5年前一個(gè)悶熱而潮濕的春夜,在華南城市深圳,6個(gè)年輕人正在喝酒,漸漸有點(diǎn)高了。他們中的一個(gè)人回憶起當(dāng)時(shí)的情景:“那天酒桌上*9次有人提到富士康(Foxconn)時(shí),大家都已經(jīng)喝了不少啤酒。但我們馬上就意識到這主意非常不錯(cuò)。”
他們打算入侵富士康的計(jì)算機(jī)系統(tǒng)。富士康是一家規(guī)模龐大的臺灣合同制造商,組裝了許多世界暢銷的電子設(shè)備,比如蘋果(Apple)的iPhone。這不是幾個(gè)醉鬼酒后異想天開的念頭。根據(jù)三名知情人士的說法,4個(gè)月后,這6個(gè)黑客攻破了富士康的電子郵件系統(tǒng)。
富士康在全球科技價(jià)值鏈條中所處的核心地位,使其成為有心勒索者眼中的誘人目標(biāo)。這家擁有140萬名員工的企業(yè),為惠普(HP)、戴爾(Dell)、思科(Cisco)、宏基(Acer)、IBM、微軟(Microsoft)和索尼(Sony)等全球頂尖的科技公司組裝產(chǎn)品。
不過,這個(gè)黑客攻擊富士康的故事向我們揭示出,那種把中國視作一臺運(yùn)轉(zhuǎn)良好、集中控制的網(wǎng)絡(luò)攻擊機(jī)器的看法是不對的。相反,這個(gè)故事反映出,真實(shí)情況更加復(fù)雜:一些黑客犯罪分子為了利益,也實(shí)施網(wǎng)絡(luò)攻擊。各政府和企業(yè)設(shè)計(jì)的防御體系要抵擋的,不僅是來自有國家背景的黑客攻擊,還有類似上述故事中這種黑客威脅,后者的目的就是通過敲詐跨國公司迅速撈一筆。在上述富士康的案例中,幾名黑客得手了。
西方政府目前仍將矛頭對準(zhǔn)中國政府本身,以最嚴(yán)厲的措辭指控中國政府支持各種針對其他國家和地區(qū)的網(wǎng)絡(luò)間諜活動,稱這些活動方式大膽、組織協(xié)調(diào)性高,并且由來已久,目的往往是竊取商業(yè)和軍事機(jī)密。
今年,美國承諾要給那些據(jù)信支持網(wǎng)絡(luò)攻擊的國家點(diǎn)顏色看看。美國政府針對網(wǎng)絡(luò)攻擊的新策略,是緊隨美國互聯(lián)網(wǎng)安全公司曼迪昂特(Mandiant)發(fā)表一份報(bào)告之后推出的。該報(bào)告稱,中國駐上海的一支部隊(duì)在長達(dá)6年的時(shí)間里,針對美國和其他地方的141家企業(yè)和其他機(jī)構(gòu)實(shí)施了網(wǎng)絡(luò)攻擊。
相形之下,當(dāng)年深圳那幾個(gè)一起喝啤酒的黑客,幾乎不可能是受到中國政府高層決策者的指使。他們當(dāng)時(shí)只是覺得,這家臺灣企業(yè)與中國大陸一家對手企業(yè)的競爭,提供了一個(gè)誘人的商機(jī)。
深圳那6個(gè)黑客在2008年夏天侵入富士康的電郵系統(tǒng)時(shí),該公司與比亞迪(BYD)的專利糾紛正如火如荼。比亞迪是一家電池制造商,總部位于深圳。同年9月,億萬富翁、投資人沃倫-巴菲特(Warren Buffett)將以2.30億美元購入該公司10%的股份。
如今還制造電動汽車的比亞迪,最近一直經(jīng)營困難,去年凈利潤下跌94%,至8140萬元人民幣(合1320萬美元)。但在2008年,比亞迪正飛速擴(kuò)張,以至被富士康視為一大威脅。當(dāng)時(shí)比亞迪在手機(jī)部件市場上正與富士康展開直接競爭。自2003年起,富士康一直指控比亞迪竊取其知識產(chǎn)權(quán)。比亞迪則否認(rèn)這一指控。
一個(gè)中國黑客表示:“當(dāng)兩家企業(yè)之間競爭如此激烈時(shí),總能找到賺錢的機(jī)會。”他補(bǔ)充說,他們打算在獲取富士康一些內(nèi)部信息后,威脅將這些信息公開,或賣給比亞迪,從而敲詐富士康。這幾個(gè)黑客將重點(diǎn)放在了富士康創(chuàng)始人兼首席執(zhí)行官郭臺銘(Terry Gou)的電子郵件上。
這幾個(gè)黑客當(dāng)時(shí)發(fā)現(xiàn)了一些郵件,在這些郵件中,郭臺銘游說一些中共高層領(lǐng)導(dǎo)人懲治比亞迪創(chuàng)始人兼首席執(zhí)行官王傳福。一名曾看過電子郵件的人士表示:“郭臺銘抱怨說,政府部門(在有關(guān)比亞迪涉嫌竊取知識產(chǎn)權(quán)的調(diào)查過程中)只調(diào)查比亞迪的中層管理人員,而他聲稱王傳福才是幕后的策劃者。”
其中還有一封郵件,寫給當(dāng)時(shí)的中共中央政治局常委、臺灣事務(wù)的*6主管賈慶林。到那個(gè)時(shí)候,這幾個(gè)黑客才猛然意識到,他們發(fā)現(xiàn)的東西已不是自己應(yīng)付得了的了。
一名與那6個(gè)黑客關(guān)系密切的人士表示:“在中國,這種與國家領(lǐng)導(dǎo)人有關(guān)的事*4別碰。”他補(bǔ)充說,富士康是中國*5的投資商和出口商,也是提供就業(yè)崗位的大戶,因此對中國的領(lǐng)導(dǎo)層有“巨大的影響力”,找郭臺銘的麻煩可能會惹禍上身。他說:“他們放棄了從富士康訛詐錢財(cái)?shù)挠?jì)劃。”
該人士表示,由于已為此次攻擊花費(fèi)了大量時(shí)間,那幾個(gè)黑客不愿意就此罷手。于是,他們隨后試圖用富士康內(nèi)部郵件吸引比亞迪的興趣,但是也沒能成功。一名知情人士稱,比亞迪方面的聯(lián)系人害怕這是富士康設(shè)的陷阱。比亞迪和富士康拒絕對此事置評。
富士康這一案例,反映了一股更廣泛的潮流。曾做過黑客、現(xiàn)在是中國頂尖互聯(lián)網(wǎng)安全專家之一的Eagle Wan表示,在企業(yè)糾紛中,黑客技術(shù)已成為最重要的工具之一。這些糾紛不僅包括中國國內(nèi)企業(yè)與海外企業(yè)之間的,還包括國內(nèi)企業(yè)之間的,而國內(nèi)企業(yè)間的競爭往往更為激烈。
專家還認(rèn)為,意在竊取企業(yè)情報(bào)的網(wǎng)絡(luò)攻擊是最多的。中國國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)副總工程師杜躍進(jìn)表示:“自2007年起,利用木馬控制他人電腦、竊取信息和商業(yè)機(jī)密的事件急劇增多。”
盡管有人(可能來自一些外國政府)企圖利用蠕蟲病毒Stuxnet搞垮伊朗核計(jì)劃的消息引發(fā)了媒體的廣泛關(guān)注,但杜躍進(jìn)認(rèn)為,網(wǎng)絡(luò)攻擊活動最主要還是集中在網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜領(lǐng)域。
去年晚些時(shí)候,有媒體報(bào)道稱,重型機(jī)械制造商三一集團(tuán)(Sany)曾雇用黑客刺探其規(guī)模較小的競爭對手中聯(lián)重科(Zoomlion)的情報(bào),頓時(shí)在中國工業(yè)界引發(fā)軒然大波。三一集團(tuán)在這個(gè)消息傳出幾個(gè)月前剛剛收購了德國混凝土泵制造商普茨邁斯特(Putzmeister)。三一和中聯(lián)重科均拒絕置評。
去年11月,三一集團(tuán)總部所在省份湖南省警方向當(dāng)?shù)孛襟w證實(shí),他們已逮捕3名與此案有關(guān)的三一集團(tuán)高管。但警方拒絕透露案件*7進(jìn)展情況。
美國一家工業(yè)協(xié)會的一位官員表示:“有些觀點(diǎn)讓人以為,中國的網(wǎng)絡(luò)間諜活動組織性很強(qiáng),有嚴(yán)密的指令體系。但事實(shí)并非如此。”
這位官員說,曼迪昂特將中國軍方駐上海的那支部隊(duì)描繪為盤踞在一張巨大間諜網(wǎng)中央的蜘蛛,事實(shí)上,中國黑客的生態(tài)系統(tǒng)繁榮但混亂,許多不同的個(gè)人或國家機(jī)構(gòu)在這個(gè)系統(tǒng)中活動,那支部隊(duì)只是其中的一員。“一個(gè)關(guān)鍵驅(qū)動因素是一整套提倡創(chuàng)新和新技術(shù)開發(fā)和獲取的國家政策。這意味著每個(gè)企業(yè)和政府機(jī)構(gòu)都有動力、不惜一切代價(jià)獲取知識產(chǎn)權(quán)。”
這也就是說,富士康、以及三一和中聯(lián)重科的案例只是冰山一角,水面下則是中國日趨繁榮的地下網(wǎng)絡(luò)經(jīng)濟(jì),其繁榮有賴于針對實(shí)體資產(chǎn)(比如銀行賬戶里的資金)和虛擬資產(chǎn)(供在線游戲玩家相互交易)的盜竊活動。黑客還會綁架互聯(lián)網(wǎng)服務(wù),并出售一些黑客攻擊工具。趨勢科技(TrendMicro)的Gu Lion、清華大學(xué)的諸葛建偉和段海新在去年加州大學(xué)圣迭戈分校(UCSD)一個(gè)研討會上提交的一篇論文中寫道:“我們估計(jì),在2011年,黑客活動對中國經(jīng)濟(jì)造成的損失總額超過53.6億元人民幣,有1.108億中國用戶和110萬個(gè)網(wǎng)站受到影響。”
非法網(wǎng)絡(luò)活動的主要驅(qū)動力是中國巨大的“人才庫”。在中國連入萬維網(wǎng)(World Wide Web)后不久的上世紀(jì)90年代末,中國的*9代黑客就出現(xiàn)了。
早期黑客的重點(diǎn)是,在時(shí)局趨于緊張時(shí)期攻擊外國網(wǎng)站,比如1999年美國轟炸中國駐南斯拉夫大使館時(shí)。那些不受雇于任何人的“愛國黑客”為中國軍方提供了人才儲備,軍方可以將這些人招募進(jìn)自己的網(wǎng)絡(luò)戰(zhàn)部門,這種可能性已引起一些外國分析人士的關(guān)注。
然而,中國黑客圈中的普遍觀點(diǎn)是,被軍方招募的“愛國黑客”只是極少數(shù)。大多數(shù)資深黑客還是進(jìn)了互聯(lián)網(wǎng)安全企業(yè)。部分人還創(chuàng)立了自己的企業(yè)。想當(dāng)年,安全專家Eagle Wan也是一名“愛國黑客”。其他一些如今在奇虎360(Qihoo 360)和騰訊(Tencent)這類中國互聯(lián)網(wǎng)公司工作。
但中國如今這一代黑客大部分都是自己干,跟當(dāng)年攻擊富士康的那個(gè)黑客團(tuán)隊(duì)很像。他們愿意為任何人做事,只要有錢賺。
當(dāng)年參與攻擊富士康的6名黑客之一表示:“如今我們面臨許多商機(jī)。不久前,家電業(yè)對情報(bào)服務(wù)的需求十分強(qiáng)勁。如今電子商務(wù)在這方面也有很多需求。”
他聲稱自己的業(yè)務(wù)仍集中于國內(nèi)市場,而不是那些引發(fā)媒體關(guān)注的跨境網(wǎng)絡(luò)攻擊。他學(xué)著政府的話說,富士康不算外國投資者,因?yàn)榕_灣是中國的一部分。
盡管從數(shù)量上說,中國的黑客或許躋身全世界最可怕之列,但說到追蹤和打擊網(wǎng)絡(luò)犯罪,中國則遠(yuǎn)遠(yuǎn)落后于美國和其他西方國家。在美國,互聯(lián)網(wǎng)攻擊勢頭愈演愈烈,已催生出一個(gè)致力于保護(hù)網(wǎng)絡(luò)免受此類威脅之害的行業(yè),但在中國,這樣的行業(yè)仍未誕生。
中國目前還沒有與曼迪昂特類似的企業(yè)。金山(Kingsoft)、奇虎360、浪潮(Inspur)、天融信(Topsec)以及啟明星辰(Venustech)這些中國領(lǐng)先的互聯(lián)網(wǎng)安全公司對于發(fā)展網(wǎng)絡(luò)取證業(yè)務(wù)興趣不大,或毫無興趣。網(wǎng)絡(luò)取證技術(shù)可以幫助人們對既往攻擊的源頭、結(jié)構(gòu)和技術(shù)細(xì)節(jié)進(jìn)行長期而深入的分析,如今賽門鐵克(Symantec)或趨勢科技這樣的公司正在發(fā)展這種技術(shù)。北京一家安全公司網(wǎng)康科技(Netentsec)的首席執(zhí)行官袁沈鋼(Tony Yuan)表示:“我們的互聯(lián)網(wǎng)安全產(chǎn)業(yè)與美國的差距以光年計(jì),這部分是因?yàn)槿藗冊谶@個(gè)問題上意識還非常淡薄,企業(yè)也不愿意為這類服務(wù)付費(fèi)。”
這個(gè)問題也反映出,中國政府對這個(gè)問題理解不足、協(xié)作性不高、透明度低。在中國,黨政軍旗下許多不同的機(jī)構(gòu)和許多半官方實(shí)體,都有權(quán)管理信息安全。
但中國國務(wù)院旗下主管日常信息安全事務(wù)的辦公室卻于2008年被解散了。這造成各個(gè)政府機(jī)構(gòu)之間相互競爭,在監(jiān)督和執(zhí)法上缺乏統(tǒng)一管理。
因此,一些中國專家認(rèn)為,國外指控一些黑客攻擊源自中國,這遠(yuǎn)非目前急需解決的問題。北京師范大學(xué)網(wǎng)絡(luò)法律專家劉德良表示:“指控中國政府實(shí)施網(wǎng)絡(luò)攻擊者動機(jī)不純。網(wǎng)絡(luò)犯罪才是主要問題,我們應(yīng)該團(tuán)結(jié)一致打擊這種犯罪。”