背景很深 揭中國黑客神秘面紗(圖)


黑客(圖片來源:Adobe Stock)

【看中國2018年5月9日訊】(看中國記者端木珊綜合報導)設在丹佛的網路安全公司ProtectWise威脅研究與分析團隊(401TRG)日前發表報告,指中國黑客是大規模政府組織的組成部分。

綜合《美國之音》等媒體報導,這份超過40頁的分析報告指出,之前被認為只是實施個人行為的多個中國黑客組織,實際上是更大的,長期經營的,得到國家支持庇護的組織。

報告指出,近十年來,中國情報部門利用先進的惡意軟體入侵歐美、俄國和世界各地的軟體和遊戲企業的內部網路。

最新一輪的攻勢在今年三月展開,黑客利用釣魚郵件企圖獲得有企業敏感信息的Office 365和Gmail賬號。在此過程中,由於它們犯下了嚴重的安全錯誤,暴露了核心行動信息,使得外界得以瞭解其針對的目標以及大致地點。

各大安全機構研究人員為這些攻擊賦予了各種名稱,包括LEAD、BARIUM、Wicked Panda、GREF、PassCV、Axiom,和Winnti。一般情況下,研究者都假設這些黑客團體是沒有關聯,相互獨立的。而ProtectWise的報告顯示,所有這些攻擊都歸功於中國政府情報機構,報告作者稱之為Winnti Umbrella。

報告指出Winnti Umbrella「很先進,是一個潛在的威脅」,該組織首要的長期任務之一與政治相關。他們入侵遊戲和技術行業的小型機構,用受害者的數字證書和其他工具來攻擊主要的目標,多為政治相關。

過去的主要攻擊目標包括西藏和中國記者,維吾爾族和西藏活動人士、泰國政府,以及主要的技術機構。

與Winnti Umbrella有關的黑客攻擊在2007年就有跡象,至少從2009年就開始啟動。殺毒軟體企業卡巴斯基實驗室2013年表示,黑客用安裝中文和韓文語言的電腦通過名為Winnti的後門,用四年多的時間,感染了30多家網路遊戲企業。攻擊者藉此獲得數字證書來簽發惡意軟體,並在之後針對其他行業和政治活動人士的攻擊行動中使用。

ProtectWise的研究者表示,「發表本報告的目的在於曝光各種中國國家情報活動之間的聯繫。這些活動及其背後的組織都與Winnti Umbrella有聯繫,並且都在中國國家情報系統內運作。」

中國有組織的黑客行動,一直受到外界的關注。

日本《產經新聞》上月曾報導,自2017年11月至2018年3月,日本防衛省多名退職高官的電腦遭遇來自中國的黑客侵害。黑客偽裝成日本內閣府或防衛省工作人員的郵件發給這些日本國防前官員,一旦打開郵件中的附件,電腦內的信息就有被竊取的可能。

美國貿易代表辦公室(USTR)今年3月發表的一份報告則提到,中國政府直接參與了黑客攻擊,通過直接參與或支持侵入美國商業網路,竊取美國企業的商業情報和技術數據。

本文留言

作者端木珊相關文章


相關文章


近期讀者推薦