收購后,希爾茲將自己有關(guān)黑客入侵的報(bào)告交給了Avaya一位負(fù)責(zé)安全的高管。知情人士說,這是該公司第一次獲悉北電網(wǎng)絡(luò)受到黑客入侵的消息。
美國一位情報(bào)高官說,北電網(wǎng)絡(luò)遭遇黑客入侵的經(jīng)歷是他所了解的這類事件中具有代表性的。他說,此事符合我們見過的長期、多重黑客攻擊,如果我希望在研發(fā)工作中突飛猛進(jìn),這是個(gè)好辦法。
CTI論壇報(bào)道
