背景很深 揭中国黑客神秘面纱(图)

2018-05-09 22:02 作者:端木珊

黑客（图片来源：Adobe Stock）

【看中国2018年5月9日讯】（看中国记者端木珊综合报导）设在丹佛的网络安全公司ProtectWise威胁研究与分析团队（401TRG）日前发表报告，指中国黑客是大规模政府组织的组成部分。

综合《美国之音》等媒体报道，这份超过40页的分析报告指出，之前被认为只是实施个人行为的多个中国黑客组织，实际上是更大的，长期经营的，得到国家支持庇护的组织。

报告指出，近十年来，中国情报部门利用先进的恶意软件入侵欧美、俄国和世界各地的软件和游戏企业的内部网络。

最新一轮的攻势在今年三月展开，黑客利用钓鱼邮件企图获得有企业敏感信息的Office 365和Gmail账号。在此过程中，由于它们犯下了严重的安全错误，暴露了核心行动信息，使得外界得以了解其针对的目标以及大致地点。

各大安全机构研究人员为这些攻击赋予了各种名称，包括LEAD、BARIUM、Wicked Panda、GREF、PassCV、Axiom，和Winnti。一般情况下，研究者都假设这些黑客团体是没有关联，相互独立的。而ProtectWise的报告显示，所有这些攻击都归功于中国政府情报机构，报告作者称之为Winnti Umbrella。

报告指出Winnti Umbrella“很先进，是一个潜在的威胁”，该组织首要的长期任务之一与政治相关。他们入侵游戏和技术行业的小型机构，用受害者的数字证书和其他工具来攻击主要的目标，多为政治相关。

过去的主要攻击目标包括西藏和中国记者，维吾尔族和西藏活动人士、泰国政府，以及主要的技术机构。

与Winnti Umbrella有关的黑客攻击在2007年就有迹象，至少从2009年就开始启动。杀毒软件企业卡巴斯基实验室2013年表示，黑客用安装中文和韩文语言的电脑通过名为Winnti的后门，用四年多的时间，感染了30多家网络游戏企业。攻击者借此获得数字证书来签发恶意软件，并在之后针对其他行业和政治活动人士的攻击行动中使用。

ProtectWise的研究者表示，“发表本报告的目的在于曝光各种中国国家情报活动之间的联系。这些活动及其背后的组织都与Winnti Umbrella有联系，并且都在中国国家情报系统内运作。”

中国有组织的黑客行动，一直受到外界的关注。

日本《产经新闻》上月曾报道，自2017年11月至2018年3月，日本防卫省多名退职高官的电脑遭遇来自中国的黑客侵害。黑客伪装成日本内阁府或防卫省工作人员的邮件发给这些日本国防前官员，一旦打开邮件中的附件，电脑内的信息就有被窃取的可能。

美国贸易代表办公室（USTR）今年3月发表的一份报告则提到，中国政府直接参与了黑客攻击，通过直接参与或支持侵入美国商业网络，窃取美国企业的商业情报和技术数据。