近10年的时间里,黑客曾自由进出北电网络有限公司(Nortel Networks Ltd., 简称:北电网络)的企业计算机网络。北电网络曾经是一家大型电信设备商,后由于经济不景气而倒闭。

曾在北电网络工作19年的老员工希尔兹(Brian Shields)说,黑客利用窃取自北电网络高管(包括首席执行长在内)的七位数密码渗透进该公司的计算机网络,下载技术文档、研发报告、商业计划书、员工电子邮件和其它文件,这些行为至少可以追溯到2000年。黑客们看上去是在中国实施其行为的。希尔兹曾在北电网络牵头进行过一次针对黑客行为的内部调查。

希尔兹和《华尔街日报》见到的北电网络内部文件透露,这些黑客将间谍软件深深隐藏在部分员工的计算机内,以致调查员花了数年时间才意识到这一问题的普遍性。希尔兹在谈到黑客时说,他们可以自由获取任何东西,他们有充足的时间,他们所要做的只是找出自己想要的东西。

一份内部报告显示,除了重新设置七位数密码,从安全角度看,北电网络没有采取任何措施以防止黑客入侵。

黑客入侵北电网络一事为人们详细了解一类国际商业间谍案提供了难得机会。此类间谍案已成为美国官员日益关注的对象。去年11月美国情报机构发布的一份报告称,在中国实施其行为的黑客(他们有的服务于政府下属部门,有的供职于私人机构)是全球商业间谍案中最为“活跃和持久”的犯案者。报告提到了中国黑客发起的一系列攻击,其中包括一起针对谷歌的袭击,全球能源企业数据被盗以及其它企业发生的客户名单和并购方案等专有数据被盗的情况。

Travis Dove for The Wall Street Journal
希尔兹(Brian Shields)说,黑客已经渗透到公司网络的每个地方。
北电网络遭黑客入侵一事的曝光,正值中国国家副主席习近平抵达美国进行访问之际。中国希望借助此次访问提升中美之间的互信程度。周一下午抵达美国的习近平可能会向美国施压,要求美国进一步降低中国企业进入美国高科技市场的门槛。而眼下,美国情报官员已经对所谓由政府资助的、针对美国和其他西方国家企业的网络间谍案提出进一步警告。这些间谍行为中的很大一部分是在中国实施的。

中国政府否认了称其进行网络间谍活动的指控。当被具体问到北电网络一案时,中国驻华盛顿大使馆发表声明说,网络攻击是一种跨国匿名行为,没有彻底的调查和确凿的证据不应认为这些活动源自中国。

北电网络没有回应置评要求。2009年申请破产之后,这家加拿大公司正处于拆分出售的最后阶段。

北电网络是生产数字交换机和电信设备的先锋企业,为世界上许多电话和互联网网络提供支持。市场研究机构Gartner Inc.的夏尔马(Akshay Sharma)说,北电设备(现在为Genband Corp.旗下业务)在美国电话交换机市场占有45%到50%的份额。

据包括希尔兹在内的几名北电网络前员工说,在内部调查过程中,北电没有采取行动判断其产品是否也受到黑客入侵的影响。希尔兹曾是北电网络的系统安全高级顾问。他说,调查持续了大约六个月,一度曾涉及三名员工,后来由于缺乏线索,就不了了之了。

希尔兹和几位前同事说,公司出售资产之前没有解决黑客入侵的问题,也没有向潜在买家告知这一问题。北电资产已经被Avaya Inc.、Ciena Corp.、爱立信(Telefon AB L.M. Ericsson)和Genband购买。

不久前还负责美国政府网络安全情报中心的麦克格克(Sean McGurk)说,公司很可能通过收购一并“继承”被收购方遭遇的间谍软件或黑客入侵。当你购买文件或是知识产权的时候,你也买下了隐藏的“木马”间谍软件。

北电网络的经历暴露出发现网络被渗透的公司管理人员的报告要求的不确定性。在国家安全问题上为企业提供建议的咨询公司Good Harbor Consulting的奥尔科特(Jacob Olcott)说,在收购交易中,公司没有义务向对方披露遭黑客入侵的事实。他说,收购方应当询问。

由于北电网络的股票在美国公开交易,按照美国证券交易委员会(Securities and Exchange Commission)的要求,它必须向投资者披露重大风险和事件。奥尔科特说,许多公司现在才逐渐意识到,被认定为“重大”的网络攻击必须予以报告。奥尔科特曾为国会助手,负责这类事件公开披露事宜的一个委员会调查。

由于这次调查,美国证券交易委员会去年年底发布了一个正式的指导备忘录,称网络袭击可能达到“重大”级别。美国证券交易委员会还说,公司应该对网络入侵进行调查,以确定其是否重大。

Ciena公司的发言人说,在北电网络破产出售过程中的尽职调查环节或任何其他环节,Ciena都未获知北电的网络之前可能遭第三方入侵的事实。Avaya在收购后才获知入侵一事,该公司发言人说,我们知晓这起事件,在注意到这个问题之后对其进行了审查,并进行了令我们满意的处置。

Genband的管理人员拒绝讨论安全问题,也拒绝透露北电是否在收购之前披露了遭黑客入侵的事实。一位爱立信的发言人说,爱立信自己的网络有着完备的安全标准,并且一直受到监控。她说,爱立信之所以没有要求北电网络披露黑客问题,是因为爱立信只是收购了北电网络的特定资产,而不是整个公司,也不是其内部网络。

Bloomberg News
北电前首席执行长扎菲罗夫斯基(Mike Zafirovski)说,人们没有意识到这是个真正的问题。
北电遭受入侵时在职的三位前首席执行长中,有两位没有回应置评请求。另外一位首席执行长扎菲罗夫斯基(Mike Zafirovski)说,审视了黑客事件的人都觉得这不是什么严重的问题。我们从来没想过,这是个真正的问题,需要向潜在买家披露。

扎菲罗夫斯基说,他认为黑客入侵不会波及到收购北电业务的买家。他说,这实在、实在不太可能。

三名前北电信息技术员工在接受采访时反驳了扎菲罗夫斯基的看法。他们指出,相当多的员工在迁至Avaya和Genband后,仍继续使用北电的笔记本电脑和台式电脑,并将电脑连到这些公司的网络上。其中一人说,他可以肯定地说,在他的机器连到Avaya的网络上之前,并没有经过对可能黑客入侵的检测;他估计,存在类似问题的机器总数有大几百台。

上述两家公司均拒绝就北电机器与其网络相连置评。

希尔兹说,他认为北电的沉默将收购其业务的买家置于风险之中。他说,北电什么也没说,这真卑鄙。

据内部报告说,2004年,北电发现有黑客入侵,当时一名员工注意到一位高管似乎在下载一组不同寻常的文件。当这位高管被问及此事时,他说自己并没有下载文件。

希尔兹和北电电脑安全部门的几名管理人员很快发现,黑客显然已经获取了七位高管的密码,包括一名前首席执行长的密码。希尔兹及其同事确定,从至少2000年开始,黑客一直在通过位于中国的网址入侵北电的网络。

希尔兹说,黑客几乎可以访问公司的全部系统,因为北电网络的内部结构几乎没有设置任何障碍。他说,一旦你进入北电的网络,就畅通无阻了。

希尔兹说,大约六个月后,他发现有迹象显示黑客仍在系统中。每隔一个月左右,网络中的几台电脑就会向与密码盗取事件中相同的上海网址中的一个发送少量数据。安全专家说,像这样的意外数据传送(即一台电脑向另一台电脑发送检测网络连接状态的Ping指令)常常意味着系统中存在间谍软件。

一位了解北电调查的人士说,这是隐藏得非常深的间谍软件,那些电脑上有些东西让电脑这样做,找到这些东西非常困难。

希尔兹说,他建议采取进一步的措施来确保网络安全,但北电没有采纳他的建议。他说,我们自己的内部程序时时刻刻在遏制着我们。

希尔兹说,2008年,他知道了一个新型检测程序“内存转储”,他可以在被怀疑受到黑客攻击的电脑上运行这个检测程序。不过,那时北电已深陷财务困境。为降低成为而进行的裁员开始了,公司股价暴跌,高管们想尽一切办法试图指引公司在迅速变化的电信行业中存续下来。2009年1月,北电申请了破产保护。

当年3月,希尔兹获得了批准,可以对大约50台他注意到偶尔与上海网址通讯的电脑中的两台进行检查。不过,几周内,希尔兹本人也被裁员了,成为当时北电新一轮降低成本措施的牺牲品。(前上司证实他被裁员与工作业绩无关。)

希尔兹说,他离开北电的次日,就接到了这两台电脑的检测结果,此前北电反病毒专家并未检测出这两台电脑有问题。黑客在电脑上安装了间谍软件,可以远程对电脑进行控制。希尔兹说,黑客还对员工的电子邮件进行监测。

2009年发现的这个间谍软件是个复杂的混合体。据了解这起调查的两名人士透露,研究人员在这两台计算机上都发现了一个极其有害且难以被检测到的间谍软件,也就是“木马”,黑客可利用该软件完全控制计算机,并掩盖其间谍行动。

黑客在其中一台计算机上设置了一个连接北京附近某互联网地址的加密通信通道。调查人员在另一台计算机上发现了一个程序,黑客当时可能是利用这个程序在北电网络的公司内网中寻找其它安全漏洞。据了解调查情况的一名知情人士透露,这些黑客创建了一个“可靠的后门”,使其能自由出入北电网络的公司内网。

对调查知情的五位前北电网络员工说,该公司对于希尔兹收集到的这条新信息没有采取任何行动。其中一个员工说,这件事情就这么过去了。

不久后,希尔兹重新受雇于北电网络另一个部门担任顾问。2009年6月,希尔兹向时任北电网络首席执行长的扎菲罗夫斯基递交了一份15页的报告,其中详述了近10年来公司受到黑客入侵的情况。

希尔兹在报告中写道:中国黑客仍潜藏在公司内网中,我们从来就没有彻底摆脱他们,我个人不会信任你在计算机上所做的任何事情,因为你的计算机极有可能正被监视。

扎菲罗夫斯基说他想不起来有这份报告。他说,有些负责公司安全的高管曾告诉他,希尔兹是个很聪明的人,但他也会谎报军情。

北电网络的前员工说,当时公司的工作重点是资产出售,不是评估黑客入侵可能带来的损失。2009年7月,北电网络开始签署多项协议,把一系列无线业务卖给瑞典电信公司爱立信,合同金额总计14亿美元。同年9月,北电网络与美国电信设备制造商Avaya签署了一份价值9亿美元的业务出售协议,其中包括北电网络与美国政府的大多数合作。

2010年2月,北电网络向美国IP基础设施和服务解决方案提供商Genband出售了互联网电话服务。行业研究公司Gartner的数据显示,在随后一个月里,北电网络又把其高端网络通讯业务以7.69亿美元卖给了美国网络设备制造商Ciena。

Avaya完成对北电网络部分业务的收购后,希尔兹将自己有关黑客入侵的报告交给了Avaya一位负责安全的高管。知情人士说,这是该公司第一次获悉北电网络受到黑客入侵的消息。

美国一位情报高官说,北电网络遭遇黑客入侵的经历是他所了解的这类事件中具有代表性的。他说,此事符合我们见过的长期、多重黑客攻击,如果我希望在研发工作中突飞猛进,这是个好办法。

Siobhan Gorman

(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)
 本文涉及股票或公司
Nortel Networks co.
总部地点:加拿大(Canada)
上市地点:美国场外交易粉单市场(Pink Sheet)
股票代码:NRTLQ