中國雇傭駭客團隊

（德國之聲中文網）美國電腦安全公司賽門鐵克（Symantec Corp）將其發現的這個駭客團隊稱為"隱形山貓"（Hidden Lynx），認為它是被認為在中國境外進行網路間諜活動的大約數十個團隊中，技術上最先進的之一。與以往一些企業的報告不同，新的報告沒有指中國政府同有關駭客襲擊有關聯。

"高效、專業團隊"

該公司這份長度28頁的報告稱"山貓"是一個由50到100人組成的"專業化組織"，成員具備入侵網路、竊取訊息，包括企業商業機密所需的各項技能。研究人員相信，這個團隊很可能參與了2009年的"奧羅拉行動"（Operation Aurora），這是迄今為止最引起轟動的針對美國企業的大規模網路間諜行動。當時駭客攻擊了谷歌、Adobe Systems及數十家其他企業。2010年1月，谷歌首先披露受到襲擊，稱駭客試圖閱讀人權活動人士在谷歌信箱的郵件通信，並篡改公司的元代碼。

賽門鐵克公司的研究員奧莫楚（Liam O'Murchu）表示，不能確定"山貓"的背後具體有哪些個人，以及他們是否與中國政府有關聯。

今年2月美國另一家網路安全公司Mandiant發布的一份報告稱，中國軍隊的一個秘密單位，參與了對美國企業的網路間諜活動，並公佈了這一所謂秘密單位總部的照片。北京堅決否認這一指責。

有的放矢的多面手

奧莫楚說，賽門鐵克公司認為"山貓"的基地在中國，因為用來實施攻擊的許多基礎設施都在中國，而且惡意攻擊軟體是用中文編程工具和中文代碼編寫的。報告認為"山貓"捲入了最近發生的一些網路攻擊行動，包括入侵網路安全公司Bit9，以及此後對該公司3家客戶的襲擊。報告還指這些中國駭客與名為Voho的網路間諜行動有牽連。美國一家網路安全公司去年揭露，駭客入侵了數百家企業、政府機關和組織，其中包括金融機構、高技術企業、軍火承包商。

報告稱，"山貓"是一個"高效的團隊"，有能力同時實施多項行動，並針對不同產業的專業機構。根據其行動特點，賽門鐵克推測這些駭客是受僱於人，他們的委託人意在獲取十分專門的數據訊息。例如金融企業是受到衝擊最大的領域，2011年11月以來受到襲擊的目標中四分之一是金融機構。賽門鐵克拒絕透露哪些金融企業受到攻擊，僅表示其中沒有商業銀行，但有的企業擁有有關資產併購考量的有關訊息的。如果"山貓"的委託人參與併購談判或股份交易，這些訊息對他們就十分有價值。

報告稱，"山貓"經常使用的編程工具包括Trojan Naid 和Trojan Moudoor等木馬程序，而後者也被應用在"奧羅拉行動"中。因此奧莫楚認為，"山貓"背後的駭客如果不是實施奧羅拉行動的同一批人，就是與他們有合作。

來源：路透社 編譯：葉宣

責編：李魚