纽时：遭中国黑客攻击

《纽约时报》1月30日报道，近4个月以来，中国网络黑客持续袭击《纽约时报》网站，入侵纽时计算机系统、获取记者及员工登陆密码。

报道称，纽约时报网站遭遇黑客入侵的时间，恰巧与此前报道中国国务院总理温家宝隐秘财富时间吻合。受雇于《纽约时报》检测网络安全的专家称，根据已经获得的数码数据显示，中国黑客入侵纽约时报官方网站。

网络安全顾问表示，报道温家宝财产的纽时驻上海总编辑张大卫（David Barboza）的邮箱遭中国黑客入侵。另外，曾任纽时北京总编辑、现任《纽约时报》南亚总编辑雅德利（Jim Yardley）的邮箱账户也遭中国黑客入侵。

截至目前，未有迹象显示该报顾客数据遭偷窃。纽约时报执行编辑爱博松（Jill Abramson）表示，目前还没有证据表明中国黑客已获取温报道相关敏感文件及邮件信息。

网络安全顾问表示，黑客首次进入网站时企图遮掩入侵来源：他们先是通过入侵美国大学电脑系统，之后对这些电脑进行追踪，借以入侵《纽约时报》网站。网络专家称，黑客攻击者利用恶意软件，获取《纽约时报》网站每部电脑的登陆信息。

另外，这些受雇于《纽约时报》的网络安全专家表示，网络黑客还获取了该网站员工密码，以此入侵了53台个人电脑。这些网络安全顾问透露，黑客攻击者都来自于中国同一所军事院校。该院校此前曾入侵美军承包商网站。

根据法律鉴定，中国黑客自9月13日起就入侵《纽约时报》的电脑，当时离该报有关温家宝家人财产的报道正在完成之中。黑客建立了至少3个程序后门，以此窥探《纽约时报》的系统至少两个星期。随后黑客辨认出含有该报每位雇员的用户名及密码的域名控制器。尽管散列码让黑客的入侵更为麻烦，但破解散列密码则比较容易。

调查显示，黑空利用破解的密码进入了数台电脑，并设计了一种定制软件来搜索并获取张大卫和雅德利的邮件，并从《纽约时报》的邮件服务器中获取文件。在3个月的时间内，黑客安装了45个定制恶意软件，而该报的杀毒软件只侦测到一起恶意软件的攻击。

报道指出，在《纽约时报》10月25日发布温家宝亲属财产的文章后，黑客攻击尤为活跃，特别是在美国大选之前。这些攻击使得高级编辑们担心黑客会关闭该报的电子或印刷系统，但其活动迹象显示，他们的主要目标是张大卫的邮件。

《纽约时报》首席信息官员弗朗斯（Marc Frons）称，黑客完全可能毁掉该报的系统，但这不是他们想要的。这些黑客想得到的是为张大卫提供信息的人员名单。

报道称，一旦黑客得手，就难以将其逐出。以2011年美国商会遭攻击的事件为例，当时FBI协助封锁其信息系统，但数月之后，该商会发现其联网设备仍在同中国的电脑进行传输。为了预防这种情况发生，《纽约时报》允许黑客入侵达4月之久，以确定黑客利用的每一处漏洞，然后更换每一台被入侵的电脑，并建立新防护措施。

对于美国网络安全专家指称中国军方入侵《纽约时报》官方网站一事，中国国防部回应称，中国法律不允许任何破坏网络安全的行为，包括网络入侵；毫无事实根据的指责中国军方入侵美国网络是不负责任的。