CTI論壇(ctiforum)2月15日消息（記者 浩宇):據國外媒體報道，在近10年的時間里，黑客曾自由進出北電網絡有限公司的企業(yè)計算機網絡。北電網絡曾經是一家大型電信設備商，后由于經濟不景氣而倒閉。
　　曾在北電網絡工作19年的老員工希爾茲(Brian Shields)說，黑客利用竊取自北電網絡高管(包括首席執(zhí)行長在內)的七位數密碼滲透進該公司的計算機網絡，下載技術文檔、研發(fā)報告、商業(yè)計劃書、員工電子郵件和其它文件，這些行為至少可以追溯到2000年。黑客們看上去是在中國實施其行為的。希爾茲曾在北電網絡牽頭進行過一次針對黑客行為的內部調查。
　　希爾茲和《華爾街日報》見到的北電網絡內部文件透露，這些黑客將間諜軟件深深隱藏在部分員工的計算機內，以致調查員花了數年時間才意識到這一問題的普遍性。希爾茲在談到黑客時說，他們可以自由獲取任何東西，他們有充足的時間，他們所要做的只是找出自己想要的東西。
　　一份內部報告顯示，除了重新設置七位數密碼，從安全角度看，北電網絡沒有采取任何措施以防止黑客入侵。
　　黑客入侵北電網絡一事為人們詳細了解一類國際商業(yè)間諜案提供了難得機會。此類間諜案已成為美國官員日益關注的對象。去年11月美國情報機構發(fā)布的一份報告稱，在中國實施其行為的黑客（他們有的服務于政府下屬部門，有的供職于私人機構）是全球商業(yè)間諜案中最為“活躍和持久”的犯案者。報告提到了中國黑客發(fā)起的一系列攻擊，其中包括一起針對谷歌的襲擊，全球能源企業(yè)數據被盜以及其它企業(yè)發(fā)生的客戶名單和并購方案等專有數據被盜的情況。

　　北電網絡遭黑客入侵一事的曝光，正值中國國家副主席習近平抵達美國進行訪問之際。中國希望借助此次訪問提升中美之間的互信程度。周一下午抵達美國的習近平可能會向美國施壓，要求美國進一步降低中國企業(yè)進入美國高科技市場的門檻。而眼下，美國情報官員已經對所謂由政府資助的、針對美國和其他西方國家企業(yè)的網絡間諜案提出進一步警告。這些間諜行為中的很大一部分是在中國實施的。
　　中國政府否認了稱其進行網絡間諜活動的指控。當被具體問到北電網絡一案時，中國駐華盛頓大使館發(fā)表聲明說，網絡攻擊是一種跨國匿名行為，沒有徹底的調查和確鑿的證據不應認為這些活動源自中國。
　　北電網絡沒有回應置評要求。2009年申請破產之后，這家加拿大公司正處于拆分出售的最后階段。
　　北電網絡是生產數字交換機和電信設備的先鋒企業(yè)，為世界上許多電話和互聯(lián)網網絡提供支持。市場研究機構Gartner Inc.的夏爾馬(Akshay Sharma)說，北電設備（現在為Genband Corp.旗下業(yè)務）在美國電話交換機市場占有45%到50%的份額。
　　據包括希爾茲在內的幾名北電網絡前員工說，在內部調查過程中，北電沒有采取行動判斷其產品是否也受到黑客入侵的影響。希爾茲曾是北電網絡的系統(tǒng)安全高級顧問。他說，調查持續(xù)了大約六個月，一度曾涉及三名員工，后來由于缺乏線索，就不了了之了。
　　希爾茲和幾位前同事說，公司出售資產之前沒有解決黑客入侵的問題，也沒有向潛在買家告知這一問題。北電資產已經被Avaya Inc.、Ciena Corp.、愛立信(Telefon AB L.M. Ericsson)和Genband購買。
　　不久前還負責美國政府網絡安全情報中心的麥克格克(Sean McGurk)說，公司很可能通過收購一并“繼承”被收購方遭遇的間諜軟件或黑客入侵。當你購買文件或是知識產權的時候，你也買下了隱藏的“木馬”間諜軟件。
　　北電網絡的經歷暴露出發(fā)現網絡被滲透的公司管理人員的報告要求的不確定性。在國家安全問題上為企業(yè)提供建議的咨詢公司Good Harbor Consulting的奧爾科特（Jacob Olcott）說，在收購交易中，公司沒有義務向對方披露遭黑客入侵的事實。他說，收購方應當詢問。
　　由于北電網絡的股票在美國公開交易，按照美國證券交易委員會(Securities and Exchange Commission)的要求，它必須向投資者披露重大風險和事件。奧爾科特說，許多公司現在才逐漸意識到，被認定為“重大”的網絡攻擊必須予以報告。奧爾科特曾為國會助手，負責這類事件公開披露事宜的一個委員會調查。
　　由于這次調查，美國證券交易委員會去年年底發(fā)布了一個正式的指導備忘錄，稱網絡襲擊可能達到“重大”級別。美國證券交易委員會還說，公司應該對網絡入侵進行調查，以確定其是否重大。
　　Ciena公司的發(fā)言人說，在北電網絡破產出售過程中的盡職調查環(huán)節(jié)或任何其他環(huán)節(jié)，Ciena都未獲知北電的網絡之前可能遭第三方入侵的事實。Avaya在收購后才獲知入侵一事，該公司發(fā)言人說，我們知曉這起事件，在注意到這個問題之后對其進行了審查，并進行了令我們滿意的處置。
　　Genband的管理人員拒絕討論安全問題，也拒絕透露北電是否在收購之前披露了遭黑客入侵的事實。一位愛立信的發(fā)言人說，愛立信自己的網絡有著完備的安全標準，并且一直受到監(jiān)控。她說，愛立信之所以沒有要求北電網絡披露黑客問題，是因為愛立信只是收購了北電網絡的特定資產，而不是整個公司，也不是其內部網絡。
 
圖：北電前首席執(zhí)行長扎菲羅夫斯基(Mike Zafirovski)
　　扎菲羅夫斯基說，他認為黑客入侵不會波及到收購北電業(yè)務的買家。他說，這實在、實在不太可能。
　　三名前北電信息技術員工在接受采訪時反駁了扎菲羅夫斯基的看法。他們指出，相當多的員工在遷至Avaya和Genband后，仍繼續(xù)使用北電的筆記本電腦和臺式電腦，并將電腦連到這些公司的網絡上。其中一人說，他可以肯定地說，在他的機器連到Avaya的網絡上之前，并沒有經過對可能黑客入侵的檢測；他估計，存在類似問題的機器總數有大幾百臺。
　　上述兩家公司均拒絕就北電機器與其網絡相連置評。
　　希爾茲說，他認為北電的沉默將收購其業(yè)務的買家置于風險之中。他說，北電什么也沒說，這真卑鄙。
　　據內部報告說，2004年，北電發(fā)現有黑客入侵，當時一名員工注意到一位高管似乎在下載一組不同尋常的文件。當這位高管被問及此事時，他說自己并沒有下載文件。
　　希爾茲和北電電腦安全部門的幾名管理人員很快發(fā)現，黑客顯然已經獲取了七位高管的密碼，包括一名前首席執(zhí)行長的密碼。希爾茲及其同事確定，從至少2000年開始，黑客一直在通過位于中國的網址入侵北電的網絡。
　　希爾茲說，黑客幾乎可以訪問公司的全部系統(tǒng)，因為北電網絡的內部結構幾乎沒有設置任何障礙。他說，一旦你進入北電的網絡，就暢通無阻了。
　　希爾茲說，大約六個月后，他發(fā)現有跡象顯示黑客仍在系統(tǒng)中。每隔一個月左右，網絡中的幾臺電腦就會向與密碼盜取事件中相同的上海網址中的一個發(fā)送少量數據。安全專家說，像這樣的意外數據傳送（即一臺電腦向另一臺電腦發(fā)送檢測網絡連接狀態(tài)的Ping指令）常常意味著系統(tǒng)中存在間諜軟件。
　　一位了解北電調查的人士說，這是隱藏得非常深的間諜軟件，那些電腦上有些東西讓電腦這樣做，找到這些東西非常困難。
　　希爾茲說，他建議采取進一步的措施來確保網絡安全，但北電沒有采納他的建議。他說，我們自己的內部程序時時刻刻在遏制著我們。
　　希爾茲說，2008年，他知道了一個新型檢測程序“內存轉儲”，他可以在被懷疑受到黑客攻擊的電腦上運行這個檢測程序。不過，那時北電已深陷財務困境。為降低成為而進行的裁員開始了，公司股價暴跌，高管們想盡一切辦法試圖指引公司在迅速變化的電信行業(yè)中存續(xù)下來。2009年1月，北電申請了破產保護。
　　當年3月，希爾茲獲得了批準，可以對大約50臺他注意到偶爾與上海網址通訊的電腦中的兩臺進行檢查。不過，幾周內，希爾茲本人也被裁員了，成為當時北電新一輪降低成本措施的犧牲品。（前上司證實他被裁員與工作業(yè)績無關。）
　　希爾茲說，他離開北電的次日，就接到了這兩臺電腦的檢測結果，此前北電反病毒專家并未檢測出這兩臺電腦有問題。黑客在電腦上安裝了間諜軟件，可以遠程對電腦進行控制。希爾茲說，黑客還對員工的電子郵件進行監(jiān)測。
　　2009年發(fā)現的這個間諜軟件是個復雜的混合體。據了解這起調查的兩名人士透露，研究人員在這兩臺計算機上都發(fā)現了一個極其有害且難以被檢測到的間諜軟件，也就是“木馬”，黑客可利用該軟件完全控制計算機，并掩蓋其間諜行動。
　　黑客在其中一臺計算機上設置了一個連接北京附近某互聯(lián)網地址的加密通信通道。調查人員在另一臺計算機上發(fā)現了一個程序，黑客當時可能是利用這個程序在北電網絡的公司內網中尋找其它安全漏洞。據了解調查情況的一名知情人士透露，這些黑客創(chuàng)建了一個“可靠的后門”，使其能自由出入北電網絡的公司內網。
　　對調查知情的五位前北電網絡員工說，該公司對于希爾茲收集到的這條新信息沒有采取任何行動。其中一個員工說，這件事情就這么過去了。
　　不久后，希爾茲重新受雇于北電網絡另一個部門擔任顧問。2009年6月，希爾茲向時任北電網絡首席執(zhí)行長的扎菲羅夫斯基遞交了一份15頁的報告，其中詳述了近10年來公司受到黑客入侵的情況。
　　希爾茲在報告中寫道：中國黑客仍潛藏在公司內網中，我們從來就沒有徹底擺脫他們，我個人不會信任你在計算機上所做的任何事情，因為你的計算機極有可能正被監(jiān)視。
　　扎菲羅夫斯基說他想不起來有這份報告。他說，有些負責公司安全的高管曾告訴他，希爾茲是個很聰明的人，但他也會謊報軍情。
　　北電網絡的前員工說，當時公司的工作重點是資產出售，不是評估黑客入侵可能帶來的損失。2009年7月，北電網絡開始簽署多項協(xié)議，把一系列無線業(yè)務賣給瑞典電信公司愛立信，合同金額總計14億美元。同年9月，北電網絡與美國電信設備制造商Avaya簽署了一份價值9億美元的業(yè)務出售協(xié)議，其中包括北電網絡與美國政府的大多數合作。
　　2010年2月，北電網絡向美國IP基礎設施和服務解決方案提供商Genband出售了互聯(lián)網電話服務。行業(yè)研究公司Gartner的數據顯示，在隨后一個月里，北電網絡又把其高端網絡通訊業(yè)務以7.69億美元賣給了美國網絡設備制造商Ciena。
　　Avaya完成對北電網絡部分業(yè)務的收購后，希爾茲將自己有關黑客入侵的報告交給了Avaya一位負責安全的高管。知情人士說，這是該公司第一次獲悉北電網絡受到黑客入侵的消息。
　　美國一位情報高官說，北電網絡遭遇黑客入侵的經歷是他所了解的這類事件中具有代表性的。他說，此事符合我們見過的長期、多重黑客攻擊，如果我希望在研發(fā)工作中突飛猛進，這是個好辦法。

CTI論壇報道