美国联邦调查局(FBI)正在调查域名注册商Register.com入侵事件，美方认为中国军方可能参与攻击，Register为全球企业管理着逾140万网址。

美国：中国黑客干的

据知情人士介绍，黑客在大约一年时间里不断登入及登出该网站，似乎窃取了Register网站及员工的密码。不过，据悉这一泄露事件并未造成任何服务中断，或导致任何客户数据被盗。该公司已向FBI报告了这一信息泄露事件，但并未向客户及投资者披露此事。

这种状况佐证了调查人员的看法，即这些黑客的行动是受政府支持的，而不是意在通过盗取信用卡数据或社保信息赚钱盈利。虽然迄今的线索指向中国军方参与此事，但目前并不清楚中国希望通过此类攻击达到什么目的。一些在职和前任执法人员表示，这一侵入可能是为了获取破坏相当大部分互联网基础设施的能力。

这意味着各种潜在后果，包括黑客能够将流量导向由其控制的网站，窃取相关数据，进入与这些网站有关的电子邮件账户，或者造成网页崩溃。

中国国防部没有回应记者的置评请求。

Register网站的案例表明，受政府支持的网络攻击威胁日益加大。比起以犯罪为目的的攻击，这类攻击更难起诉。2014年，美国司法部采取史无前例的行动，对中国军方的五名成员提出刑事指控，称他们非法侵入多家美国企业窃取机密。然而，这五人是否会被逮捕是很值得怀疑的。

为什么是Register.com？

Register.com是Web.com网站的一个部门，后者旗下公司服务于大大小小的企业，比如医生的诊所。除了管理网站地址（“域名”）以外，它还为各种网站提供宿主服务，并为客户提供电子商务和电子邮件服务，因此该网站有权访问其它网站的文件、信用卡数据及其他信息。

知情人士表示，Web.com的其他子公司也可能容易受到攻击，其中包括管理着逾450万域名的全球第三大注册网站Network Solutions。2013年，Network Solutions曾遭遇一次信息泄露事件，导致领英(LinkedIn)网站瘫痪，这家职业交流网站已不再是Network Solutions的客户。

该公司在今年2月提交的文件中表示：

“我们可能无法及时补救这类问题，或根本无法补救这类问题。原因在于，外部人员用来获取非授权网络访问或破坏系统的方法频繁更换，而且这些方法在向某个目标发起攻击之前通常无法识别，我们可能无法预测这些方法或实施充足的防范措施。”

Web.com拒绝就具体的泄密事件置评，但表示他们有安全规范和工具，能够不断监测和缓解威胁。就该公司所知，“没有任何客户数据因为Web.com系统受到攻击而遭到泄露”。

该公司承认，它的客户成为了黑客“钓鱼”邮件（通过诱使用户点击貌似正当的邮件来窃取信息）的目标。

知情人士表示，在许多针对军工和产业目标的网络攻击案例中，黑客与中国军方有联系，并且能够持续进入企业网络达数年时间，因为企业无法摆脱他们，但公众对这些攻击一直不知情。

[消息来源：FTChina，有删节，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）]