【环球时报特约记者 张亦弛 记者 刘 扬】一家由前中央情报局局长和国防部间谍头子掌舵的美国防务公司，从事着包括网络安全在内的与间谍有关的业务，但最终却被“中国的网络间谍”渗透，并被翻了个底儿掉，其间俄罗斯黑客还趁火打劫。这个如同好莱坞大片般富有戏剧性的情节出现在美国彭博社5月2日一篇题为《中国网络间谍智取美国军事秘密》的文章中。这篇报道用很大篇幅详细描述了“中国网络间谍”是如何渗透到一家名为QinetiQ的公司偷窃机密信息的。不过文章尽管详述了这家公司是怎么被黑的，但却对如何判定是中国干的一笔带过，而对中国得到的好处也几乎全是推测。

　　美媒细说间谍公司被黑

　　彭博社报道称，在众多防务承包商中，QinetiQ北美公司向来以与间谍相关的业务以及侦察装备著称。尽管其规模不及洛·马这样的防务巨头的1/10，但却是一家小而精的防务企业。它对美国国家安全的贡献包括秘密的卫星、无人机、高速计算机和在阿富汗以及中东地区活动的美国特种部队使用的软件。从2006年到2008年，前中央情报局(CIA)局长乔治·特内特在该公司担任主管，而前五角大楼的“间谍头子”史蒂芬·坎伯恩(负责情报工作的副部长)则掌管一个主要的部门。不过，“QinetiQ公司的间谍专家们并未能阻止中国的网络间谍击败这家公司”。报道称，在一次为期3年的行动中，与中国军方有联系的黑客渗透进该公司的计算机，并获取了其中所有或至少是大部分研究成果。

　　报道称，QinetiQ公司的被黑痕迹开始于2007年晚些时候。2007年，美海军犯罪调查科的特工告知该公司的安全小组，该公司两名职员的便携式电脑泄露了机密资料。调查人员是在调查另一起案子时偶然发现这起事件的。 这些黑客早在至少2002年就被美国情报机构盯上。2008年1月7日，NASA通知QinetiQ公司，黑客试图通过该公司的一台计算机入侵NASA的网络。QinetiQ公司在几个月内按照孤立事件处理了一系列攻击。但黑客随之执行了更为谨慎的策略：在最初的两年半，他们收集超过1.3万条内部指令，并入侵了大量服务器。更多的调查揭露了更多的安全漏洞。相同的调查表明，俄罗斯黑客在超过两年半的时间内通过QinetiQ公司一个秘书的计算机偷窃秘密，并直接向一个俄联邦的服务器发送数据。

　　报道称，中国黑客首先瞄准了QinetiQ的分部——技术解决集团(TSG)。该部门主要负责QinetiQ公司的无人机和机器人技术。2008年2月黑客实施了一次入侵，紧接着试图在3月份进行另一次入侵。2009年，黑客很可能已经完全控制了TSG的计算机。2009年，间谍花费了251天入侵了至少151部机器，包括便携式电脑和服务器，并把TSG公司的源代码和工程数据编制了目录。黑客将文件打包后偷偷传送到外部网络，为防止被发现，每个文件包的数据量都很小，在被制止之前已将20G数据偷走。偷窃的数据包括高度敏感的军事技术以及相当于130万页的文件或超过330万页的Excel表格。2010年4月份，QinetiQ公司雇佣了另外两家外部的安全公司进行监测。安全小组发现的证据表明，黑客已经探查了QinetiQ公司的每一个角落，包括生产工厂以及多个实验室，这些实验室的工程师主要从事卫星侦察技术的开发。

　　“让冷战时期任何窃密事件都相形见绌”

　　报道称， 在众多丢失的技术中包括在微芯片中的嵌入式软件，该软件用来控制军用机器人，这能帮助中国自己的机器人研发项目，解放军在2012年4月公开的一种拆弹机器人和QinetiQ公司的Dragon Runner机器人非常相似。芯片结构还能帮助中国试验接管或者击败美国机器人或无人机的方法。前CIA局长海登认为，中国对QinetiQ和其他防务承包商的间谍活动似乎主要用于帮助中国掌握美国的先进军事技术， 中国军方或许已经偷取程序代码和设计细节，足以用来使一些美国最先进的武器失效。

　　报道称，黑客还对那些致力于战斗直升机机群维护项目的工程师感兴趣。他们瞄准了至少17名从事“视情维护项目”(CBM)的人员，这个项目使用机载传感器收集部署在世界各地的“阿帕奇”和“黑鹰”直升机的数据。CBM数据库包含了直升机注册号码在内的高敏感度信息，或许能向黑客提供从阿拉斯加到阿富汗的每一架美国战斗直升机的部署、性能、飞行小时、耐久性和其他关键信息。

　　报道称，至少在2007年的时候，中国的计算机间谍就开始入侵几乎每个主要的美国防务承包商的数据库，并且偷窃一些受到最严密保护的美国机密技术。报道称，在中国黑客对防务承包商多年的攻击中，间谍们偷窃了关于武器项目的几T字节(1T相当于1024G)的文件和数据，“这让任何冷战期间的窃密事件都相形见绌”。

　　并无证据证明系中国所为

　　尽管彭博社的报道把攻击的源头锁定在了中国，但是实际上这篇文章却没有拿出任何证据证明黑客攻击行为是中国所为。文章只是一笔带过地称，“调查者最终确定侵入了QinetiQ的上海黑客是一个训练有素的团队”，安全专家称其为Comment Crew。文章的另一份证据是弗吉尼亚州网络安全公司Mandiant公司2月18日的报告把141次主要的网络攻击行为归咎为Comment Crew所为，并称Comment Crew是解放军61398部队。而中国军方此前已对这份报告的内容予以驳斥。

　　一名中国军事专家称，仅从中美某些装备外形相似就判断中国偷了美国的军事机密是站不住脚的，外形相似更多是由于任务需求相同。例如以侦察为主的大中型无人机为保证视野开阔和拍摄图像清晰，往往选择双尾撑结构。而仅仅是外形相似也并不能说明就是“偷技术”，苏联的米格-25战斗机与随后出现的美国F-15战斗机都是双垂尾和两侧进气设计，外形颇有几分神似，但要说美国F-15偷了米格-25的技术无疑是个笑话。