据全球著名的信息安全网站ZDnet英国11月23日报道, 美国网络安全专家在出席英国的一项安全会议时透露, 一批中国黑客涉嫌对美国政府网页实施攻击, 以搜集有关的重要情报。 美国安全专家披露了与这批中国黑客相关的详细情况。 据称, 他们盗窃了美国的军事机密, 这其中包括美军详细的飞行说明和飞行计划
美国系统网络安全协会(SANS Institute)主任艾伦·帕勒周二表示, 美国政府用“骤雨”(Titan Rain)来描述这些黑客。 他们相信这些黑客共有20人, 攻击的基地位于中国广东省, 据信已经盗窃了美国的军事机密, 包括括详细的飞行说明和飞行计划编制软件。 “从美国生产火箭及人造卫星的红石军火场到美国陆军航空和导弹司令部(AMCOM)都遭到了黑客的攻击。 黑客们从中窃取了美军直升机详细的飞行计划书和美国空军用来指挥飞机编制的Falconview 3.2软件。 ”
一直以来, 美国军方的电脑都被怀疑遭到黑客的攻击, 但是攻击对象一直不明, 美国的安全专家也不敢轻易下结论。 而这次帕勒则妄称中国政府支持这些黑客的行动, 黑客盗来的数据都经过韩国、香港和台湾的中转站, 然后再送回中国大陆。 他说:“当然这些行为是政府行为, 因为一个政府会不顾一切的设法控制另一个政府的电脑。 所有的政府都是这样, 这比监听电话要好多了。 ”
“骤雨”第一次出现在公众的视线中是在今年8月, 《华盛顿邮报》报道称, 某些中国网站正被用作攻击美国国防部及美国其它机构电脑网络的途径。 据《时代》杂志报道, “骤雨”与一般的黑客截然不同:目的明确、攻击迅速、手法隐蔽而且谨慎。 “骤雨”的黑客们偷走所有看到的文件, 连硬盘里隐藏扇区的数据也不放过。 而且整个攻击时间只有10到30分钟, 黑客“逃跑”也非常隐蔽, 他们不仅抹去“作业”痕迹, 而且还留下一条几乎让人无法察觉的“后路”, 方便以后重新潜入系统。
帕勒还表示, 这些中国黑客的攻击在2004年11月1日夜间发动的攻击非常猛烈, 这是黑客们第一次突破进入了美国政府的电脑。 详细情况是这样。 当日太平洋标准时间晚上10:23分, “骤雨”探测到了美军部署在亚利桑那州的华楚卡堡的陆军信息工程控制系统的漏洞, 并趁机攻入;凌晨1:19分, 他们又利用相同的漏洞攻击了位于弗吉尼亚州阿林顿的国防部信息系统局;凌晨3:25分, 他们又攻击了加州圣地亚哥的 海军系统中心;凌晨4:46分, 他们造成位于阿拉巴马州汉斯维尔的美军太空和战略防御装置系统堵塞。
《时代》杂志报道称, 桑地亚国家实验室的中级分析师卡彭特经过几个月的跟踪和反间, 认定“攻击源来自中国广东省, 所获得的资料打包后传递到韩国、香港和台湾的中转站, 然后再送回中国大陆。 ”但是美国政府的所有官员都不敢认定此事和中国政府有什么关系, 而2005年3月, 卡彭特便被FBI中止了调查工作, 他的秘密行动也被桑地亚国家实验室发现, 因此被解雇。
一同出席会议的英国安全专家也称, 英国也遭到了类似了情报搜集类的黑客攻击, 但是英国政府没有点明来自那个国家, 因为担心这样可能造成外交纠纷
