華時﹕中共政府數據庫被駭客攻擊

【大紀元2011年05月01日訊】（大紀元記者李清怡編譯）在網絡世界，中共一直是以攻擊者姿態出現，時常聽聞中國駭客攻擊國外網絡。但是一位美國網絡安全專家表示。中共政府自己的網絡卻有上百個漏洞，容易遭受外來攻擊。

《華盛頓時報》報導，美國網絡安全研究員迪龍．白雷斯福特（Dillon Beresford）說，中共政府的國家外國專家局 (State Administration of Foreign Experts Affairs， 簡稱SAFEA)有一個包含個人信息的數據庫去年遭駭客攻擊，這家機構負責招聘赴華工作的外國專家。該數據庫儲存了約1萬1千人的個人信息，比如電子郵箱、手機號碼、護照號等，其中包括幾千個美國人。

但是數據庫中涉及到的美國人，很多並不知曉自己的信息被儲存在那裏，甚至還被駭客掌握。

白雷斯福特還說，中國易受攻擊網絡還包括北京高能物理研究所、上百家政府機構和部門的計算機系統。這些部門所使用的網絡電話、網絡攝像頭等裝置的設置都很簡陋。安裝此類裝置，駭客們便可以通過這些裝置對中共政府或軍事部門進行監聽。

中國計算機安全人員在給《華盛頓時報》的一封電子郵件中確認了白雷斯福特的發現。

近日，白雷斯福特向中共當局發送了一份這個外國專家數據庫易受攻擊的詳細報告，並附上了他所下載到的關於這1萬1千人的部份數據信息。

白雷斯福特對《華盛頓時報》工作人員說：「我用了20分鐘發現了一個漏洞，然後進入網絡並下載了全部數據。」中國計算機緊急反應小組(CN-CERT) 在給《華盛頓時報》的電子郵件中承認了錯誤。

管理SAFEA計算機網絡的付軍生（音譯：Fu Junsheng）在給《華盛頓時報》的郵件中表示：在白雷斯福特提出警報後，他立刻對存在的問題進行了處理。

但白雷斯福特表示，數據庫中1萬1千人的個人信息之前已經被盜，他說：「在我之前已經有人進去過。」

他解釋說，攻擊可能發生在去年。因為他下載的時候，在數據庫中可以看到攻擊者所使用的計算機代碼。他說，攻擊者可能破壞了記錄以隱藏其進行攻擊的證據。

在一封最初的電子郵件中，付軍生表示：「當局會通知數據庫中所涉及的人員，提醒注意保密個人信息。還將採取有效措施確保未來保密工作。」

但是白雷斯福特對《華盛頓時報》的人員說，他與幾位數據庫中的美國公民取得了連繫，他們中沒有人收到過任何來自外國專家局的通知。儘管他們曾經去過中國，但他們不清楚自己的個人信息是如何被存入這個數據庫的。

白雷斯福特還說，類似外國專家局數據庫的漏洞，在中共政府網絡和私人網絡中還非常普遍。

他還提到另一中共政府部門──隸屬中科院的高能物理研究所的計算機系統，「在最近兩三年內沒有進行過網站升級」。所使用的網站操作程序都是陳舊版本，極易被攻擊。

另一方面，美國情報官員認為，中共軍方在與駭客合作，對外國公司在工業領域進行間諜活動。

但是白雷斯福特所揭示的中共易受攻擊之處，讓我們看到了問題的另一個方面。

儘管中共政府做了各種努力封鎖網絡，以對付異見人士和所謂的敵對勢力，中共政府的計算機網絡，與其西方對手一樣，易受攻擊。

白雷斯福特所揭示的網絡漏洞也暗示了中國國家安全問題。

白雷斯福特還向中共當局提供了一個12,000種裝置的清單。清單中包括了網絡攝像頭、計算機路由器和網絡電話等，這些裝置或服務都通過一個名為VxWorks的軟件程序，該程序易受攻擊。

白雷斯福特說，操控裝置的程序因屬易受攻擊版本，駭客可以進行控制，把網絡攝像頭變成監視器，把網絡電話變成監聽器。