本报驻美国特派记者 陈一鸣 本报记者 王 渠
总部位于加拿大的全球大型电信设备商北电网络有限公司已于2009年申请破产,但美国《华尔街日报》等媒体日前却开始热炒这家公司“在长达10年的时间里被黑客自由光顾”,而这些黑客“看上去是在中国实施其行为”。报道还警告说,北电网络有限公司正处于出售的最后阶段,爱立信等多家公司是它的买主。买主们可能会将北电公司染上木马病毒的软件一并“继承”下来,从而成为中国黑客盯梢的新对象。一名中国信息安全专家15日对《环球时报》表示,美国每年都会掀起几次中国网络间谍和商业间谍的炒作潮,目的是转移国内视线,同时矮化和妖魔化中国形象。美国从来没有改变将中国视为信息安全主要对手的做法。
《华尔街日报》15日称,在北电工作19年之久的电脑系统高级顾问希尔兹向该报透露,黑客窃取了包括北电公司首席执行官在内的一些高管的电脑密码,从而进入该公司网络,轻松下载技术文件、研发报告、商业计划等,甚至连员工的电子邮件也能获取。这些行为至少可以追溯到2000年。不过由于间谍软件在部分员工的计算机里隐藏得很深,调查人员用了好几年时间才意识到问题的普遍性。
希尔兹自称曾在北电内部组织过针对黑客行为的调查。他表示,这些黑客“可以自由自在地获取任何想要的东西”,并且黑客们“看上去是在中国发动攻击”。但报道称,希尔兹拿不出有关这一指控的任何证据,并承认该调查持续大半年后,“由于缺乏线索而不了了之”。他还表示,除对密码进行重置外,北电网络没有采取任何防止黑客入侵的措施,也没有判断公司的产品是否受到黑客入侵的影响。
《华尔街日报》称,中国否认与网络黑客指控有关。中国驻华盛顿大使馆在一份声明中称,网络攻击是一种跨国的匿名行为,在没有彻底调查和掌握确凿证据的情况下,不应认为这些活动源于中国。
目前,美国亚美亚、喜雅纳、Genband和爱立信等公司已决定收购北电网络资产。曾在美国政府网络安全情报中心任职的麦克格克表示,当一个人购买文件或知识产权时,他也会买下隐藏的“木马”病毒。因此,这些公司很可能一起收购了安装在北电网络系统中的间谍软件,并面临被黑客盯梢的危险。
为企业提供安全建议的美国好港湾咨询公司专家奥尔科特认为,被收购的公司没有在交易中主动向收购方披露遭到黑客入侵的义务,但收购方应主动询问这方面的问题。不过,按照美国证券交易委员会的要求,在美国公开发售股票的北电网络必须向投资者公开重要风险和事件。
不过,上述收购北电的公司却对所谓的“中国黑客”危险不怎么担忧。据《华盛顿邮报》报道,爱立信和亚美亚两家公司在接受该报采访时都表示,它们并不关心这一事件。喜雅纳公司则表示,该公司不清楚北电先前的信息外泄一事。北电公司首席执行官扎夫洛维斯基则强调,他不认为有什么威胁转移到这些公司头上。
一名不愿透露姓名的中国信息安全专家15日表示,过去西方炒作“幽灵网”和谷歌事件,如今指责中国黑客长期窃取北电公司内部机密,这种做法是试图将中国树为国际社会在网络安全领域的公敌。该专家认为,此次正值中国领导人访美,不排除炒作嫌疑。此外,IP地址在中国并不能就将黑客行为赖在中国身上。实际上,如何发现网络攻击源是世界公认的难题,利用僵尸网络完全可以将第三方的电脑作为平台实施攻击。▲