图为遭中国以木马程式病毒攻击的电脑画面。(自由时报记者杨国文摄)
中国网军近年来横行网际网路,作风剽悍,这批“骇客部队”,主要负责打“不见血的战争”,现有编制约有三万人,分工细密。
虽然名为“网军”,不过,这些骇客不算正规解放军成员,只能算是“军方有系统培育的网路骇客”。不过,中国军方为了吸收民间顶尖骇客,不惜在各省举办“骇客擂台”,以优厚条件延请优胜者投入。最有名的是,前两年在四川举办的“骇客擂台”,最后胜出的选手“堕落玫瑰”就投入网军行列,并入侵过美方的航太公司,协助军方窃取航太资料,不过,中方对此事否认到底。
中国军方在吸收这些民间骇客后,会视专长予以编组,并依任务别不同,由他们使用“间谍程式”、“蠕虫程式”、“钓鱼程式”、“电脑病毒”与“木马程式”,透过网路来入侵台湾及西方国家政经中心电脑系统,伺机窃密。
*采轮班运作 攻台最频繁
“网军”一词最早是出现在1999年中国军方“解放军报”的一篇报导中,该报当时呼吁,应该在陆、海、空军之外,另新增一军种,来负责网路防卫,及攻击任务。
目前,中国网军隶属于一九八五年成立的“国家信息安全工作领导小组”之下,有严密指挥系统,组织相当庞大,为展现效率,会采取轮班方式攻击,深夜时段也有专责攻击西方国家的小组在运作。
此外,台湾电脑专家研究后还发现,通常接近中午时,中国网军攻击力道就会减缓,研判是网军吃中饭的“午休时间”。
中国网军近来经常企图入侵包括美、德、法等国的政经中心资讯系统的举动,让这些西方大国感到相当不满,其中,德总理梅克尔女士今年9月访中就曾不客气的要求中国自制。
至于对台方面,中国网军攻击次数更是频繁,台湾各级政府机关网站,及大型民间企业,几乎都有网军“到此一游”的纪录。
中国“骇”群之马 攻台接二连三
〔自由时报记者杨国文、李克强/台北报导〕知名硬碟大厂Maxtor制造的五○○G可携式硬碟,被植入木马程式,由于使用者只要安装该硬碟,电脑程式就会自动连线到中国北京特定网址,且过去相关案例不少,调查局因此推断是中国网军所为。
中国对台湾敌意甚深,近年多次利用骇客(中国称为黑客 )使用木马程式攻击我政府单位网站,希望藉此窃取我国政军经资料或机密。
*4月玉山兵推机密被窃
最让台湾民众印象深刻的案例,应属今年4月初展开的“玉山兵推事件”莫属。国防部及国安会高层官员透露,中国解放军透过网路骇客的木马程式,窃走玉山兵棋推演、汉光军事演习以及三军指挥、管理、通讯和情报系统的相关规划。
台湾军方发现后,立即展开补救措施,而美国方面也对此事表达严重关切,担心美军太平洋司令部的通讯机密恐怕也会流入中国解放军手中。
*7月冒游名义寄木马档
另外,今年7月间,动机不明的中国骇客,竟假冒前民进党主席游锡堃名义,寄送名为“国共联手陷台湾于内忧外患”的电子档案给不特定民众,包括陈总统故乡的民进党台南县及基隆市、新竹市、屏东县地方党部都在内。
调查局认为,由于该附加档案含有木马程式,若开启很可能被窃取机关重要资料,研判动机并不单纯,不排除有可疑政治目的,或有中国官方幕后操控此事。
过去中国骇客攻击的途径多数是藉由网路入侵,此次预先在可携式硬碟植入木马程式的做法则较为罕见,不过今年稍早,在日本电脑硬体厂商Buffalo就曾经发生类似Maxtor事件的案例。
今年10月间,我国知名资讯杂志ithome有篇报导,指称“Buffalo RUF系列随身碟可能被植入木马程式”,报导内容也指出,日本Buffalo公司也证实该公司制造的RUF系列随身碟在出厂前,可能被植入木马程式病毒,故呼吁消费者停止使用该型随身碟。
Buffalo并表示,疑似受感染产品在市场上售出一百八十六个,但循线推测真正有病毒隐忧的产品应该不到十五个。
问题硬碟 建达回收
〔自由时报记者范家瑜、卓怡君、李秋明/台北报导〕代理台湾区Maxtor硬碟的资讯通路商建达国际指出,此款有问题的硬碟是以亚太区域为主,建达共出货约二千台,目前针对经销商已经进行回收与换货的措施,但是消费者端则还未进行回收,恐怕已有好几百台的硬碟流入市面。灿坤则表示,此款硬碟出问题,他们事先完全不知情,也是受害者,有问题的产品已下架,由没问题的新产品取代。
生产商Maxtor前年底已被另一国际大厂希捷(Seagate)并购,希捷(Seagate)亚太区公关部门昨晚表示,由于希捷为美国上市公司,事涉敏感,此事件需由美国总部了解后再对外发言,但因两地时差因素,无法联络美国总部,目前无法对此事做出任何回应。
目前有问题的产品是Maxtor Basics三点五吋五○○G与三二○G的硬碟,以五○○G的出货来看,建达在十月份共出货一千八百台,下架退回一千五百台,也就是流入消费者手中约三百台。目前此款硬碟以灿坤出货量最多,但已做下架退回动作,目前灿坤架上的商品已经是新款黑色的硬碟,且没有问题的商品,据了解其他通路还有yahoo!奇摩购物、三井等。
*灿坤也受害∶会协调退货
建达指出,目前经销商的部分,会陆续作退货通知,消费者的部份,会在下周一正式声明,已经购买此规格硬碟的消费者,建达也会完全负担退货费用。
灿坤则表示,建达上个月仅告知灿坤,Maxtor有新款硬碟要替换原先店内的Maxtor旧款硬碟,但是却没有告知,旧有的商品就是被植入病毒程式的硬碟,因此灿坤毫不知情。调阅资料之后,灿坤统计此款硬碟目前共卖出二百台左右。
灿坤表示,以通路商的角色,已向建达表明,应让消费者全额退费。灿坤也明确重申,架上已看不到旧款有问题的硬碟,记者实际走访北县市店面,确认产品已全数更新。有店员指出,在换成新款之前,建达有针对此款硬碟作促销的活动,价格约在四千九百九十九元左右。
至于北市光华商场,店家普遍销售Maxtor其他系列的硬碟,并未发现到Maxtor Basics三点五吋五○○G与三二○G的旧款现货,店家表示,如果要买此型硬碟须先订货,根据了解店家订货的硬碟,都已经是新款的黑色硬碟。
建达无奈的表示,他们也是代理的角色,事前完全不知情,下星期一会与台湾希捷正式作出回应。建达特别强调,一定会负责作后续处理回收的动作。