科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道美国人追踪中国黑客“骤雨”

美国人追踪中国黑客“骤雨”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

卡彭特是美国核武器的中级分析师。连续四个月来,他志愿帮助美国军方和情报机构追踪侵入美国政府网络的中国骇客─“骤雨”。

作者:黑客基地 2007年10月9日

关键字: 黑客入侵 网络攻击 黑客攻击 黑客

  • 评论
  • 分享微博
  • 分享邮件

卡彭特是美国核武器的诞生地,桑地亚国家实验室(Sandia National Laboratories)的中级分析师。连续四个月来,每天凌晨二点开始,他用尖端技术和隐蔽手段潜入中国的聊天室、BBS和网站,将一切可疑的行动和有关黑客攻击的信息传递给FBI。这时的卡彭特是个“蜘蛛人”,志愿帮助美国军方和情报机构追踪侵入美国政府网络的中国骇客─“骤雨”。

两年以前,卡彭特就接触到了“骤雨”对国防武器承包商洛克希德-马丁公司(Lockheed Martin)和桑地亚国家实验室的袭击。他发现“骤雨”与一般的骇客截然不同:目的明确、攻击迅速、手法隐蔽而且谨慎。

“骤雨”的骇客们偷走所有看到的文件,连硬盘里隐藏扇区的数据也不放过,所有的资料打包后传递到韩国、香港和台湾的中转站,然后再送回中国大陆。整个攻击时间只有10到30分钟,卡彭特称没有见过这么快的骇客行动。骇客“逃跑”也非常隐蔽,他们不仅抹去“作业”痕迹,而且还留下一条几乎让人无法察觉的“后路”,方便以后重新潜入系统。

“骤雨”骇客们还有着不同寻常的冷静和谨慎。卡彭特说,“大多数的骇客如果攻进了政府的网络系统,会变得兴奋,从而犯错。但这些人不会,他们连一个按键也不会摁错。”

在好奇心和爱国心的驱使下,卡彭特开始追踪骇客,在互联网上从一台电脑跳到另外一台电脑,最后,他跟踪到了骇客最初的工作端口,它们是位于中国南方广东省的三个路由器,这里就是骇客进入国际互联网的第一个连接点。这非常不容易,因为在反黑行动中,能够发现黑客来源的机率很低。

近些年来,中国成百上千的间谍在美国非常活跃,网络黑客也发起了新的挑战。美国国防部发言人称国防部的网络一天被攻击数百次。美国国防部2005年的报告称,“中国人民解放军很可能已经建立了信息软件开发部门,从而制造病毒来攻击敌人的电脑系统。”

时代杂志获得的文件显示,在一次行动中,骇客从美国军方偷走了飞机设计的软件。2003年11月,国防部的数百台电脑被侵入,植入了木马程序。私下里,一些官员相信这些攻击行为得到了中共政府的支持,但在公开的谈论里都比较模糊。一名华府官员向华盛顿邮报表示,“这是中华人民共和国主导的行动?还是一群无组织的骇客所为?目前我们还不敢断定。”

跟踪、制裁虚拟网络上的敌人让美国情报部门大为头疼,因为他们被许多规章制度所限制,同时也缺乏反黑的高技术人员;而且,美国政客们束手束脚,避免刺激敏感的中美关系。

因为FBI的调查行为受到制约,才有了像卡彭特这样的“蜘蛛人”,志愿参与跟踪与防御行动。

卡彭特很快取得了突破性的进展。他在广东省的三个攻击终端安装了自己编写的反谍程序,每当黑客行动时,反谍程序就给他的匿名雅虎邮箱发信通告。两个星期内,他收到了23,000多条信息。有一次,卡彭特收到了一大堆的有关热推进系统、油箱和太阳能控制台的航空资料。卡彭特相信,至少有6到10个工作站在三个终端的指挥下行动。

2005年3月,卡彭特被FBI中止了调查工作,他的秘密行动也被桑地亚国家实验室发现,因此被解雇。卡彭特对受到的不公正对待很愤怒,但FBI没有说明卡彭特有什么错。美国法律规定,任何个人企图以“骇客”的手段进入外国的电脑系统都是非法的。

如今,卡彭特已经被另外一个国家安全机构所雇佣,但是他不仅被禁止继续追查“骤雨”,也被禁止向任何机构或个人分享所得的信息以及经验。
“我无法安然入睡”,卡彭特,“我知道骤雨集团正在那里工作着,而且,比往日更为疯狂。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章