对谷歌和其他几十个美国公司的一系列网络袭击已经被追查至上海交通大学和一家与中国军方有密切关系的蓝翔职业学校的电脑,参与调查的人透露。
他们还表示,旨在窃取商业秘密,计算机代码和截获中国人权活动积极分子电子邮件的攻击可能始于去年4月份。谷歌今年1月12日宣布,它和其他公司受到大概是从中国来的攻击。
自那时起,计算机安全专家,包括来自美国国家安全局的调查员一直在追查攻击的来源。早些时候,只查出与在台湾的服务器有关。 目前,攻击的来源被追查至中国的上海交通大学和蓝翔职业学校。曾受到类似谷歌经历的攻击的美国军事承包商掌握的证据甚至导致调查人员怀疑,网络攻击与在蓝翔职业学校任教的一名乌克兰教授开设的一特定计算机科学课程有联系。
上海交通大学拥有中国最大的计算机科学项目之一。几周前,该校学生赢得IBM组织的国际计算机编程竞赛-“脑的战斗” – 击败斯坦福大学和其他第一流大学。
位于山东省的蓝翔职业学校是一个得到军方支持的庞大职业学校,为军方训练计算机科学家。学校的计算机网络是由一家与百度有密切联系的公司运营,百度是中国最大的搜索引擎,谷歌的竞争对手。
在计算机安全行业和奥巴马政府内部,对攻击似乎来自学校,而不是军事设施或政府机关有不同的解释。一些分析人士私下散发了一份文件,声称职业学校是作为政府运作的掩护。但是,其他电脑业管理人员和前政府官员说,学校可能是由第三国采取的“假国旗”策略掩盖情报行动。有些人还推测,黑客攻击可能是工业间谍刑事犯罪的重大案例,目的在于窃取美国技术公司的知识产权。 监测中国信息战的独立研究者提醒,中国采取了高度分散的网络间谍方式,几乎无法证明攻击的起源。
上海交大的发言人说,他们尚没有听说美国调查人员追踪谷歌攻击事件至他们的校园。 上海交大党委宣传部负责人刘玉香说,如果这是真的,“我们会通知相关部门,并开始自己的调查”。
但是,一位交大的信息安全工程学院教授在接受电话采访被问及有关的可能性时说:“我一点都不觉得奇怪。其实学生到外国的网站进行黑客活动是很正常的。“这位不愿透露姓名的教授在交大教授网络安全。 “我相信有两种情况,一是这是个人的不法行为,系一两个在学校学生实践他们从学校学到的黑客技能,因为学校的资源和网络非常有限。或者它可能是大学的一个IP地址被他人劫持,这经常发生。“
蓝翔职业学校官员拒绝透露是否有乌克兰教授在那里任教计算机科学。 拒绝透露名字的蓝翔计算机科学系主任邵先生说:“我觉得我们的学生不可能黑客攻击谷歌或其他美国公司,因为他们只是高中学生,不到先进水平。此外,由于我们学校实行封闭式管理,外人不可能轻易进入我们的学校。“
邵先生承认,军队每年从他的计算机科学系招募四五名学生。
由Northrop Grumman去年10月份为美国中国经济安全审查委员会对中国网络战准备的报告中,确定了六个中国军方涉嫌进行这种攻击的地区,蓝翔职业学校的所在地济南,是其中的一个地区。
谷歌高管不对本文发表评论。但该公司已请计算机安全专家确认了其他公司的报道:黑客是利用了微软IE浏览器的一个以前未知的漏洞进入该公司的服务器。
入侵者利用这个漏洞,通过使用一个聪明的技术- 所谓的“信箱里的人(man-in-the-mailbox)” - 利用在一个团体内工作的人们之间的自然信任。在俘获一台电脑后,入侵者在交谈的电子邮件中插入一个携带恶意软件的包含数字的附件,这很可能被第二个受害者打开。所附的恶意软件就有可能使入侵者接管该计算机。
纽约时报,Two Chinese Schools Said to Be Tied to
Online Attacks
