紐約時報遭中國駭客攻擊

(德國之聲中文網)《紐約時報》周三（1月30日）發表長篇報導，稱數月來不斷有駭客入侵其電腦系統，盜取員工密碼和文件資料。駭客的目標集中在該報駐上海分社社長張大衛（David Barboza）的電子郵件往來上。去年10月25日，《紐約時報》刊登了張大衛采寫的一篇調查報導，披露中國總理溫家寶家族聚集的資產達27億美元。

自此以後，《紐約時報》發現自己開始受到網路駭客的攻擊。該報聘請的網路安全專家在調查後指出，駭客使用的手段與此前被認為有中國軍方背景的攻擊行動十分相似。專家相信，對《紐約時報》的攻擊與之前入侵美國軍方供應商電腦系統的襲擊來自同一批由中國軍方使用的高校計算機。

駐華記者成為主要目標

報導稱，駭客盜取了報社工作人員的工作系統密碼，並入侵了53人的電腦。除了上海分社社長張大衛，前北京分社社長、現在印度的南亞分社社長楊金新(Jim Yardley)的電腦也成為入侵目標。《紐約時報》執行主編吉爾‧阿布拉姆森(Jill Abramson) 說，並沒有證據顯示入侵者用竊取的密碼試圖獲取與溫家寶家族財富文章無關的訊息。

《紐約時報》稱，駭客似乎在尋找那些"可能向張大衛提供了訊息的人的名字"，但沒有跡象表明有與該報導有關的敏感郵件或文件遭到破壞。

《紐約時報》聘請的計算機安全專家表示，駭客試圖掩蓋攻擊的源頭，他們首先入侵美國大學的電腦，然後通過那裡的電腦實施攻擊。同一公司的專家此前偵測到的多次源自中國的駭客攻擊，手法與此相符。

《紐約時報》並非第一家有這類遭遇的美國媒體。彭博新聞社（Bloomberg News）在去年6月發表有關中國心領導人習近平家族財產的的報導後，就曾遭到過中國駭客的網路襲擊。《紐約時報》有關溫家寶家族的報導發表前，中國官方曾警告這樣做會"帶來後果"。《紐約時報》於是委託對其網路系統進行維護的電信公司AT&T注意監控不尋常的動向。

中國外交部："毫無根據的指責"

現在負責調查此次駭客襲擊的電腦安全公司Mandiant的安全技術部門負責人貝特裡希（Richard Bejtlich）表示："如果單獨看每次駭客襲擊，無法得出結論說這是中國軍隊所為，但將其與中國異議人士、西藏活動人士以及美國航天企業受到的攻擊聯繫起來，你就不得不朝這個方向思考。"

《紐約時報》曾就此向中國國防部質詢。中國國防部的回應是："中國法律禁止包括駭客行為在內的任何破壞網路安全的行為。"並表示，"沒有充分證據就指責中國軍隊進行網路攻擊，是不專業的，沒有根據的。"

《紐約時報》遭駭客襲擊的報導刊登的第二天，中國外交部發言人洪磊在周四在例行記者會上對國際媒體表示，相關指責是"毫無根據"的。

目的並非破壞

《紐約時報》報導援引安全專家稱，從2008年開始，中國駭客開始瞄準西方記者。他們的目的是要確定西方記者的線人和聯繫人，並對其進行威嚇，同時對可能有損中國領導人聲譽的報導作出預估。

事後的分析顯示，駭客在去年9月就開始入侵《紐約時報》的電腦系統，專家懷疑這些駭客使用的是一種稱為"魚叉式釣魚攻擊"(spear-phishing attack)的手法，即向員工發送包含惡意鏈接或附件的電子郵件。在長達三個月的時間裡，駭客在《紐約時報》的系統中安裝了45種惡意軟體，用來竊取密碼和文件。

去年10月底到11月初美國總統大選期間，駭客針對《紐約時報》的活動得尤為活躍。這引起了報社高層的擔憂，擔心駭客可能會企圖關閉報紙的電子或印刷出版系統。不過，駭客的行動顯示，他們的主要攻擊目標依然是張大衛的日常往來郵件。《紐約時報》首席訊息官馬克‧弗朗斯(Marc Frons)說，"他們本來可以重創我們的電腦系統。不過，那不是他們的目的。"

來源：紐約時報/美聯社/法新社 綜合報導：葉宣

責編：洪沙