《纽约时报》10日报导,中国的黑客,无论是与政府有关的,同业竞争公司雇用的,或自行运作的,都是一个威胁,而且你必须 假设你的电脑网络活动都是受到监视的。
布鲁金斯学会(Brookings Institution)的中国问题专家李侃如Kenneth G. Lieberthal前往中国时,他遵循着似乎是从间谍电影学来的常规。他把手机和笔记本电脑留在家中,带上租来的设备,在他离开美国前和返回后便删除所 有信息。在中国的时候,他关闭蓝牙和Wi-Fi功能,从不让手机离开他的视线,在开会时,他不仅关闭手机,还取出电池,以避免麦克风被远程开启。他只透过 加密、有密码保护的渠道上网,并从USB 盘复制和黏贴密码。 他从来没有用键盘直接打密码,他说,“中国人能在你的笔记本电脑上安装按键记录软件。”
这种做法被众议院情报委员会主席罗杰斯(Mike Rogers)称为“电子裸体(electronically naked)”,网络安全专家奥尔科特(Jacob Olcott)则称这是在中国经商者的“商务101。”
李的做法是现在美国政府机构、 研究团体和企业主管在中国和俄罗斯的标准作业程序。
安全专家说,无论是政府机密资料或企业商业秘密,这些国家的数位间谍都是真实而又日益严重的威胁。
窃取商业机密一直是内部人员、企业间谍或是心怀不满的员工所为。不过因为互联网、智能手机的普遍,加上员工把个人设备插入工作场所电 脑,要远程窃取信息现在更为容易。安全专家说,黑客的首要作案方法就是进入员工的携带设备,再进入雇主的网络窃取机密,而且不留痕迹。
安全专家说,多数网络入侵案件没有曝光,因为受害公司担心股价受影响,或是因为他们一开始并不知道被入侵。不过美国商会2010年的事件说明了这个问题的严重性。
美国商会及其会员企业被窃取机密数月之后,才经由联邦调查局知道,中国的伺服器正在窃取四名亚洲政策专家的信息,那时黑客已经窃取会员 至少六个星期的电子邮件,这些会员当中包括美国最大的企业。之后,美国商会又发现办公室的打印机,甚至公司住处的恒温器,还与中国的互联网址互通。
网络安全专家奥尔科特((Jacob Olcott)指出,这是由于带进中国的设备已经被入侵、不干净了。他说,“每个人都知道,在21世纪如果要在中国做生意,你什么都别带。这是商务 101。”
尽管如此,美国安全专家和政府官员表示,他们越来越担心这些国家的黑客行为会扩大到海外的企业网络,无论通过移动设备或其他方式。
如果无法避免在俄罗斯和中国出差,该如何保护电子设备﹖关于这点,美国国务院的员工都获得具体指示,而且每年会有一般性安全原则的训练。
网络安全公司McAfee则表示,如果任何员工的设备在中国海关被检查,就永远不可以再进入McAfee的网络。副总裁亨特 (Simon Hunt)说,“我们不愿冒这个险。”
位于马里兰州哥伦比亚市,专门从事无线安全系统的AirPatrol公司是这样要求员 工的﹕在中国和俄罗斯只能带租用的设备,不启用蓝牙,保持麦克风和摄像头的关闭。
大纪元记者田清编译
责任编辑:白玉
