不能只將中國人釘在竊取訊息的恥辱柱上
2007年9月2日中國駭客攻擊德國電腦。這並不是什麼新聞,也沒有什麼可大驚小怪的。早在今年2月,德國聯邦憲法保衛局就警告說,要警惕中國通過電腦竊取經濟情報。聯邦憲法保衛局副局長雷姆貝格當時在接受德國財經時報採訪時指出, 中國駭客的攻擊已有所加強。下薩克森州憲法保衛部門負責人克拉森說:「我們從企業界得到消息說,已經發現了這類攻擊。不久前媒體也報導說,這些攻擊行動主要來自亞洲地區,並使用了木馬程序。我們現在能提醒各家公司的是,必須採用密碼手段。不能通過電子郵件公開討論敏感問題。」
然而從事電腦間諜活動的並不止中國一家。西方情報部門也善於利用這種現代技術。電腦雜誌CT的副總編庫裡說:「情報部門試圖通過網際網路,通過病蟲,病毒和木馬程序等等竊取密碼情報,這已經是眾所周知的事。而一些網路犯罪分子現在已經成了編制這類軟體的高手。他們不但為情報部門服務,還為一些企業竊取其它企業的情報提供服務。這類活動已經成了每年超過數十億美金的大宗生意。」
朋友之間也出現了間諜活動。比如最近法國各大部委的一些高官只能放棄使用心愛的「Blackberry」即黑莓手機。這種手機不但具有接收發送電子郵件的功能,而且還可以隨時提取終端電腦上的數據,因此成為許多企業部門高管和政府部門高官的心愛之物。然而法國反間諜部門不久前發出警告說,Blackberry數據流通所經過的伺服器並不在法國,而是在美國和英國。
順便再說說美國。美國國家安全局可能也在為經濟界做事。庫裡指出:「我們知道,美國國家安全局有時也在蒐集工業情報。德國東弗裡斯蘭地區的一家風力發電公司就發生了這樣的事。該公司有證據證明,美國情報部門在他們那裡從事了竊取工業情報的活動。看來美國人也並沒有將這種手段視為不道德的行為。如果現在只將中國人釘在恥辱柱上,這不夠公平。中國人不過做了大家都在做的事。」
大家都在做,任何人也都有可能成為受害者。但從現實情況分析,德國企業恐怕在應對攻擊的準備工作方面做得最差。經濟安全工作聯合會主席門克對德國企業界發出警告說:「作為協會方面我們要告訴大家,那種不會偏偏攻擊我們,即便受到攻擊,損失也不至於大到危及我們的生存的想法,是要不得的儌倖心理,並不是符合實際情況的風險意識。」
德國各大部委官員們的風險意識也很薄弱。負責德國所有最高行政機構網路工作的柏林-波昂訊息協會去年查出的所有有害程序中,木馬程序就佔了55%。但根據專業雜誌「訊息周「的調查,德國這些部門的IT負責人中只有十分之一的人認為,訊息安全是個嚴重的問題。
有多少間諜活動, 就有多少狡猾的手段。比如如果有人將在公司停車場上偶然發現的別人丟失的USB存儲器插入了自己辦公室的電腦,那麼公司的網路系統今後可能也就沒有秘密可言了。
還有一個例子也引人發省。一家中型企業的老版抱怨說,他的產品不知什麼原因總是被仿造得天衣無縫。而為了保護企業的機密,他每天都注意更換公司電腦的密碼,然後通過手機告訴工作人員。最後經過專業人員調查才發現,這名企業老闆的手機被人搗了鬼。每次老闆同雇員通話都個第三者在旁聽。
通過現代技術竊取情報的手段已經數不勝數。經濟安全工作聯合會主席門克強調說:「問題不僅來自中國。最重要的還是我們的工作人員必須有防範意識,要提高警惕。尤其在他們接觸密碼材料時,必須要懂得防範外來的攻擊。」