FireEye发现中共黑客攻击东南亚十年之久
2015-04-13
之前屡被指攻击西方政府机构或公司企业盗取重要情资的中国黑客,最近被美国网络安全公司FireEye发现,其已对东南亚和印度政府与商业机构进行了未受拦阻、长达10年的间谍行动,背后很可能有中共政府支持。

据德国之声报导,网络安全公司FireEye13日发布研究报告称,这些网络间谍行动可追溯至2005年,甚至可能更早,其主要目标是该地区掌握关键政治、经济和军事信息的政府和商业机构。

报告称,如此持续和有计划的行动,以及该(黑客)组织的地区目标与任务,令他们认为这一活动有政府背后支持--很有可能是中共政府。

FireEye亚太首席技术官、该报告作者之一博兰德(Bryce Boland)向路透社表示,该网络攻击活动仍在持续,其服务器仍在运作,FireEye的大量客户仍受到攻击。

博兰德表示,FireEye此次报告的网络间谍行动在规模与持续时间上与大部份黑客行动不同。他说,该行动中看来包括至少两名软件研发人员。报告中未提供其他有关该黑客组织规模以及所在位置的信息。

博兰德表示,该黑客组织很长时间都未被发现,因此得以反复使用最早2005年启用的方法和恶意软件,并开发出自身系统来管理黑客行动,设定优先次序,甚至轮班工作,以应对工作量和目标的多种语言。

该报告称,黑客的目标不单是各国政府,还包括东盟(ASEAN),以及对中国感兴趣的企业和记者。其它目标还包括印度或位于东南亚的企业,涉及建筑、能源、交通、电讯、航空等领域。

通常该黑客组织使用“钓鱼式攻击”的手段,向目标发送邮件,以窃取其信息。

报告称,中国黑客会寄出以收件人的母语所书写的电子邮件,将包含恶意软件的文件以看似正常合法的形式寄送,借此侵入目标者的电脑系统。另外,有些黑客则会先以安全目的为由切断互联网的连结,引诱使用者利用家用电脑将恶意软件下载至其便携式驱动器如USB,待已受感染的USB再插入安全网络时,便可渗透独立的网络系统。

博兰德表示,该黑客行动在如此长的时间内所造成的损失无法估算,但其影响可能是“巨大的”。由于黑客一直未被发现,被攻击的目标机构也就无从获悉其影响,他们不知道究竟被窃取了哪些信息。

报导称,2011年迈克菲(McAfee)公司研究者曾报告称,一个名为“阴影老鼠”(Shady Rat)的行动攻击了亚洲政府和机构等目标。菲律宾德拉萨大学研究人员戈麦斯(Miguel Gomez)认为,东南亚联盟(ASEAN)10个成员国对网络防御鲜有作为。

而中共一直否认对其他国家政府、机构和企业进行间谍行动的指称。
    责编: Lisa

    上一篇: 飞机上的一些惊人秘密 看完你还敢乘?

    下一篇: 在洛杉矶买车和租车(Lease)哪个划算?