<div style="float:left;width:28px;color:#c74b15;border:0px solid #000000;margin:0px 0px 0px 0px;padding: 0px 0px 0px 0px;line-height:140%;font-size:28px;font-weight:bolder">在</div>近10年的時間里﹐黑客曾自由進出北電網絡有限公司(Nortel Networks Ltd., 簡稱:北電網絡)的企業計算機網絡。北電網絡曾經是一家大型電信設備商﹐後由於經濟不景氣而倒閉。<br /><br />曾 在北電網絡工作19年的老員工希爾茲(Brian Shields)說﹐黑客利用竊取自北電網絡高管(包括首席執行長在內)的七位數密碼滲透進該公司的計算機網絡﹐下載技術文檔、研發報告、商業計劃書、員 工電子郵件和其它文件﹐這些行為至少可以追溯到2000年。黑客們看上去是在中國實施其行為的。希爾茲曾在北電網絡牽頭進行過一次針對黑客行為的內部調 查。<br /><br />希爾茲和《華爾街日報》見到的北電網絡內部文件透露﹐這些黑客將間諜軟件深深隱藏在部分員工的計算機內﹐以致調查員花了數年時間才意識到這一問題的普遍性。希爾茲在談到黑客時說﹐他們可以自由獲取任何東西﹐他們有充足的時間﹐他們所要做的只是找出自己想要的東西。<br /><br />一份內部報告顯示﹐除了重新設置七位數密碼﹐從安全角度看﹐北電網絡沒有採取任何措施以防止黑客入侵。<br /><br />黑 客入侵北電網絡一事為人們詳細瞭解一類國際商業間諜案提供了難得機會。此類間諜案已成為美國官員日益關注的對象。去年11月美國情報機構發佈的一份報告稱 ﹐在中國實施其行為的黑客(他們有的服務於政府下屬部門﹐有的供職於私人機構)是全球商業間諜案中最為“活躍和持久”的犯案者。報告提到了中國黑客發起的 一系列攻擊﹐其中包括一起針對谷歌的襲擊﹐全球能源企業數據被盜以及其它企業發生的客戶名單和併購方案等專有數據被盜的情況。<br /><br /><div style="float:left;margin-right:6px;"><img src="http://chinese.wsj.com/photo/P1-BE864_NORTEL_D_20120213171109.jpg" border="0" alt="" /><div style="font-size:11px;color:#666666;margin:2px 0 4px 0;font-family:Arial;">Travis Dove for The Wall Street Journal</div><div style="font-size:12px;color:#c74b15;width:265px;">希爾茲(Brian Shields)說﹐黑客已經滲透到公司網絡的每個地方。</div></div>北 電網絡遭黑客入侵一事的曝光﹐正值中國國家副主席習近平抵達美國進行訪問之際。中國希望借助此次訪問提升中美之間的互信程度。週一下午抵達美國的習近平可 能會向美國施壓﹐要求美國進一步降低中國企業進入美國高科技市場的門檻。而眼下﹐美國情報官員已經對所謂由政府資助的、針對美國和其他西方國家企業的網絡 間諜案提出進一步警告。這些間諜行為中的很大一部分是在中國實施的。<br /><br />中國政府否認了稱其進行網絡間諜活動的指控。當被具體問到北電網絡一案時﹐中國駐華盛頓大使館發表聲明說﹐網絡攻擊是一種跨國匿名行為﹐沒有徹底的調查和確鑿的證據不應認為這些活動源自中國。<br /><br />北電網絡沒有回應置評要求。2009年申請破產之後﹐這家加拿大公司正處於拆分出售的最後階段。<br /><br />北 電網絡是生產數字交換機和電信設備的先鋒企業﹐為世界上許多電話和互聯網網絡提供支持。市場研究機構Gartner Inc.的夏爾馬(Akshay Sharma)說﹐北電設備(現在為Genband Corp.旗下業務)在美國電話交換機市場佔有45%到50%的份額。<br /><br />據包括希爾茲在內的幾名北電網絡前員工說﹐在內部調查過程中﹐北電沒有採取行動判斷其產品是否也受到黑客入侵的影響。希爾茲曾是北電網絡的系統安全高級顧問。他說﹐調查持續了大約六個月﹐一度曾涉及三名員工﹐後來由於缺乏線索﹐就不了了之了。<br /><br />希爾茲和幾位前同事說﹐公司出售資產之前沒有解決黑客入侵的問題﹐也沒有向潛在買家告知這一問題。北電資產已經被Avaya Inc.、Ciena Corp.、愛立信(Telefon AB L.M. Ericsson)和Genband購買。<br /><br />不久前還負責美國政府網絡安全情報中心的麥克格克(Sean McGurk)說﹐公司很可能通過收購一併“繼承”被收購方遭遇的間諜軟件或黑客入侵。當你購買文件或是知識產權的時候﹐你也買下了隱藏的“木馬”間諜軟件。<br /><br />北 電網絡的經歷暴露出發現網絡被滲透的公司管理人員的報告要求的不確定性。在國家安全問題上為企業提供建議的咨詢公司Good Harbor Consulting的奧爾科特(Jacob Olcott)說﹐在收購交易中﹐公司沒有義務向對方披露遭黑客入侵的事實。他說﹐收購方應當詢問。<br /><br />由 於北電網絡的股票在美國公開交易﹐按照美國證券交易委員會(Securities and Exchange Commission)的要求﹐它必須向投資者披露重大風險和事件。奧爾科特說﹐許多公司現在才逐漸意識到﹐被認定為“重大”的網絡攻擊必須予以報告。奧 爾科特曾為國會助手﹐負責這類事件公開披露事宜的一個委員會調查。<br /><br />由於這次調查﹐美國證券交易委員會去年年底發佈了一個正式的指導備忘錄﹐稱網絡襲擊可能達到“重大”級別。美國證券交易委員會還說﹐公司應該對網絡入侵進行調查﹐以確定其是否重大。<br /><br />Ciena 公司的發言人說﹐在北電網絡破產出售過程中的盡職調查環節或任何其他環節﹐Ciena都未獲知北電的網絡之前可能遭第三方入侵的事實。Avaya在收購後 才獲知入侵一事﹐該公司發言人說﹐我們知曉這起事件﹐在注意到這個問題之後對其進行了審查﹐並進行了令我們滿意的處置。<br /><br />Genband的 管理人員拒絕討論安全問題﹐也拒絕透露北電是否在收購之前披露了遭黑客入侵的事實。一位愛立信的發言人說﹐愛立信自己的網絡有著完備的安全標準﹐並且一直 受到監控。她說﹐愛立信之所以沒有要求北電網絡披露黑客問題﹐是因為愛立信只是收購了北電網絡的特定資產﹐而不是整個公司﹐也不是其內部網絡。<br /><br /><div style="float:left;margin-right:6px;"><img src="http://chinese.wsj.com/photo/P1-BE865_NORTEL_D_20120213171131.jpg" border="0" alt="" /><div style="font-size:11px;color:#666666;margin:2px 0 4px 0;font-family:Arial;">Bloomberg News</div><div style="font-size:12px;color:#c74b15;width:265px;">北電前首席執行長扎菲羅夫斯基(Mike Zafirovski)說﹐人們沒有意識到這是個真正的問題。</div></div>北電遭受入侵時在職的三位前首席執行長中﹐有兩位沒有回應置評請求。另外一位首席執行長扎菲羅夫斯基(Mike Zafirovski)說﹐審視了黑客事件的人都覺得這不是什麼嚴重的問題。我們從來沒想過﹐這是個真正的問題﹐需要向潛在買家披露。<br /><br />扎菲羅夫斯基說﹐他認為黑客入侵不會波及到收購北電業務的買家。他說﹐這實在、實在不太可能。<br /><br />三 名前北電信息技術員工在接受採訪時反駁了扎菲羅夫斯基的看法。他們指出﹐相當多的員工在遷至Avaya和Genband後﹐仍繼續使用北電的筆記本電腦和 台式電腦﹐並將電腦連到這些公司的網絡上。其中一人說﹐他可以肯定地說﹐在他的機器連到Avaya的網絡上之前﹐並沒有經過對可能黑客入侵的檢測﹔他估計 ﹐存在類似問題的機器總數有大幾百台。<br /><br />上述兩家公司均拒絕就北電機器與其網絡相連置評。<br /><br />希爾茲說﹐他認為北電的沉默將收購其業務的買家置於風險之中。他說﹐北電什麼也沒說﹐這真卑鄙。<br /><br />據內部報告說﹐2004年﹐北電發現有黑客入侵﹐當時一名員工注意到一位高管似乎在下載一組不同尋常的文件。當這位高管被問及此事時﹐他說自己並沒有下載文件。<br /><br />希爾茲和北電電腦安全部門的幾名管理人員很快發現﹐黑客顯然已經獲取了七位高管的密碼﹐包括一名前首席執行長的密碼。希爾茲及其同事確定﹐從至少2000年開始﹐黑客一直在通過位於中國的網址入侵北電的網絡。<br /><br />希爾茲說﹐黑客幾乎可以訪問公司的全部系統﹐因為北電網絡的內部結構幾乎沒有設置任何障礙。他說﹐一旦你進入北電的網絡﹐就暢通無阻了。<br /><br />希 爾茲說﹐大約六個月後﹐他發現有跡象顯示黑客仍在系統中。每隔一個月左右﹐網絡中的幾台電腦就會向與密碼盜取事件中相同的上海網址中的一個發送少量數據。 安全專家說﹐像這樣的意外數據傳送(即一台電腦向另一台電腦發送檢測網絡連接狀態的Ping指令)常常意味著系統中存在間諜軟件。<br /><br />一位瞭解北電調查的人士說﹐這是隱藏得非常深的間諜軟件﹐那些電腦上有些東西讓電腦這樣做﹐找到這些東西非常困難。<br /><br />希爾茲說﹐他建議採取進一步的措施來確保網絡安全﹐但北電沒有採納他的建議。他說﹐我們自己的內部程序時時刻刻在遏制著我們。<br /><br />希 爾茲說﹐2008年﹐他知道了一個新型檢測程序“內存轉儲”﹐他可以在被懷疑受到黑客攻擊的電腦上運行這個檢測程序。不過﹐那時北電已深陷財務困境。為降 低成為而進行的裁員開始了﹐公司股價暴跌﹐高管們想盡一切辦法試圖指引公司在迅速變化的電信行業中存續下來。2009年1月﹐北電申請了破產保護。<br /><br />當年3月﹐希爾茲獲得了批准﹐可以對大約50台他注意到偶爾與上海網址通訊的電腦中的兩台進行檢查。不過﹐幾週內﹐希爾茲本人也被裁員了﹐成為當時北電新一輪降低成本措施的犧牲品。(前上司證實他被裁員與工作業績無關。)<br /><br />希爾茲說﹐他離開北電的次日﹐就接到了這兩台電腦的檢測結果﹐此前北電反病毒專家並未檢測出這兩台電腦有問題。黑客在電腦上安裝了間諜軟件﹐可以遠程對電腦進行控制。希爾茲說﹐黑客還對員工的電子郵件進行監測。<br /><br />2009年發現的這個間諜軟件是個複雜的混合體。據瞭解這起調查的兩名人士透露﹐研究人員在這兩台計算機上都發現了一個極其有害且難以被檢測到的間諜軟件﹐也就是“木馬”﹐黑客可利用該軟件完全控制計算機﹐並掩蓋其間諜行動。<br /><br />黑 客在其中一台計算機上設置了一個連接北京附近某互聯網地址的加密通信通道。調查人員在另一台計算機上發現了一個程序﹐黑客當時可能是利用這個程序在北電網 絡的公司內網中尋找其它安全漏洞。據瞭解調查情況的一名知情人士透露﹐這些黑客創建了一個“可靠的後門”﹐使其能自由出入北電網絡的公司內網。<br /><br />對調查知情的五位前北電網絡員工說﹐該公司對於希爾茲收集到的這條新信息沒有採取任何行動。其中一個員工說﹐這件事情就這麼過去了。<br /><br />不久後﹐希爾茲重新受雇於北電網絡另一個部門擔任顧問。2009年6月﹐希爾茲向時任北電網絡首席執行長的扎菲羅夫斯基遞交了一份15頁的報告﹐其中詳述了近10年來公司受到黑客入侵的情況。<br /><br />希爾茲在報告中寫道:中國黑客仍潛藏在公司內網中﹐我們從來就沒有徹底擺脫他們﹐我個人不會信任你在計算機上所做的任何事情﹐因為你的計算機極有可能正被監視。<br /><br />扎菲羅夫斯基說他想不起來有這份報告。他說﹐有些負責公司安全的高管曾告訴他﹐希爾茲是個很聰明的人﹐但他也會謊報軍情。<br /><br />北 電網絡的前員工說﹐當時公司的工作重點是資產出售﹐不是評估黑客入侵可能帶來的損失。2009年7月﹐北電網絡開始簽署多項協議﹐把一系列無線業務賣給瑞 典電信公司愛立信﹐合同金額總計14億美元。同年9月﹐北電網絡與美國電信設備製造商Avaya簽署了一份價值9億美元的業務出售協議﹐其中包括北電網絡 與美國政府的大多數合作。<br /><br />2010年2月﹐北電網絡向美國IP基礎設施和服務解決方案提供商Genband出售了互聯網電話服務。行業研究公司Gartner的數據顯示﹐在隨後一個月裡﹐北電網絡又把其高端網絡通訊業務以7.69億美元賣給了美國網絡設備製造商Ciena。<br /><br />Avaya完成對北電網絡部分業務的收購後﹐希爾茲將自己有關黑客入侵的報告交給了Avaya一位負責安全的高管。知情人士說﹐這是該公司第一次獲悉北電網絡受到黑客入侵的消息。<br /><br />美國一位情報高官說﹐北電網絡遭遇黑客入侵的經歷是他所瞭解的這類事件中具有代表性的。他說﹐此事符合我們見過的長期、多重黑客攻擊﹐如果我希望在研發工作中突飛猛進﹐這是個好辦法。<br /><br /><em><strong>Siobhan Gorman</strong></em>