美国联邦调查局(FBI)正在调查中国军方可能参与网络攻击Register.com网站一事。该网站为全球企业管理着逾140万网址。

据知情人士介绍,黑客在大约一年时间里不断登入及登出该网站,似乎窃取了Register网站及员工的密码。不过,据悉这一泄露事件并未造成任何服务中断,或导致任何客户数据被盗。该公司已向FBI报告了这一信息泄露事件,但并未向客户及投资者披露此事。

这种状况佐证了调查人员的看法,即这些黑客的行动是受政府支持的,而不是意在通过盗取信用卡数据或社保信息赚钱盈利。虽然迄今的线索指向中国军方参与此事,但目前并不清楚中国希望通过此类攻击达到什么目的。一些在职和前任执法人员表示,这一侵入可能是为了获取破坏相当大部分互联网基础设施的能力。

这意味着各种潜在后果,包括黑客能够将流量导向由其控制的网站,窃取相关数据,进入与这些网站有关的电子邮件账户,或者造成网页崩溃。

中国国防部没有回应记者的置评请求。

Register网站的案例表明,受政府支持的网络攻击威胁日益加大。比起以犯罪为目的的攻击,这类攻击更难起诉。2014年,美国司法部采取史无前例的行动,对中国军方的五名成员提出刑事指控,称他们非法侵入多家美国企业窃取机密。然而,这五人是否会被逮捕是很值得怀疑的。

Register网站是Web.com网站的一个部门,后者旗下公司服务于大大小小的企业,比如医生的诊所。除了管理网站地址(“域名”)以外,它还为各种网站提供宿主服务,并为客户提供电子商务和电子邮件服务,因此该网站有权访问其它网站的文件、信用卡数据及其他信息。

知情人士表示,Web.com的其他子公司也可能容易受到攻击,其中包括管理着逾450万域名的全球第三大注册网站Network Solutions。2013年,Network Solutions曾遭遇一次信息泄露事件,导致领英(LinkedIn)网站瘫痪,这家职业交流网站已不再是Network Solutions的客户。

美国证券交易委员会(Securities and Exchange Commission, SEC)提供了关于网络泄密的指导意见,督促上市公司披露“实质性”网络攻击。不过,具体的网络攻击是否属于“实质性”攻击,往往要由上市公司自己决定。

上市的web.com并未通过提交给SEC的申报文件披露这一泄密事件,但在2014年年报中扩充了关于网络安全风险的内容。

该公司在今年2月提交的文件中表示:“我们可能无法及时补救这类问题,或根本无法补救这类问题。原因在于,外部人员用来获取非授权网络访问或破坏系统的方法频繁更换,而且这些方法在向某个目标发起攻击之前通常无法识别,我们可能无法预测这些方法或实施充足的防范措施。”

Web.com拒绝就具体的泄密事件置评,但表示他们有安全规范和工具,能够不断监测和缓解威胁。就该公司所知,“没有任何客户数据因为Web.com系统受到攻击而遭到泄露”。

该公司承认,它的客户成为了黑客“钓鱼”邮件(通过诱使用户点击貌似正当的邮件来窃取信息)的目标。

在网络攻击的报告制度方面,美国没有全国统一的标准,各个州的法律规定也不一样。大多数法规关注于确保企业披露任何涉及个人私人信息的事件,但除此以外没有多少要求。

要求建立联邦报告标准的国会提案也只关注于个人信息。这意味着如果攻击不导致个人信息泄露,而只专注于窃取知识产权、商业机密或其他商业信息,企业就不需要报告;在实践中,企业在这种情况下往往确实不会报告。

知情人士表示,在许多针对军工和产业目标的网络攻击案例中,黑客与中国军方有联系,并且能够持续进入企业网络达数年时间,因为企业无法摆脱他们,但公众对这些攻击一直不知情。

译者/何黎