2013年9月19日星期四

美报告:中国黑客团队与多宗大型网络间谍攻击事件有关

china-internet-web
网民在浙江嘉善的一家网吧里上网聊天。

美国一家电脑安全公司赛门铁克最近发表研究报告指出,中国有一组可供雇用的、技术高超的电脑黑客团队,与近年来发生的许多大型网络间谍攻击事件有关。 这个名为“隐秘山猫”的黑客组织,是对中国境外目标进行网络间谍活动的数十个黑客组织中技术最先进的一个团队。

美国电脑安全公司赛门铁克最近公布的这项长达28页报告说,“隐秘山猫”组织,是对中国境外目标实施网络间谍活动的数十个黑客团体中技术最先进的一个团队,其成员具有入侵网路、窃取资讯等技能,而所窃取的资讯内容包含极具价值的企业机密。

赛门铁克的调查研究人员相信,这支名为“隐秘山猫”的黑客组织,可能参与了2009年“极光行动”的电脑攻击攻击行动。该行动是迄今为止针对美国企业所进行的最有名的一次网络间谍行动。在此“极光行动”中,骇客诱骗公司职员按下网站链接,让电脑偷偷自动下载精密的恶意软体。“极光行动”的黑客们攻击了谷歌、奥多比系统等数十家公司。

赛门铁克的报告说,“隐秘山猫”是一个专业组织,人员在50至100人之间,是中国数10个黑客团体中,技术最先进的一个。他们拥有各种攻击网络和盗取数据的技术,并专业分工,能够同时以不同手法攻击各种企业。

报告说,“隐秘山猫”团伙的攻击目标主要以美国为主,超过一半以上;其次攻击对象是台湾,占15%;对中国境单位的攻击占其整个黑客攻击行动的%9%。研究报告说,受害机构以投资银行、资产管理公司等为主。另外,航太机密资讯、政府内部文件等,也是“隐秘山猫”团队的攻击及获取目标。美国防毒软件公司相信,“隐秘山猫”背后的委托者可能为政府高层,以盗取他国的航太资讯等高科技信息,来拉近中国与其他先进国家的技术差距。美国滨州罗格斯大学的电脑学专家周世雨表示,他认为中国存在多个这种黑客组织,也并不出乎意外:

“说起黑客,它(中国政府)做这个事情太自然了,不出乎人们的意料。这些是中国国家组织人去做的,不管是针对这些在海外的、他认为是反对势力的中国华人组织啊,还是收取情报,或攻击网站等。中国政府过去十几年来一直在从事有关网络的违反规则的研究项目,这些包括封网、网络攻击、和黑客攻击等项目。它(政府)还专门资助一些院校的电脑学专业中研究生级的有关研究项目。”

“隐秘山猫”的目标高度呈现高度针对行。赛门铁克的研究报告推断,“隐秘山猫”也接受企业的委托,向竞争对手偷取商业情报与机密。即,该团伙的成员所充当的角色,是黑客雇佣兵。

报告还透露,“隐秘山猫”常用的入侵程式包括“Naid”与“Moudoor”木马。Naid木马曾被用在Google、他国国防新闻网站和一些人权组织的网站上,因而声名大噪。Moudoor木马会在入侵的电脑上打开一道后门,得以使黑客可从感染的电脑当中抽取数据。

报告还确定, “隐秘山猫”组织位于中国境内,因为用于攻击的多个基础设施都设在中国;而编写恶意软件所使用的也是中文工具和中文代码。“隐秘山猫”专为中国政府和国营企业工作。但报告表示,调查无法确定黑客的身份,也无法确认“隐秘山猫”是中国政府所属,还是解放军属下的单位、或是一个中国国防承包商。但电脑专家周世雨先生表示,中共为了维持自己的实力,正在大力发展包括电脑攻击在内的多种进攻性攻击能力:

“它这样做(大力发展黑客攻击能力)是为了维持共产党的利益。他们有专门的组织,从学校的研究组织,到警察的网络队伍,它有这么一套系统的一套人马去做这些网络攻击的事情。中国对一些外国政府的网站还有一些外国媒体的网站,都进行过黑客攻击。有这么一些黑客高手,是经过国家专门培训出来的。中国在这方面投入的力量还是很大的。”

美国另一家电脑安全公司曼迪昂特,在今年2月公布的一份报告称,中国军方有一个秘密单位,对美国公司进行了数次网络间谍活动。报告显示,中国军方掌握全世界最活跃的一些网络骇客。但中国政府否定这个指控。

以上是自由亚洲电台记者希望的采访报道。

没有评论:

明鏡關注點

明镜博客 » 时事

明鏡歷史網

明鏡網

明鏡十大热帖