卡彭特是美國核武器的誕生地,桑地亞國家實驗室(Sandia National Laboratories)的中級分析師。連續四個月來,每天凌晨二點開始,他用尖端技術和隱蔽手段潛入中國的聊天室、BBS和網站,將一切可疑的行動和有關黑客攻擊的信息傳遞給FBI。這時的卡彭特是個「蜘蛛人」,志願幫助美國軍方和情報機構追蹤侵入美國政府網路的中國駭客─「驟雨」。
兩年以前,卡彭特就接觸到了「驟雨」對國防武器承包商洛克希德-馬丁公司(Lockheed Martin)和桑地亞國家實驗室的襲擊。他發現「驟雨」與一般的駭客截然不同:目的明確、攻擊迅速、手法隱蔽而且謹慎。
「驟雨」的駭客們偷走所有看到的文件,連硬碟裡隱藏扇區的數據也不放過,所有的資料打包後傳遞到韓國、香港和臺灣的中轉站,然後再送回中國大陸。整個攻擊時間只有10到30分鐘,卡彭特稱沒有見過這麼快的駭客行動。駭客「逃跑」也非常隱蔽,他們不僅抹去「作業」痕跡,而且還留下一條幾乎讓人無法察覺的 「後路」,方便以後重新潛入系統。
「驟雨」駭客們還有著不同尋常的冷靜和謹慎。卡彭特說,「大多數的駭客如果攻進了政府的網路系統,會變得興奮,從而犯錯。但這些人不會,他們連一個按鍵也不會摁錯。」
在好奇心和愛國心的驅使下,卡彭特開始追蹤駭客,在網際網路上從一台電腦跳到另外一台電腦,最後,他跟蹤到了駭客最初的工作埠,它們是位於中國南方廣東省的三個路由器,這裡就是駭客進入國際網際網路的第一個連接點。這非常不容易,因為在反黑行動中,能夠發現黑客來源的機率很低。
近些年來,中國成百上千的間諜在美國非常活躍,網路黑客也發起了新的挑戰。美國國防部發言人稱國防部的網路一天被攻擊數百次。美國國防部2005年的報告稱,「中國人民解放軍很可能已經建立了信息軟體開發部門,從而製造病毒來攻擊敵人的電腦系統。」
時代雜誌獲得的文件顯示,在一次行動中,駭客從美國軍方偷走了飛機設計的軟體。2003年11月,國防部的數百台電腦被侵入,植入了木馬程序。私下裡,一些官員相信這些攻擊行為得到了中共政府的支持,但在公開的談論裡都比較模糊。一名華府官員向華盛頓郵報表示,「這是中華人民共和國主導的行動? 還是一群無組織的駭客所為?目前我們還不敢斷定。」
跟蹤、制裁虛擬網路上的敵人讓美國情報部門大為頭疼,因為他們被許多規章制度所限制,同時也缺乏反黑的高技術人員;而且,美國政客們束手束腳,避免刺激敏感的中美關係。
因為FBI的調查行為受到制約,才有了像卡彭特這樣的「蜘蛛人」,志願參與跟蹤與防禦行動。
卡彭特很快取得了突破性的進展。他在廣東省的三個攻擊終端安裝了自己編寫的反諜程序,每當黑客行動時,反諜程序就給他的匿名雅虎郵箱發信通告。兩個星期內,他收到了23,000多條信息。有一次,卡彭特收到了一大堆的有關熱推進系統、油箱和太陽能控制臺的航空資料。卡彭特相信,至少有6到10個工作站在三個終端的指揮下行動。
2005年3月,卡彭特被FBI中止了調查工作,他的秘密行動也被桑地亞國家實驗室發現,因此被解雇。卡彭特對受到的不公正對待很憤怒,但FBI沒有說明卡彭特有什麼錯。美國法律規定,任何個人企圖以「駭客」的手段進入外國的電腦系統都是非法的。
如今,卡彭特已經被另外一個國家安全機構所雇佣,但是他不僅被禁止繼續追查「驟雨」,也被禁止向任何機構或個人分享所得的信息以及經驗。
「我無法安然入睡」,卡彭特,「我知道驟雨集團正在那裡工作著,而且,比往日更為瘋狂。」
--版權所有,任何形式轉載需看中國授權許可。
- 關鍵字搜索:
- 美國
看完那這篇文章覺得
排序