一个月前,德国议会网络遭到外部黑客攻击,当时有关负责人强调,黑客的袭击虽然持续了几周,但最后没有得手,没有文件失窃。现在看来,当时的结论下得太早了。
默克尔办公室一台电脑被黑
据多家媒体报导,黑客造成的损失比想象的严重得多。目前可以确定的是,在14、15台电脑上发现了木马程序,5台电脑有文件流出的迹象,共输出了20GB大小的文件,文件被分发到八九个地点,具体被发到哪里不得而知。
据称,黑客是有目的地出击,主要截获今年5月1日以后存储的文件,手法非常隐蔽、专业。
另外还有至少两台电脑向外发送了邮件,而邮件里给出的一个网页连接暗含恶意软件,一点开就会悄悄被装上病毒软件。
据《图片报》报导,默克尔在国会办公室里的一台电脑就是被攻陷的电脑之一。黑客还冒充默克尔的名义发送了邮件,内容是邀请议员参加一个电话会议,该邮件就带有病毒连接。
据称,这台电脑是最早发现带有恶意程序的电脑。一位联盟党的发言人对此“没有证实,也没有否认”。发现有问题的电脑在默克尔国会办公室里,不过她在这里主要处理党派工作,而不处理政府事务。
黑客潜伏数月 已获取管理员权限
据称,国会的网络专家们早就发现了黑客的情况,并试图对这次攻击进行分析。到现在为止,虽然没再发现有资料外泄,没有发现其它攻击行动,但黑客数月来已经深深地进入国会网络,甚至取得了管理员的权限,可以随时随地发起攻击。
与德国国会网络相连的有两万台电脑,包括议员、各党派党团组织、国会工作人员的电脑,而且所有电脑都联网,因此虽然只在十几台电脑上发现有木马程序,但其实所有电脑都有可能被感染。
德国联邦议会主席拉模特(Norbert Lammert)上周五对媒体表示,在最近两个星期里没再发现资料外泄现象。但他强调:“这并不意味着,这次袭击已经被打退,也不意味着已经结束。”
他表示,不能排除对政府网络进行改进的必要性。
重新建立网络系统?
也有专家建议,重新建立一个网络系统,彻底放弃现有的系统,因为黑客已经渗入到管理员的级别,无法彻底清理干净了。
当然,组建一个新系统困难重重,因为政府网络的分支极为繁杂。这就不是几天能做到的事情,需要几周、甚至几个月的时间。
无论如何,现在德国打算加强网络安全措施。上周五,议会通过了一项法案,德国重要企业防御黑客的水准必须达到最低要求;遇到网络攻击必须申报,否则将被罚款,罚金最高十万欧元。所谓重要企业是指能源公司、银行、医院等。
黑客什么动机、来自哪里?
根据德国宪法保卫局的分析,政府部门的计算机所遭遇的网络攻击主要来自中共及俄罗斯的情报组织。这次对国会网络的袭击有可能是俄罗斯情报部门干的。
联邦信息技术安全部(BSI)的分析显示,这次攻击德国国会的病毒软件4月份已经在法国电视台使用过一次。当时法国国际电视台TV5Monde的电视频道、网站和脸书页面都被猛烈攻击,伊斯兰IS恐怖份子随后承认,是他们干的。因为这个病毒程序来自俄罗斯,因此有人怀疑,这次对德国国会的攻击是俄罗斯情报组织所为。
大纪元记者余平德国报导
责任编辑:文婧
