星期三,针对美国一间网络安全公司对中国军方黑客的指控,美国奥巴马政府正在仔细考虑如何作出反应,采取更有力的措施,保护美国政府的信息以及商业界的秘密。而加拿大有关专家指出,加拿大必须警惕来自网络的攻击,保证网络安全。
美国的Mandiant网络安全公司星期二发布的报告还建议,对来自中国的网络黑客,美国应该予以罚款或是其他的贸易制裁行动。
在星期二发表的报告中,Manidant公司称,他们经过近7年的追踪,发现在上海一栋军方办公大楼是中国黑客活动聚集的地方。报告称其为“61398部队”。他们甚至公布了三名怀疑为黑客的人的照片和身份等。
对于美国的指控,中国照例否认,称这些指控“毫无根据”,并称中国也是网络黑客的受害者,而主要的攻击来自美国。
在过去的几个月里,因为纽约时报、彭博社等新闻机构记者的邮箱被黑客攻击,以及脸书、推特以及苹果公司的系统被黑客侵入等事件,有关中国黑客的报道在一些世界主流媒体中成为热门话题。
加拿大的《国民邮报》发表评论称,加拿大政府必须加强网络安全。在这篇文章中,记者采访了加拿大多伦多皇后大学的教授、网络安全专家大卫.斯奇立科,以及卡勒顿大学的研究员马丁.鲁纳。
斯奇立科教授表示,加拿大政府没有认真对待网络安全问题。
Manidant公司的报告还写道,在加拿大境内,有三个网络服务器与中国军方黑客攻击有关,它们向中国的黑客行动提供某种支持。但是,Manidant拒绝提供更详细的资料,说明这三个服务器的地址等。
鲁纳教授则称,专家们怀疑中国军方部队参与工业情报间谍活动已经有相当长的时间了。
《纽约时报》报道说,来自这支部队的攻击行动中最令人震动的,是他们成功入侵泰尔文特公司(Telvent)加拿大分部。泰尔文特公司现在属于施耐德电气(Schneider Electric),该公司设计的软件能够供石油和天然气管道公司,以及电网运营企业远程控制阀门、开关和安全系统。
泰尔文特公司保留着石油、天然气管线的详尽设计方案,这些方案涉及一多半北美洲和南美洲的石油与天然气管线。去年9月,泰尔文特加拿大公司向客户通报,攻击者侵入了该公司的系统,并取走了项目文件。攻击的途径被立即切断,因而入侵者未能夺得系统的控制权。
加拿大的“国际网络安全保护联盟”也预计在今年四月底发布一份网络安全报告。这个机构是一个由加拿大的大商业机构组成的联盟,包括黑莓公司、MaAfee、以及Lockheed Martin等公司,其目的就是要检测网络攻击对于加拿大大的商业机构的影响。
鲁纳教授称,加拿大的问题是,我们不仅缺乏必要的手段去抵御全面的网络进攻,而且有关网络安全的训练项目,或是对这类项目的资助也是寥寥无几。
在美国,有“工业控制系统网络的应急队伍”,是美国国土安全部属下的部门,主要是保护美国能源、通讯、银行以及其他重要基础设施领域的公司网络。
而在加拿大,政府的公共安全部在2005年成立了“加拿大网络事故应急中心”,目的仅是要保护加拿大企业减少网络威胁。
根据加拿大审计长的报告,这一中心的目标是要和企业机构分享“网络安全的标准,更好地参与,警惕网络威胁,以及讲授相关知识等”。
斯奇立科教授表示,加拿大在网络安全方面做得太少了,少得可怜。
到了2010年,加拿大推出了“网络安全战略”,把保护网络安全的问题,转到了国土安全部的另一个部门。
斯奇立科与鲁纳两位教授共同表示,加拿大与网络安全相关的这些信息并不对普通用户开放,而相关的教育和培训课程也不存在。
有国外机构指出中国的黑客攻击加拿大,窃取加拿大的商业情报,这已经不是第一次了。
有一个例子,根据《华尔街日报》与《金融时报》的报道,来自中国的黑客一直在攻击加拿大曾经的电讯巨头“北方电讯”公司,并进入了“北方电讯”电脑系统,攻击行动一直持续到2009年该公司破产为止。
还有一个例子是,中国黑客怀疑攻入了一间承接BHP Billiton公司收购项目的法律事务所的电脑系统,从中了解这间公司收购萨斯喀彻温的Potash能源公司的情况 – 而这些情况与中国在加拿大的能源战略与利益紧密相关。
加拿大华人网 http://www.sinonet.org/