CTI論壇(ctiforum)2月15日消息（記者 浩宇):據(jù)國(guó)外媒體報(bào)道，在近10年的時(shí)間里，黑客曾自由進(jìn)出北電網(wǎng)絡(luò)有限公司的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)。北電網(wǎng)絡(luò)曾經(jīng)是一家大型電信設(shè)備商，后由于經(jīng)濟(jì)不景氣而倒閉。
　　曾在北電網(wǎng)絡(luò)工作19年的老員工希爾茲(Brian Shields)說(shuō)，黑客利用竊取自北電網(wǎng)絡(luò)高管(包括首席執(zhí)行長(zhǎng)在內(nèi))的七位數(shù)密碼滲透進(jìn)該公司的計(jì)算機(jī)網(wǎng)絡(luò)，下載技術(shù)文檔、研發(fā)報(bào)告、商業(yè)計(jì)劃書、員工電子郵件和其它文件，這些行為至少可以追溯到2000年。黑客們看上去是在中國(guó)實(shí)施其行為的。希爾茲曾在北電網(wǎng)絡(luò)牽頭進(jìn)行過(guò)一次針對(duì)黑客行為的內(nèi)部調(diào)查。
　　希爾茲和《華爾街日?qǐng)?bào)》見(jiàn)到的北電網(wǎng)絡(luò)內(nèi)部文件透露，這些黑客將間諜軟件深深隱藏在部分員工的計(jì)算機(jī)內(nèi)，以致調(diào)查員花了數(shù)年時(shí)間才意識(shí)到這一問(wèn)題的普遍性。希爾茲在談到黑客時(shí)說(shuō)，他們可以自由獲取任何東西，他們有充足的時(shí)間，他們所要做的只是找出自己想要的東西。
　　一份內(nèi)部報(bào)告顯示，除了重新設(shè)置七位數(shù)密碼，從安全角度看，北電網(wǎng)絡(luò)沒(méi)有采取任何措施以防止黑客入侵。
　　黑客入侵北電網(wǎng)絡(luò)一事為人們?cè)敿?xì)了解一類國(guó)際商業(yè)間諜案提供了難得機(jī)會(huì)。此類間諜案已成為美國(guó)官員日益關(guān)注的對(duì)象。去年11月美國(guó)情報(bào)機(jī)構(gòu)發(fā)布的一份報(bào)告稱，在中國(guó)實(shí)施其行為的黑客（他們有的服務(wù)于政府下屬部門，有的供職于私人機(jī)構(gòu)）是全球商業(yè)間諜案中最為“活躍和持久”的犯案者。報(bào)告提到了中國(guó)黑客發(fā)起的一系列攻擊，其中包括一起針對(duì)谷歌的襲擊，全球能源企業(yè)數(shù)據(jù)被盜以及其它企業(yè)發(fā)生的客戶名單和并購(gòu)方案等專有數(shù)據(jù)被盜的情況。

　　北電網(wǎng)絡(luò)遭黑客入侵一事的曝光，正值中國(guó)國(guó)家副主席習(xí)近平抵達(dá)美國(guó)進(jìn)行訪問(wèn)之際。中國(guó)希望借助此次訪問(wèn)提升中美之間的互信程度。周一下午抵達(dá)美國(guó)的習(xí)近平可能會(huì)向美國(guó)施壓，要求美國(guó)進(jìn)一步降低中國(guó)企業(yè)進(jìn)入美國(guó)高科技市場(chǎng)的門檻。而眼下，美國(guó)情報(bào)官員已經(jīng)對(duì)所謂由政府資助的、針對(duì)美國(guó)和其他西方國(guó)家企業(yè)的網(wǎng)絡(luò)間諜案提出進(jìn)一步警告。這些間諜行為中的很大一部分是在中國(guó)實(shí)施的。
　　中國(guó)政府否認(rèn)了稱其進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)的指控。當(dāng)被具體問(wèn)到北電網(wǎng)絡(luò)一案時(shí)，中國(guó)駐華盛頓大使館發(fā)表聲明說(shuō)，網(wǎng)絡(luò)攻擊是一種跨國(guó)匿名行為，沒(méi)有徹底的調(diào)查和確鑿的證據(jù)不應(yīng)認(rèn)為這些活動(dòng)源自中國(guó)。
　　北電網(wǎng)絡(luò)沒(méi)有回應(yīng)置評(píng)要求。2009年申請(qǐng)破產(chǎn)之后，這家加拿大公司正處于拆分出售的最后階段。
　　北電網(wǎng)絡(luò)是生產(chǎn)數(shù)字交換機(jī)和電信設(shè)備的先鋒企業(yè)，為世界上許多電話和互聯(lián)網(wǎng)網(wǎng)絡(luò)提供支持。市場(chǎng)研究機(jī)構(gòu)Gartner Inc.的夏爾馬(Akshay Sharma)說(shuō)，北電設(shè)備（現(xiàn)在為Genband Corp.旗下業(yè)務(wù)）在美國(guó)電話交換機(jī)市場(chǎng)占有45%到50%的份額。
　　據(jù)包括希爾茲在內(nèi)的幾名北電網(wǎng)絡(luò)前員工說(shuō)，在內(nèi)部調(diào)查過(guò)程中，北電沒(méi)有采取行動(dòng)判斷其產(chǎn)品是否也受到黑客入侵的影響。希爾茲曾是北電網(wǎng)絡(luò)的系統(tǒng)安全高級(jí)顧問(wèn)。他說(shuō)，調(diào)查持續(xù)了大約六個(gè)月，一度曾涉及三名員工，后來(lái)由于缺乏線索，就不了了之了。
　　希爾茲和幾位前同事說(shuō)，公司出售資產(chǎn)之前沒(méi)有解決黑客入侵的問(wèn)題，也沒(méi)有向潛在買家告知這一問(wèn)題。北電資產(chǎn)已經(jīng)被Avaya Inc.、Ciena Corp.、愛(ài)立信(Telefon AB L.M. Ericsson)和Genband購(gòu)買。
　　不久前還負(fù)責(zé)美國(guó)政府網(wǎng)絡(luò)安全情報(bào)中心的麥克格克(Sean McGurk)說(shuō)，公司很可能通過(guò)收購(gòu)一并“繼承”被收購(gòu)方遭遇的間諜軟件或黑客入侵。當(dāng)你購(gòu)買文件或是知識(shí)產(chǎn)權(quán)的時(shí)候，你也買下了隱藏的“木馬”間諜軟件。
　　北電網(wǎng)絡(luò)的經(jīng)歷暴露出發(fā)現(xiàn)網(wǎng)絡(luò)被滲透的公司管理人員的報(bào)告要求的不確定性。在國(guó)家安全問(wèn)題上為企業(yè)提供建議的咨詢公司Good Harbor Consulting的奧爾科特（Jacob Olcott）說(shuō)，在收購(gòu)交易中，公司沒(méi)有義務(wù)向?qū)Ψ脚�露遭黑客入侵的事�?shí)。他說(shuō)，收購(gòu)方應(yīng)當(dāng)詢問(wèn)。
　　由于北電網(wǎng)絡(luò)的股票在美國(guó)公開交易，按照美國(guó)證券交易委員會(huì)(Securities and Exchange Commission)的要求，它必須向投資者披露重大風(fēng)險(xiǎn)和事件。奧爾科特說(shuō)，許多公司現(xiàn)在才逐漸意識(shí)到，被認(rèn)定為“重大”的網(wǎng)絡(luò)攻擊必須予以報(bào)告。奧爾科特曾為國(guó)會(huì)助手，負(fù)責(zé)這類事件公開披露事宜的一個(gè)委員會(huì)調(diào)查。
　　由于這次調(diào)查，美國(guó)證券交易委員會(huì)去年年底發(fā)布了一個(gè)正式的指導(dǎo)備忘錄，稱網(wǎng)絡(luò)襲擊可能達(dá)到“重大”級(jí)別。美國(guó)證券交易委員會(huì)還說(shuō)，公司應(yīng)該對(duì)網(wǎng)絡(luò)入侵進(jìn)行調(diào)查，以確定其是否重大。
　　Ciena公司的發(fā)言人說(shuō)，在北電網(wǎng)絡(luò)破產(chǎn)出售過(guò)程中的盡職調(diào)查環(huán)節(jié)或任何其他環(huán)節(jié)，Ciena都未獲知北電的網(wǎng)絡(luò)之前可能遭第三方入侵的事實(shí)。Avaya在收購(gòu)后才獲知入侵一事，該公司發(fā)言人說(shuō)，我們知曉這起事件，在注意到這個(gè)問(wèn)題之后對(duì)其進(jìn)行了審查，并進(jìn)行了令我們滿意的處置。
　　Genband的管理人員拒絕討論安全問(wèn)題，也拒絕透露北電是否在收購(gòu)之前披露了遭黑客入侵的事實(shí)。一位愛(ài)立信的發(fā)言人說(shuō)，愛(ài)立信自己的網(wǎng)絡(luò)有著完備的安全標(biāo)準(zhǔn)，并且一直受到監(jiān)控。她說(shuō)，愛(ài)立信之所以沒(méi)有要求北電網(wǎng)絡(luò)披露黑客問(wèn)題，是因?yàn)閻?ài)立信只是收購(gòu)了北電網(wǎng)絡(luò)的特定資產(chǎn)，而不是整個(gè)公司，也不是其內(nèi)部網(wǎng)絡(luò)。
 
圖：北電前首席執(zhí)行長(zhǎng)扎菲羅夫斯基(Mike Zafirovski)
　　扎菲羅夫斯基說(shuō)，他認(rèn)為黑客入侵不會(huì)波及到收購(gòu)北電業(yè)務(wù)的買家。他說(shuō)，這實(shí)在、實(shí)在不太可能。
　　三名前北電信息技術(shù)員工在接受采訪時(shí)反駁了扎菲羅夫斯基的看法。他們指出，相當(dāng)多的員工在遷至Avaya和Genband后，仍繼續(xù)使用北電的筆記本電腦和臺(tái)式電腦，并將電腦連到這些公司的網(wǎng)絡(luò)上。其中一人說(shuō)，他可以肯定地說(shuō)，在他的機(jī)器連到Avaya的網(wǎng)絡(luò)上之前，并沒(méi)有經(jīng)過(guò)對(duì)可能黑客入侵的檢測(cè)；他估計(jì)，存在類似問(wèn)題的機(jī)器總數(shù)有大幾百臺(tái)。
　　上述兩家公司均拒絕就北電機(jī)器與其網(wǎng)絡(luò)相連置評(píng)。
　　希爾茲說(shuō)，他認(rèn)為北電的沉默將收購(gòu)其業(yè)務(wù)的買家置于風(fēng)險(xiǎn)之中。他說(shuō)，北電什么也沒(méi)說(shuō)，這真卑鄙。
　　據(jù)內(nèi)部報(bào)告說(shuō)，2004年，北電發(fā)現(xiàn)有黑客入侵，當(dāng)時(shí)一名員工注意到一位高管似乎在下載一組不同尋常的文件。當(dāng)這位高管被問(wèn)及此事時(shí)，他說(shuō)自己并沒(méi)有下載文件。
　　希爾茲和北電電腦安全部門的幾名管理人員很快發(fā)現(xiàn)，黑客顯然已經(jīng)獲取了七位高管的密碼，包括一名前首席執(zhí)行長(zhǎng)的密碼。希爾茲及其同事確定，從至少2000年開始，黑客一直在通過(guò)位于中國(guó)的網(wǎng)址入侵北電的網(wǎng)絡(luò)。
　　希爾茲說(shuō)，黑客幾乎可以訪問(wèn)公司的全部系統(tǒng)，因?yàn)楸彪娋W(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)幾乎沒(méi)有設(shè)置任何障礙。他說(shuō)，一旦你進(jìn)入北電的網(wǎng)絡(luò)，就暢通無(wú)阻了。
　　希爾茲說(shuō)，大約六個(gè)月后，他發(fā)現(xiàn)有跡象顯示黑客仍在系統(tǒng)中。每隔一個(gè)月左右，網(wǎng)絡(luò)中的幾臺(tái)電腦就會(huì)向與密碼盜取事件中相同的上海網(wǎng)址中的一個(gè)發(fā)送少量數(shù)據(jù)。安全專家說(shuō)，像這樣的意外數(shù)據(jù)傳送（即一臺(tái)電腦向另一臺(tái)電腦發(fā)送檢測(cè)網(wǎng)絡(luò)連接狀態(tài)的Ping指令）常常意味著系統(tǒng)中存在間諜軟件。
　　一位了解北電調(diào)查的人士說(shuō)，這是隱藏得非常深的間諜軟件，那些電腦上有些東西讓電腦這樣做，找到這些東西非常困難。
　　希爾茲說(shuō)，他建議采取進(jìn)一步的措施來(lái)確保網(wǎng)絡(luò)安全，但北電沒(méi)有采納他的建議。他說(shuō)，我們自己的內(nèi)部程序時(shí)時(shí)刻刻在遏制著我們。
　　希爾茲說(shuō)，2008年，他知道了一個(gè)新型檢測(cè)程序“內(nèi)存轉(zhuǎn)儲(chǔ)”，他可以在被懷疑受到黑客攻擊的電腦上運(yùn)行這個(gè)檢測(cè)程序。不過(guò)，那時(shí)北電已深陷財(cái)務(wù)困境。為降低成為而進(jìn)行的裁員開始了，公司股價(jià)暴跌，高管們想盡一切辦法試圖指引公司在迅速變化的電信行業(yè)中存續(xù)下來(lái)。2009年1月，北電申請(qǐng)了破產(chǎn)保護(hù)。
　　當(dāng)年3月，希爾茲獲得了批準(zhǔn)，可以對(duì)大約50臺(tái)他注意到偶爾與上海網(wǎng)址通訊的電腦中的兩臺(tái)進(jìn)行檢查。不過(guò)，幾周內(nèi)，希爾茲本人也被裁員了，成為當(dāng)時(shí)北電新一輪降低成本措施的犧牲品。（前上司證實(shí)他被裁員與工作業(yè)績(jī)無(wú)關(guān)。）
　　希爾茲說(shuō)，他離開北電的次日，就接到了這兩臺(tái)電腦的檢測(cè)結(jié)果，此前北電反病毒專家并未檢測(cè)出這兩臺(tái)電腦有問(wèn)題。黑客在電腦上安裝了間諜軟件，可以遠(yuǎn)程對(duì)電腦進(jìn)行控制。希爾茲說(shuō)，黑客還對(duì)員工的電子郵件進(jìn)行監(jiān)測(cè)。
　　2009年發(fā)現(xiàn)的這個(gè)間諜軟件是個(gè)復(fù)雜的混合體。據(jù)了解這起調(diào)查的兩名人士透露，研究人員在這兩臺(tái)計(jì)算機(jī)上都發(fā)現(xiàn)了一個(gè)極其有害且難以被檢測(cè)到的間諜軟件，也就是“木馬”，黑客可利用該軟件完全控制計(jì)算機(jī)，并掩蓋其間諜行動(dòng)。
　　黑客在其中一臺(tái)計(jì)算機(jī)上設(shè)置了一個(gè)連接北京附近某互聯(lián)網(wǎng)地址的加密通信通道。調(diào)查人員在另一臺(tái)計(jì)算機(jī)上發(fā)現(xiàn)了一個(gè)程序，黑客當(dāng)時(shí)可能是利用這個(gè)程序在北電網(wǎng)絡(luò)的公司內(nèi)網(wǎng)中尋找其它安全漏洞。據(jù)了解調(diào)查情況的一名知情人士透露，這些黑客創(chuàng)建了一個(gè)“可靠的后門”，使其能自由出入北電網(wǎng)絡(luò)的公司內(nèi)網(wǎng)。
　　對(duì)調(diào)查知情的五位前北電網(wǎng)絡(luò)員工說(shuō)，該公司對(duì)于希爾茲收集到的這條新信息沒(méi)有采取任何行動(dòng)。其中一個(gè)員工說(shuō)，這件事情就這么過(guò)去了。
　　不久后，希爾茲重新受雇于北電網(wǎng)絡(luò)另一個(gè)部門擔(dān)任顧問(wèn)。2009年6月，希爾茲向時(shí)任北電網(wǎng)絡(luò)首席執(zhí)行長(zhǎng)的扎菲羅夫斯基遞交了一份15頁(yè)的報(bào)告，其中詳述了近10年來(lái)公司受到黑客入侵的情況。
　　希爾茲在報(bào)告中寫道：中國(guó)黑客仍潛藏在公司內(nèi)網(wǎng)中，我們從來(lái)就沒(méi)有徹底擺脫他們，我個(gè)人不會(huì)信任你在計(jì)算機(jī)上所做的任何事情，因?yàn)槟愕挠?jì)算機(jī)極有可能正被監(jiān)視。
　　扎菲羅夫斯基說(shuō)他想不起來(lái)有這份報(bào)告。他說(shuō)，有些負(fù)責(zé)公司安全的高管曾告訴他，希爾茲是個(gè)很聰明的人，但他也會(huì)謊報(bào)軍情。
　　北電網(wǎng)絡(luò)的前員工說(shuō)，當(dāng)時(shí)公司的工作重點(diǎn)是資產(chǎn)出售，不是評(píng)估黑客入侵可能帶來(lái)的損失。2009年7月，北電網(wǎng)絡(luò)開始簽署多項(xiàng)協(xié)議，把一系列無(wú)線業(yè)務(wù)賣給瑞典電信公司愛(ài)立信，合同金額總計(jì)14億美元。同年9月，北電網(wǎng)絡(luò)與美國(guó)電信設(shè)備制造商Avaya簽署了一份價(jià)值9億美元的業(yè)務(wù)出售協(xié)議，其中包括北電網(wǎng)絡(luò)與美國(guó)政府的大多數(shù)合作。
　　2010年2月，北電網(wǎng)絡(luò)向美國(guó)IP基礎(chǔ)設(shè)施和服務(wù)解決方案提供商Genband出售了互聯(lián)網(wǎng)電話服務(wù)。行業(yè)研究公司Gartner的數(shù)據(jù)顯示，在隨后一個(gè)月里，北電網(wǎng)絡(luò)又把其高端網(wǎng)絡(luò)通訊業(yè)務(wù)以7.69億美元賣給了美國(guó)網(wǎng)絡(luò)設(shè)備制造商Ciena。
　　Avaya完成對(duì)北電網(wǎng)絡(luò)部分業(yè)務(wù)的收購(gòu)后，希爾茲將自己有關(guān)黑客入侵的報(bào)告交給了Avaya一位負(fù)責(zé)安全的高管。知情人士說(shuō)，這是該公司第一次獲悉北電網(wǎng)絡(luò)受到黑客入侵的消息。
　　美國(guó)一位情報(bào)高官說(shuō)，北電網(wǎng)絡(luò)遭遇黑客入侵的經(jīng)歷是他所了解的這類事件中具有代表性的。他說(shuō)，此事符合我們見(jiàn)過(guò)的長(zhǎng)期、多重黑客攻擊，如果我希望在研發(fā)工作中突飛猛進(jìn)，這是個(gè)好辦法。

CTI論壇報(bào)道