透視中國

中國國家計算機（電腦）病毒應急處理中心透過對網際網路的監測發現，近期出現蠕蟲「Ｕ盤（隨身碟）殺手」新變種，提醒用戶小心防範。 新華社引述專家說這個變種病毒除繼承先前蠕蟲透過硬碟等可移動存儲設備傳播等特點，還具備更強的自我保護功能等新特點。變種病毒運行後會自我複製到受感染電腦操作系統的系統目錄，並在目錄多個文件夾中生成不同的可執行病毒文件。 變種病毒還會創建具有「系統回收站」屬性的文件夾，並將自身的副本複製到其中並隱藏。 這個變種還會修改受感染系統的註冊表相關鍵值項，導致操作系統失去正常顯示系統隱藏文件、顯示可執行文件的擴展名，甚至還會禁止系統中燒錄機軟體、媒體播放軟體以及藍芽設備等進程的運行。

美國國會議員指責中國政府支持的黑客侵入美國國會電腦，中國今天對此指稱作出嚴詞否認。 星期三，兩名美國國會議員說，他們在國會辦公室的電腦被來自中國的黑客侵入，電腦內存儲有有關中國異見人士以及人權情況的敏感信息。 中國外交部發言人今天表示，中國目前還不具備此類電腦入侵技朮。 發言人秦鋼在例行的新聞發布會上質問美國國會議員的指稱"証據何在"，同時秦鋼還奉勸一些人不要總是"疑神疑鬼"、"應該多做一些有利于中美相互了解、信任和友好"的事情。 秦鋼再次重復中國政府多次表明的一貫立場，中國沒有對其他國家進行過網絡攻擊，中國也是國際黑客的受害者。 “入侵者來自中國” 昨天，一些長期關注中國人權狀況的美國國會眾議員稱，他們的電腦被來自中國的黑客入侵。 共和黨議員沃爾夫說，2006年初，他有四台電腦被破壞﹔史密斯議員則說，在2006年12月和2007年3月，他在人權委員會辦公室的兩台電腦被黑客侵入。 沃爾夫說，聯邦調查局告訴他，其他國會議員以及至少一個眾議院的委員會也成為外國電腦黑客攻擊的對象，而入侵者來自中國。 聯邦調查局和白宮拒絕發表評論。 近年來，中國曾經受到過有關網絡安全的一系列指控。去年，德國、美國、法國和英國都曾指責中國軍方支持的黑客侵入了他們政府和軍方的電腦網絡。 中國政府多次表示，從來沒有對其他國家進行網絡攻擊。

【本報訊】CNN廣播網7日報導，在上海附近舟山島一個簡陋公寓，有幾個20幾歲的年輕人對著最新的電腦工作。他們是肆無忌憚的駭客，自稱曾闖進全世界最敏感的網站，包括五角大廈的網站。 他們宣稱中國政府有時會秘密付錢給他們。北京政府斷然否認這種說法。領頭的蕭晨說：「沒有任何網站是百分之百的安全。有些網站擁有高度安全防護，可是總有弱點。」 「蕭晨」是網名。他們都不願透露真實身分，不過他們屬於一些西方專家所謂的中國網路民兵，專門向世界各地的政府和私人網站發動攻擊。 CNN費了幾個星期，透過斷斷續續的電郵聯絡，這些駭客才同意接受訪問。他們不太肯透露他們曾侵入哪些網站，不過蕭晨後來宣稱他們有兩個同事曾侵入五角大廈網路下載資料，可是拒絕說明這些資料的性質。 五角大廈本周公布的年度中國軍力報告特別點出中國具有攻擊全球電腦網路的能力，美國、德國、英國和法國的電腦網路，過去一年遭到「多重入侵」，其中許多來自中國。 美國官員一直避免直接指控中國軍方或政府入侵美國網路，不過東亞事務副助理國防部長謝偉森(David Sedney)說，全球發生數例電腦網路遭入侵，資訊被竊取的源頭，都指向中國的「網軍」，「雖然無法完全把帳算到（解放軍或）中國政府的頭上，但所使用的技術，網路被入侵的方式，都和其要發動網路戰爭所需的作法，非常一致」。 北京否認這些指控，並要求美國提出證明。但是，蕭晨說，他的同事成功侵入五角大廈網路後，中國政府曾給予酬勞。這種說法無法證實，北京也堅決否認。 但是，如果蕭晨說的確有其事，他的同事似乎是自行發動攻擊，不是由北京授意，只是事後獲得酬勞。 美國情報研究分析中心的毛文傑(James Mulvenon)說：「我認為這些駭客團體不是中國政府的特工，只是對北京政權有用的傻瓜。只要他們不在中國國內發動攻擊，政府就容忍他們存在。」 專家說，一個最大的問題就是證明網路攻擊來自何處，而這種情況讓在虛擬世界活動的駭客能夠否認他們的作為。 在中國各地，可能有數以千計像蕭晨這樣的駭客，試圖藉著闖入全世界安全防護最嚴密的網站，來證明自己的本事。

今天英國媒體報道稱，英國軍情五處警告英國各大銀行和金融服務公司，中國當局利用黑客入侵手段竊取商業情報。 英國政府拒絕透露是否曾經向銀行和金融服務公司發出警告以及有關詳情，但証實說確曾向他們發過一封信。 中國駐英國大使館新聞處的趙尚森在接受BBC采訪時說，中國政府反對、嚴禁任何電腦犯罪活動，包括黑客侵入電腦系統。中國許多法律和規章制度對此都作出了明確的規定。 趙尚森同時還說，黑客是國際問題，中國也經常成為黑客的受害者。 他表示，中國愿意與英國等其他國家合作，加強國際間的合作，打擊電腦犯罪。 “笨拙” 今年早些時候，中國軍方也曾經被指侵入英國、德國和美國政府的電腦系統。 今天出版的《泰晤士報》在重要位置報道，軍情五處的負責人埃文斯在向各大銀行、會計師行及律師行300名行政總裁及保安首長發出的一封機密信件中發出有關中國黑客入侵的警告。 埃文斯稱這些公司正在受到"中國國家機構"的電子襲擊。 這是英國政府首次指責中國涉及涉及網絡間諜活動。 《泰晤士報》的報道稱，這一“笨拙和明顯”的指控可能引起嚴重的外交后果，甚至使布朗以首相身份在明年首次訪華的計划蒙上陰影。

　中國警方為打擊淫穢色情等網上違法犯罪行為，專門設立了虛擬網路警察「平平」和「安安」以及「網上報警崗亭」，目前已在上海東方網和上海熱線執勤，今後還將進駐商務網站。 　上海「新聞晨報」今天引述警方表示，「平平」和「安安」二十四小時線上接受網民諮詢求助和報警；網民如果發現網上違法犯罪案件，只要用滑鼠點擊「平平」、「安安」或「網上報警崗亭」，就可進入上海網警網上諮詢工作室和公共資訊網路安全報警網站。 　據指出，今後「平平」和「安安」還將陸續進駐「易趣」等電子商務網站。

金山毒霸反病毒監測中心預測，“母親節”(5月13日)前後，電腦用戶要高度警惕訂花網站挂病毒、節日主題的病毒郵件以及釣魚網站三大網路陷阱。 金山毒霸反病毒專家戴光劍表示，節日已經成了病毒傳播的主要契機。金山毒霸反病毒監測中心的統計顯示，“五一”長假期間，僅1日一天，全國就有46萬餘臺電腦遭受病毒攻擊。而“母親節”前後，網路訂購鮮花、禮品的人群大量增加，一些病毒製造者會趁機大肆傳播病毒。 專家提醒，用戶要警惕訂花網站被挂病毒。病毒製造者借各類訂花網站的點擊率成倍增長之機，將一些盜號類木馬植入到網頁中，用戶一旦登錄這些網站，將可能給電腦帶來嚴重的安全隱患。 “母親節”期間，還將涌現大量以“母親節”為主題的垃圾郵件，用戶一旦打開這些病毒郵件或帶有釣魚資訊的欺詐郵件，極有可能造成經濟上的損失。 此外，“母親節”期間還可能出現偽裝成一些大型知名的購物或訂花網站的網站，並以低價吸引用戶登錄，從而誘導用戶輸入自己的網路銀行賬號等資訊，騙取錢財。 反病毒專家提醒，用戶要開啟正版殺毒軟體的實時監控以及防火牆等功能，在網路上輸入網路銀行賬號等資訊時，要仔細確認網址的正確性，以防被“釣魚”。

駭客危害資訊安全的手法越來越高明，預測今年的網路安全趨勢，專家表示將以網頁惡意連結的問題最嚴重，遭到駭客入侵的網頁從外觀上完全沒有異狀，不過一旦網友瀏覽這些網頁，就會被暗中連結到其它的惡意網頁，被植入木馬程式竊取個人機密資料。（張德厚報導） 駭客無孔不入，危害資訊安全，資訊安全廠商Tipping Point表示，台灣90％的銀行都曾經被駭客以各種方式入侵過，可見得資安問題的嚴重性。不過許多企業由於預算的關係，即使被駭客入侵過，但是還是不願意投資防護設備與人力，甚至還有單一企業被駭客入侵高達82次的紀錄。 評估2007年的網路安全趨勢，法務部調查局電腦犯罪偵辦科調查員錢世傑表示，將以網頁惡意連結的問題最嚴重。錢世傑：『譬如駭客會用一種手法叫SQL Injection，他是先入侵資料庫，然後透過資料庫去變更你網頁的內容，很多大陸的駭客很容易就入侵資料庫，透過一個程式很容易就把你的網頁改過來了，改過之後你的網頁也變成了釣魚網站，任何來到你的網頁瀏覽的民眾，很可能就經由你的網頁再連到一些惡意網頁被植入木馬。』 這些被入侵竄改的網頁，在外觀上完全看不出有什麼不同，使用者以為在瀏覽一般正常的網站，沒想到不知不覺就暗中被連結到另一個惡意網頁而被植入木馬程式，個人帳戶密碼等機資料也因此被竊取取；因為木馬程式特徵會一再變化，一般的防毒軟體能夠預防的效果也有限。