联邦电脑被入侵 媒体称黑客来自中国

(本网综述) 近日，联邦政府的遭到境外黑客入侵，至少三个重要部门的电脑系统遭殃。本地英文媒体CTV更援引“内部消息”指出，黑客来自位于渥太华的中国驻加拿大大使馆，以及一些设在北京的服务器（computer servers）。然而，这条消息并没有经过加拿大官方的证实，而北京方面也斥之“毫无根据”。

三个政府部门被袭击

据联邦政府方面透露，这次黑客袭击是在今年一月初被监测到的。政府最初曾发表声明，称这次袭击仅仅是黑客“试图侵入”联邦网络。然而，据本地媒体通过联邦政府内部的消息来源确认，黑客实际已攻破了联邦财政部和国库委员会的电脑系统。

有媒体指出，黑客所采用的是“鱼叉式网路钓鱼”（spear phishing）的攻击方式。他们利用电子邮件在某机构内的电脑网络取得一个进出口，从而偷取敏感的资料。

加拿大政府网管安全官员在检查到黑客入侵后，立即关闭财政部和国库委员会的网络系统，以防止被盗信息传回黑客手中。这一防范举措直接造成数千公务员无法上网，待漏洞堵住后才慢慢恢复，但是至今“无法回到正常状态”。

国库委员会主席戴国卫(Stockwell Day)表示，这次黑客袭击的目标是政府的财务记录，不过目前并没有任何迹象显示联邦的机密资料已经被窃走。

来源：CTV

昨日（周四），本地英文媒体CTV报道说黑客还曾入侵国会的网站，目标则是一些选区有大批华裔选民的国会议员。这令遭到黑客袭击的部门上升至三个，尚不知道是否会有更多的联邦电脑系统遭殃。

联邦政府“无钱”防御

有资料显示，遭到袭击的两个部门在过去的一年内没有完全执行政府所有的信息安全手册。

国库委员会2009至2010年管理问责架构检讨表示，该部门保安计划管理制度化、落实信息科技保安风险管理程序、信息科技持续规划应视为优先急务。

财政部的检讨也指出，该部门只有部分发展的保安计划，但“很少或没有证据显示，它有保安组织与管理结构，有效管理部门的保安计划”。

同时，有媒体报道说加拿大在网络完全方面投入过少，所以对黑客的攻击无法做到有效的防御。

2010年10月，联邦政府公布为期5年的全国互联网保安策略计划，动用了9,000万元来协助政府，国内的工商业及私人的电脑防范黑客及网络间谍的入侵。相比之下，英国在这方面投资了10亿元，而美国则更投入了550亿元。

资讯科技保安界的一些人士，当中包括了顾问德保迪(Adrien de Brody)认为，“全国互联网保安策略计划”朝着“正确方向迈出的一步伐”，但是由于经费不多，策略可能有所不足。

媒体：黑客来自中国？

本地英文媒体CTV援引“内部消息”指出，黑客来自位于渥太华的中国驻加拿大大使馆，以及一些设在北京的服务器（computer servers）。

前任加拿大安全情报局(Canadian Security Intelligence Service)的官员克素雅（Michel Juneau-Katsuya）对该媒体表示，“一切迹象指明这次黑客的起源地是中国”。尽管中国政府会否认他们介入了这次袭击，但是“他们肯定知晓这次行动”。

他更指出，中国政府纵容（tolerate）这些被称为“爱国黑客”（patriotic hackers）的电脑专家，而且还给他们开放了网络，用于攻击外国政府的机构。当他们获取了敏感信息后，便把它们交给中国政府。

克素雅还认为，黑客针对的是加拿大丰富的自然资源。就在2月10日，中石油刚刚宣布准备用54亿加元收购加拿大能源公司天然气资产一半的权益。

然而，安全情报局却并不建议联邦政府在公布黑客袭击消息时点中国政府的名。

同时，中国方面也驳斥“中国黑客说”毫无根据。昨日，中国外交部发言人马朝旭在新闻发布会上否认了这次事件与中国政府有关，他说：中国政府一贯坚决反对包括黑客行为在内的任何破坏互联网和电脑网络系统的犯罪活动。

此外，马朝旭还质疑CTV的报道是否有根据。他表示，黑客攻击是一个国际性问题，中国也是受害者，所谓中国政府支持黑客攻击的说法纯属无中生有，是别有用心的。