扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
卡彭特是美国核武器的诞生地,桑地亚国家实验室(Sandia National Laboratories)的中级分析师。连续四个月来,每天凌晨二点开始,他用尖端技术和隐蔽手段潜入中国的聊天室、BBS和网站,将一切可疑的行动和有关黑客攻击的信息传递给FBI。这时的卡彭特是个“蜘蛛人”,志愿帮助美国军方和情报机构追踪侵入美国政府网络的中国骇客─“骤雨”。
两年以前,卡彭特就接触到了“骤雨”对国防武器承包商洛克希德-马丁公司(Lockheed Martin)和桑地亚国家实验室的袭击。他发现“骤雨”与一般的骇客截然不同:目的明确、攻击迅速、手法隐蔽而且谨慎。
“骤雨”的骇客们偷走所有看到的文件,连硬盘里隐藏扇区的数据也不放过,所有的资料打包后传递到韩国、香港和台湾的中转站,然后再送回中国大陆。整个攻击时间只有10到30分钟,卡彭特称没有见过这么快的骇客行动。骇客“逃跑”也非常隐蔽,他们不仅抹去“作业”痕迹,而且还留下一条几乎让人无法察觉的“后路”,方便以后重新潜入系统。
“骤雨”骇客们还有着不同寻常的冷静和谨慎。卡彭特说,“大多数的骇客如果攻进了政府的网络系统,会变得兴奋,从而犯错。但这些人不会,他们连一个按键也不会摁错。”
在好奇心和爱国心的驱使下,卡彭特开始追踪骇客,在互联网上从一台电脑跳到另外一台电脑,最后,他跟踪到了骇客最初的工作端口,它们是位于中国南方广东省的三个路由器,这里就是骇客进入国际互联网的第一个连接点。这非常不容易,因为在反黑行动中,能够发现黑客来源的机率很低。
近些年来,中国成百上千的间谍在美国非常活跃,网络黑客也发起了新的挑战。美国国防部发言人称国防部的网络一天被攻击数百次。美国国防部2005年的报告称,“中国人民解放军很可能已经建立了信息软件开发部门,从而制造病毒来攻击敌人的电脑系统。”
时代杂志获得的文件显示,在一次行动中,骇客从美国军方偷走了飞机设计的软件。2003年11月,国防部的数百台电脑被侵入,植入了木马程序。私下里,一些官员相信这些攻击行为得到了中共政府的支持,但在公开的谈论里都比较模糊。一名华府官员向华盛顿邮报表示,“这是中华人民共和国主导的行动?还是一群无组织的骇客所为?目前我们还不敢断定。”
跟踪、制裁虚拟网络上的敌人让美国情报部门大为头疼,因为他们被许多规章制度所限制,同时也缺乏反黑的高技术人员;而且,美国政客们束手束脚,避免刺激敏感的中美关系。
因为FBI的调查行为受到制约,才有了像卡彭特这样的“蜘蛛人”,志愿参与跟踪与防御行动。
卡彭特很快取得了突破性的进展。他在广东省的三个攻击终端安装了自己编写的反谍程序,每当黑客行动时,反谍程序就给他的匿名雅虎邮箱发信通告。两个星期内,他收到了23,000多条信息。有一次,卡彭特收到了一大堆的有关热推进系统、油箱和太阳能控制台的航空资料。卡彭特相信,至少有6到10个工作站在三个终端的指挥下行动。
2005年3月,卡彭特被FBI中止了调查工作,他的秘密行动也被桑地亚国家实验室发现,因此被解雇。卡彭特对受到的不公正对待很愤怒,但FBI没有说明卡彭特有什么错。美国法律规定,任何个人企图以“骇客”的手段进入外国的电脑系统都是非法的。
如今,卡彭特已经被另外一个国家安全机构所雇佣,但是他不仅被禁止继续追查“骤雨”,也被禁止向任何机构或个人分享所得的信息以及经验。
“我无法安然入睡”,卡彭特,“我知道骤雨集团正在那里工作着,而且,比往日更为疯狂。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者