紐時:川大弟子騰訊僱員捲入黑客疑雲
【看中國記者李婉君編譯】據紐約時報3月30日(週五)報導,中國的網際網路公司騰訊週五否認其僱員參與了近期對日本、印度一些公司及對西藏活動人士的電腦攻擊。
騰訊及其該名僱員認為,可能該名僱員的身份與他人的出現混淆。
週五,總部設在日本東京的一家計算機安全公司Trend Micro發布了一份報告,描述了該黑客行為。騰訊很快發布了一份聲明予以否認。Trend Micro的報告說,該黑客花了近一年的努力,侵入了幾個國家的數百臺計算機,竊取公司及個人信息。
該報告沒有點明任何黑客的名字。但它稱這些攻擊與一個在中國西部前四川大學研究生使用的網名有關聯,那人曾寫過數篇有關電腦攻擊與防禦的文章。研究人員發現,該網名與一個電子郵件地址和QQ號相連。
紐約時報根據其網上的寫作,識別出使用該網名的人叫顧開元(Gu Kaiyuan音譯),他目前是騰訊的僱員。
週四,當顧開元被記者問及有關黑客行為的事情時,顧稱「我沒什麼可說的」。但是週五,他否認自己參與任何的電腦攻擊行動。
顧開元在微博上發布了一條消息說「那個與黑客控制的伺服器相連的QQ號是我同學的,不是我的。我沒有參加任何黑客行動。」
四川大學週五晚通過e-mail發布了一份書面聲明,說從來沒有「雇佣任何單位或個人參與網路攻擊或黑客行動。」
一位研究人員稱,Trend Micro的報告中沒有明確指明有多少黑客參與了行動,但該報告表明,主要的攻擊者使用的網名是「scuhkr」,這可能代表是四川大學黑客的意思(即SiChuan University hacker的英文縮寫)。
任職騰訊的顧開元使用的網名是「scuhkr」,他週五承認報告中提到的一個QQ號是他的。在他寫的幾篇文章中,他既用了自己的真名,也用了他的網名「scuhkr」。
他和騰訊高管週五表示,該報告還包括了第二個QQ號,那不屬於他的,很可能那個QQ號與網路攻擊有關。
週五,一名幫助Trend Micro的研究員Nart Villeneuve在接受採訪時說,似乎有一個黑客在使用多個QQ號和多個網名。
「根據我在網上看到的帖子,情況似乎是這樣」,他說。「我們見到了兩個網名,‘dang0102'和‘scuhrk’,他們發出不同的帖子,含有相同的QQ號碼。該QQ號被用來註冊一個命令和控制的伺服器。」
但他不排除有多個黑客。
四川大學還表示,Trend Micro報告中有兩個人與那些QQ號有關聯。川大在一份聲明中稱:「四川大學有兩名學生曾使用過‘dang0102'和‘scuhkr’的綽號」,他們都在Trend Micro的報告中被提到,「但他們在校時,從未參加過惡意的網路攻擊或黑客活動。他們已於數年前畢業離校。」
據Trend Micro的報告,該黑客使用了多種類型的惡意軟體,攻破了233台電腦。報告稱,其攻擊目標是日本一些公司、一家印度的軍事研究機構,和與西藏有關的非政府組織。
該報告沒有表明這些攻擊是政府雇佣的黑客行為,但安全專家們表示,其所採用的方法與受害者顯示,這是一次有政府在幕後支持的行動。中國官員對週五的報告沒有予以回應。
(點擊看原文)