中国雇佣黑客团队
2013年9月18日(德国之声中文网)美国电脑安全公司赛门铁克(Symantec Corp)将其发现的这个黑客团队称为"隐形山猫"(Hidden Lynx),认为它是被认为在中国境外进行网络间谍活动的大约数十个团队中,技术上最先进的之一。与以往一些企业的报告不同,新的报告没有指中国政府同有关黑客袭击有关联。
"高效、专业团队"
该公司这份长度28页的报告称"山猫"是一个由50到100人组成的"专业化组织",成员具备入侵网络、窃取信息,包括企业商业机密所需的各项技能。研究人员相信,这个团队很可能参与了2009年的"奥罗拉行动"(Operation Aurora),这是迄今为止最引起轰动的针对美国企业的大规模网络间谍行动。当时黑客攻击了谷歌、Adobe Systems及数十家其他企业。2010年1月,谷歌首先披露受到袭击,称黑客试图阅读人权活动人士在谷歌信箱的邮件通信,并篡改公司的元代码。
赛门铁克公司的研究员奥莫楚(Liam O'Murchu)表示,不能确定"山猫"的背后具体有哪些个人,以及他们是否与中国政府有关联。
今年2月美国另一家网络安全公司Mandiant发布的一份报告称,中国军队的一个秘密单位,参与了对美国企业的网络间谍活动,并公布了这一所谓秘密单位总部的照片。北京坚决否认这一指责。
有的放矢的多面手
奥莫楚说,赛门铁克公司认为"山猫"的基地在中国,因为用来实施攻击的许多基础设施都在中国,而且恶意攻击软件是用中文编程工具和中文代码编写的。报告认为"山猫"卷入了最近发生的一些网络攻击行动,包括入侵网络安全公司Bit9,以及此后对该公司3家客户的袭击。报告还指这些中国黑客与名为Voho的网络间谍行动有牵连。美国一家网络安全公司去年揭露,黑客入侵了数百家企业、政府机关和组织,其中包括金融机构、高技术企业、军火承包商。
报告称,"山猫"是一个"高效的团队",有能力同时实施多项行动,并针对不同产业的专业机构。根据其行动特点,赛门铁克推测这些黑客是受雇于人,他们的委托人意在获取十分专门的数据信息。例如金融企业是受到冲击最大的领域,2011年11月以来受到袭击的目标中四分之一是金融机构。赛门铁克拒绝透露哪些金融企业受到攻击,仅表示其中没有商业银行,但有的企业拥有有关资产并购考量的有关信息的。如果"山猫"的委托人参与并购谈判或股份交易,这些信息对他们就十分有价值。
报告称,"山猫"经常使用的编程工具包括Trojan Naid 和Trojan Moudoor等木马程序,而后者也被应用在"奥罗拉行动"中。因此奥莫楚认为,"山猫"背后的黑客如果不是实施奥罗拉行动的同一批人,就是与他们有合作。
来源:路透社 编译:叶宣
责编:李鱼