全球大小事

英國 一名電腦黑客涉嫌在倫敦 寓所內，非法入侵美國 海、陸、空三軍和國防部的電腦系統，造成破壞。英國當局要把他引渡往美國受審，他提出上訴，但倫敦法院周三判他敗訴，預料他將於短期內被押往美國。　　42歲失業電腦從業員麥金農被控於2001年至02年間，利用倫敦北部家中睡房的電腦，以黑客技術成功入侵美國軍方和國防部總共97部電腦。有人形容這是歷來最大規模的黑客入侵軍方電腦系統的事件，令美國當局極之尷尬。　　主控官指出，侵襲行動令到負責保護首都華盛頓 的軍區和新澤西州 海軍軍火站陷入癱瘓。除了軍方和國防部外，美國太空總署和多個私人機構的電腦系統，也被他入侵。當局估計，這些行動造成的金錢損失達到90萬美元 。麥金農將在美國新澤西州和維珍尼亞州面對8項電腦詐騙罪，若被裁定罪名成立，每項罪名最高會被判入獄10年及罰款25萬美元。　　網名叫「SOLO」的麥金農在英國法庭上自辯時聲稱，他這樣做只是為了嘗試揭露這些部門的電腦保安系統的漏洞，同時要尋找有關不明飛行物體的證據。　　麥金農去年在英國《衛報》的網站上留言寫道：「我是一個著了魔的男人。」他聲稱自己花了1年間，平均每天坐在電腦前面8小時，入侵美國軍方的電腦系統，天天都不梳洗，又狂飲啤酒及吸食大麻。

美國國會議員指責中國政府支持的黑客侵入美國國會電腦，中國今天對此指稱作出嚴詞否認。 星期三，兩名美國國會議員說，他們在國會辦公室的電腦被來自中國的黑客侵入，電腦內存儲有有關中國異見人士以及人權情況的敏感信息。 中國外交部發言人今天表示，中國目前還不具備此類電腦入侵技朮。 發言人秦鋼在例行的新聞發布會上質問美國國會議員的指稱"証據何在"，同時秦鋼還奉勸一些人不要總是"疑神疑鬼"、"應該多做一些有利于中美相互了解、信任和友好"的事情。 秦鋼再次重復中國政府多次表明的一貫立場，中國沒有對其他國家進行過網絡攻擊，中國也是國際黑客的受害者。 “入侵者來自中國” 昨天，一些長期關注中國人權狀況的美國國會眾議員稱，他們的電腦被來自中國的黑客入侵。 共和黨議員沃爾夫說，2006年初，他有四台電腦被破壞﹔史密斯議員則說，在2006年12月和2007年3月，他在人權委員會辦公室的兩台電腦被黑客侵入。 沃爾夫說，聯邦調查局告訴他，其他國會議員以及至少一個眾議院的委員會也成為外國電腦黑客攻擊的對象，而入侵者來自中國。 聯邦調查局和白宮拒絕發表評論。 近年來，中國曾經受到過有關網絡安全的一系列指控。去年，德國、美國、法國和英國都曾指責中國軍方支持的黑客侵入了他們政府和軍方的電腦網絡。 中國政府多次表示，從來沒有對其他國家進行網絡攻擊。

（法新社舊金山五日電） 美國聯邦法院官員今天警告，駭客正透過電子郵件，寄送夾帶惡意軟體的假傳票給高階主管，來竊取寶貴的公司資訊。 已有數千名位高權重的美國主管接到這種附帶超連結的假電郵，點入該連結，就會安裝讓駭客控制電腦、竊取密碼或其他敏感資料的軟體。 網路安全界將這種攻擊稱為「網路捕鯨」，因為它們使用「網路釣魚」這種社交科技伎倆，但並非在浩瀚的網路使用者之海灑網，而是針對特定人士來「釣大魚」。 這種電郵還加上美國加州聖地牙哥聯邦法院的印信，並以主管們的名字、地址等個人資訊寄送。 點入連結看「傳票」，會顯示看似逼真的文件，同時在這名讀者的電腦暗地安裝惡意電腦程式碼。 法院官員在警告中說：「收信人讀取文件時，不知情地下載並安裝秘密記載鍵盤敲擊紀錄的軟體，資料透過網路，傳送給一部遠端電腦。」 在美國，傳票通常以人工遞送，法官才能確保指名者確實收到法院下達的命令。

【本報訊】CNN廣播網7日報導，在上海附近舟山島一個簡陋公寓，有幾個20幾歲的年輕人對著最新的電腦工作。他們是肆無忌憚的駭客，自稱曾闖進全世界最敏感的網站，包括五角大廈的網站。 他們宣稱中國政府有時會秘密付錢給他們。北京政府斷然否認這種說法。領頭的蕭晨說：「沒有任何網站是百分之百的安全。有些網站擁有高度安全防護，可是總有弱點。」 「蕭晨」是網名。他們都不願透露真實身分，不過他們屬於一些西方專家所謂的中國網路民兵，專門向世界各地的政府和私人網站發動攻擊。 CNN費了幾個星期，透過斷斷續續的電郵聯絡，這些駭客才同意接受訪問。他們不太肯透露他們曾侵入哪些網站，不過蕭晨後來宣稱他們有兩個同事曾侵入五角大廈網路下載資料，可是拒絕說明這些資料的性質。 五角大廈本周公布的年度中國軍力報告特別點出中國具有攻擊全球電腦網路的能力，美國、德國、英國和法國的電腦網路，過去一年遭到「多重入侵」，其中許多來自中國。 美國官員一直避免直接指控中國軍方或政府入侵美國網路，不過東亞事務副助理國防部長謝偉森(David Sedney)說，全球發生數例電腦網路遭入侵，資訊被竊取的源頭，都指向中國的「網軍」，「雖然無法完全把帳算到（解放軍或）中國政府的頭上，但所使用的技術，網路被入侵的方式，都和其要發動網路戰爭所需的作法，非常一致」。 北京否認這些指控，並要求美國提出證明。但是，蕭晨說，他的同事成功侵入五角大廈網路後，中國政府曾給予酬勞。這種說法無法證實，北京也堅決否認。 但是，如果蕭晨說的確有其事，他的同事似乎是自行發動攻擊，不是由北京授意，只是事後獲得酬勞。 美國情報研究分析中心的毛文傑(James Mulvenon)說：「我認為這些駭客團體不是中國政府的特工，只是對北京政權有用的傻瓜。只要他們不在中國國內發動攻擊，政府就容忍他們存在。」 專家說，一個最大的問題就是證明網路攻擊來自何處，而這種情況讓在虛擬世界活動的駭客能夠否認他們的作為。 在中國各地，可能有數以千計像蕭晨這樣的駭客，試圖藉著闖入全世界安全防護最嚴密的網站，來證明自己的本事。

〔編譯魏國金／綜合十八日外電報導〕美國中央情報局（ＣＩＡ）披露首見的網路電力攻擊犯罪。ＣＩＡ資深分析師唐納休指出，這類駭客的意圖在於敲詐，他們威脅若不交付鉅款，將斷電讓整個城市陷入混亂。 中南美某大城 傳已受害 他說，駭客已在美國境外的數座城市，展露其干擾供電的能力。他說，遭駭客入侵斷電的城市位於中南美國家，包括墨西哥，不過他沒有進一步指明到底是哪些城市。 他表示，沒有傳出交付鉅款的案例，遭攻擊的城市僅停電數分鐘。雖然目前不了解駭客是否會展開進一步威脅，「然而，這有引發災難問題之虞。」 唐納休是在美國紐奧良一場安全會議上對與會的公共事業工程師作上述發言。他說，ＣＩＡ相信部份駭客具有引發斷電的專門知識，這些不法之徒主要是要敲詐，而非抱有政治主張的恐怖份子。 他強調︰「至少有一例是，干擾引發的斷電波及數座城市，我們不知道是誰進行這些攻擊、原因為何？不過，所有相關的入侵都是透過網路。」唐納休揭露的駭客電力攻擊特別引起白宮不安。部分高層認為，熟諳網路技巧的恐怖份子可能效法敲詐駭客，試圖破壞美國與西歐國家水電與化學工廠運作。 凸顯公共事業防火牆薄弱 去年美國國土安全部在一項模擬測試中顯示，駭客神不知鬼不覺的傳送指令給一部大型發電機，之後該發電機劇烈搖晃，並冒出黑白濃煙。該測試凸顯美國公共事業單位的電腦欠缺保護措施，入侵實非難事。

因為程序漏洞日益增多，黑帽大會首度設立了『Pwnies』獎項，以獎勵最有創新的漏洞以及漏洞利用發現者。『Pwnies』來源於『pwning』這個黑客專業術語(意思是專門威脅特定的網站或程序)，它下設『最佳服務器端臭蟲獎』、『最佳客戶端臭蟲獎』、『最有創新研究獎』、『最佳廠商響應攻擊獎』以及『最轟動臭蟲獎』。Pwnies獎的評委都是知名安全研究員，其中包括Dino Dai Zovi、HD Moore，Dave Aitel和Alexander Sotirov。

（中央社紐約聯合國總部十三日法新電）繼十二日網站 遭駭客入侵，出現抗議美國與以色列的訊息，聯合國今 天發表聲明指出，已採取行動，防止網站再遭駭客潛入 。