美媒炒作间谍公司遭中国军方网络间谍窃密

　　一家由前中央情报局局长和国防部间谍头子掌舵的美国防务公司，从事着包括网络安全在内的与间谍有关的业务，但最终却被“中国的网络间谍”渗透，并被翻了个底儿掉，其间俄罗斯黑客还趁火打劫。这个如同好莱坞大片般富有戏剧性的情节出现在美国彭博社5月2日一篇题为《中国网络间谍智取美国军事秘密》的文章中。这篇报道用很大篇幅详细描述了“中国网络间谍”是如何渗透到一家名为QinetiQ的公司偷窃机密信息的。不过文章尽管详述了这家公司是怎么被黑的，但却对如何判定是中国干的一笔带过，而对中国得到的好处也几乎全是推测。

　　美媒细说间谍公司被黑

　　彭博社报道称，在众多防务承包商中，QinetiQ北美公司向来以与间谍相关的业务以及侦察装备著称。尽管其规模不及洛·马这样的防务巨头的1/10，但却是一家小而精的防务企业。它对美国国家安全的贡献包括秘密的卫星、无人机、高速计算机和在阿富汗以及中东地区活动的美国特种部队使用的软件。从2006年到2008年，前中央情报局(CIA)局长乔治·特内特在该公司担任主管，而前五角大楼的“间谍头子”史蒂芬·坎伯恩(负责情报工作的副部长)则掌管一个主要的部门。不过，“QinetiQ公司的间谍专家们并未能阻止中国的网络间谍击败这家公司”。报道称，在一次为期3年的行动中，与中国军方有联系的黑客渗透进该公司的计算机，并获取了其中所有或至少是大部分研究成果。

　　报道称，QinetiQ公司的被黑痕迹开始于2007年晚些时候。2007年，美海军犯罪调查科的特工告知该公司的安全小组，该公司两名职员的便携式电脑泄露了机密资料。调查人员是在调查另一起案子时偶然发现这起事件的。 这些黑客早在至少2002年就被美国情报机构盯上。2008年1月7日，NASA通知QinetiQ公司，黑客试图通过该公司的一台计算机入侵NASA的网络。QinetiQ公司在几个月内按照孤立事件处理了一系列攻击。但黑客随之执行了更为谨慎的策略：在最初的两年半，他们收集超过1.3万条内部指令，并入侵了大量服务器。更多的调查揭露了更多的安全漏洞。相同的调查表明，俄罗斯黑客在超过两年半的时间内通过QinetiQ公司一个秘书的计算机偷窃秘密，并直接向一个俄联邦的服务器发送数据。

　　报道称，中国黑客首先瞄准了QinetiQ的分部——技术解决集团(TSG)。该部门主要负责QinetiQ公司的无人机和机器人技术。2008年2月黑客实施了一次入侵，紧接着试图在3月份进行另一次入侵。2009年，黑客很可能已经完全控制了TSG的计算机。2009年，间谍花费了251天入侵了至少151部机器，包括便携式电脑和服务器，并把TSG公司的源代码和工程数据编制了目录。黑客将文件打包后偷偷传送到外部网络，为防止被发现，每个文件包的数据量都很小，在被制止之前已将20G数据偷走。偷窃的数据包括高度敏感的军事技术以及相当于130万页的文件或超过330万页的Excel表格。2010年4月份，QinetiQ公司雇佣了另外两家外部的安全公司进行监测。安全小组发现的证据表明，黑客已经探查了QinetiQ公司的每一个角落，包括生产工厂以及多个实验室，这些实验室的工程师主要从事卫星侦察技术的开发。