2010年2月22日星期一

金融时报:美国专家近乎找到骇客谷歌者

原文:FT:US experts close in on Google hackers

译文:金融时报:美国专家近乎找到骇客谷歌者

作者:Joseph Menn
发表时间:2010年2月21日 23:33
译者:@xiaomi2020

美国分析家认为他们已经查出了编写关键骇客程序的中国代码作者,这一针对谷歌和其他西方企业的骇客攻击被认为有政府支持,这样中国政府想要否认其参与将困难得多。


他们的发现紧随着另外一组调查者追踪到了两所在中国的教育机构,其中一所与军方有紧密的联系,发布间谍软件所用的电脑。

一名位于美国政府工作的研究者告诉金融时报,一名30多岁的自雇安全顾问写了部分程序,他利用IE浏览器上不为人知的安全漏洞侵入电脑,安插间谍软件。中国官员对这一作者的工作享有特别使用权,这名作者将代码的片断发布到黑客论坛,将其描述为他“正在做”的东西。

这些进展将加剧对骇客运动的群情激愤,上个月谷歌说其系统正陷入危险。它威胁要撤出中国,国务卿希拉里·克林顿要求中国外交部给出详细说明。

网络间谍行动被曝光,将人们的目光聚焦到技术安全和中国的政策上,西方专家说中国人正在利用软件的漏洞盗窃商业和军事秘密。

奥巴马政府誓言要将网络安全提高优先级别。

“我们认识到这一问题有超出技术的其他方面,其他的机构也需要介入,”Mischel Kwon,一位现在为RSA安全工作的前美国网络安全官员说。

除了立即的法理上的质询,美国研究者们的工作还对网络操控是如何在中国实施的有了新的认识。

这位利用了浏览器漏洞而写了代码的男子并非一位全职的政府工作人员,他也没有发动攻击。按照发现了他的角色的美国小组的说法,他实际上并不想把成果用在这样令人不快的行为中。

“如果他想做他擅长的研究,他就不得不一而再、再而三地顺从当局,”美国分析者说。“他并不希望有穿制服的人实时监视着他,但有他这种技术的人都没法远离这样的事。国家有使用这些研究者成果的特权。”

按照两名了解这一调查的人员的说法,美国的合同方,作为独立的另一个小组追踪到了发布这一间谍软件的计算机位于上海交大和蓝翔技校。

美国分析家说,交大有着中国最好的[网络]安全系,前政府网络总指挥也住在这里。

国营媒体新华社说两所学校的官员们都否认涉入。

理论上说,外来者有可能使用这两所学校的电脑来收集西方企业的数据并嫁祸于它们。

但是美国分析家说至少交大的网络是被严密监控的,独立的攻击者想要避免被发现的概率很小。另外,参加探究的分析人士说,“就我们的判断来看,调查显示发出攻击的宿主服务器没有被利用的迹象。”


Patti Waldmeir从上海对报道有贡献。

译者注:金融时报中文网上对同一篇英文报道的翻译,点这里FT中文网删除了“美国分析家说,交大有着中国最好的[网络]安全系,前政府网络总指挥也住在这里。”和最后的两段。

相关阅读:

纽约时报:两所中国学校被指参与了网络攻击

路透社:美国查明谷歌袭击案软件代码作者

“金融时报”合集

译者频道—热点专题—谷歌专题

译者“@xiaomi2020”的个人合集


来源说明:本文1.0版本来源译者的志愿翻译者团队。

收录说明:本文已经收录到“译者文集”中,同时进入“金融时报”、“译者频道—热点专题—谷歌专题”、“@xiaomi2020”索引。

0 comments:

发表评论

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 Unported许可协议进行许可。