[國事] 賽門鐵克發現技術最高超黑客團隊為中國政府服務(圖)

[國事] 賽門鐵克發現技術最高超黑客團隊為中國政府服務(圖)







賽門鐵克(Symantec)最新公布的報告顯示,中國技術最高超的黑客團隊有50-100名成員,他們近幾年來入侵過谷歌(Google)、奧多比系統公司(Adobe)、RSA、Bit9和洛克希德-馬丁公司(Lockheed Martin)。



中國黑客卷入了大部分網絡攻擊行動,其中一些是近期最著名的案件,這一點已為人知。雖然賽門鐵克只證實這些黑客的基地在中國,但其他追蹤同一團隊的安全研究人員表示,從復雜程度、目標和手段來看,該團隊是為中國政府工作或代表中國政府的利益。



中國領導人一直否認政府支持網絡攻擊行動,並且表示,中國是網絡攻擊的受害者而不是發起者。



不過賽門鐵克發表的這份28頁的報告首次公開把該團隊和數起網絡攻擊案聯系起來,並提供了有關攻擊手段的新技術細節。報告還首次把中國與2012年Bit9遭攻擊案聯系起來。美國政府和一些大型公司使用Bit9的軟件白名單服務。



該團隊被賽門鐵克內部稱為“隱藏的山貓”(Hidden Lynx),報告稱,該團隊至少從2009年起表現活躍,很可能受到雇用。該團隊是中國幾個黑客組織之一,不過安全專家認為它的技術最高超。



今年冬天,安全公司Mandiant揭出了另一個中國黑客組織,名為Comment Crew或Shanghai Group,並稱該組織與中國軍方有關聯。



網絡安全公司Crowdstrike首席技術長Dmitri Alperovitch稱,毫無疑問他們在為中國政府工作;該公司多年來一直追蹤賽門鐵克所指的黑客團隊。他表示,這些黑客可能扮演中國數字國防承包商的角色。



Crowdstrike員工內部將該組織稱作“極光熊貓”(Aurora Panda)。



2011年11月以來,該組織攻擊過的目標中有一半以上(52.8%)位于美國,台灣和中國大陸的目標分別佔15.5%和9%。美國企業和官員多次在文件中提到中國黑客竊取美國公司的知識產權。



2010年,谷歌指責中國黑客于2009年侵入其公司系統,稱黑客試圖進入中國人權活動人士的Gmail帳戶,但未能成功。



賽門鐵克表示,攻擊谷歌的這批黑客還設法侵入計算機安全公司RSA。RSA以其灰色的SecurID令牌而著稱。通過進入RSA的系統,中國就可以進入國防工業承包商洛克希德-馬丁公司(Lockheed Martin co., LMT)的網絡。據RSA透露,該公司曾于2011年被侵入過。美國國家安全局(National Security Agency)局長Keith Alexander去年指出,上述黑客行動是中國進行的。



賽門鐵克是一家有著國際客戶的公開上市公司,行事謹慎,盡量避免指責中國政府。該公司只是指出,這些黑客活動中使用的攻擊設施和工具來自于中國的網絡設施。



周二暫時無法聯系到中國駐美大使館發表評論。Mandiant今年發布中國報告時對《紐約時報》(New York Times)表示,根據初步結果做出沒有根據的指責是既不負責任又不專業的行為。



美國也有黑客潛入中國網絡。美國現任及前任官員均表示,美國政府堅稱它只是在監視中國政府,而非竊取中國公司的信息。







華爾街日報網絡版供稿並保留版權︰未經許可,不得轉載摘編