报告:中共黑客入侵15国 搞间谍和窃钱财

【新唐人北京时间2019年08月08日讯】中共长期通过网路入侵获取美国情报和商业机密,美国网路安全公司“火眼”(FireEye)8月7日宣布,他们发现了一个中国黑客组织,多年来侵入了15个国家和地区多个关键行业的网路系统。该组织不仅从事间谍活动,还袭击网游公司窃取钱财。

美国之音报导,火眼公司将这一黑客组织命名为“APT41”(“APT”是“先进持续威胁”的缩写,指一种隐秘持久的黑客袭击过程)。

火眼公司高级副总裁桑德拉.乔伊斯7日在美国拉斯维加斯说:“APT41与其他那些与中国有关联的网路行为者不同,这一组织使用一些通常是间谍活动专用的工具,却用于个人获利的活动。

乔伊斯表示,APT41在间谍和网路犯罪方面进行富有进攻性和持续性的行动,对多个行业构成重要威胁。

火眼公司的报告说,APT41组织自2012年袭击了包括美国、英国、法国、日本、新加坡、印度、香港等15个国家和地区。

很多受袭击对象与中共的“十二五”和“十三五”计划、以及“中国制造2015”规划中指出的关键行业有关。包括医疗、制药业、半导体、计算机软体与硬体公司、电信业、旅游业、新闻媒体等。

例如,该组织多次袭击外国电信巨头的网路系统,获取通话记录,一些研发人工智慧、自动驾驶汽车、医疗图像、半导体、云计算等技术的科技公司也受到袭击。

报告说,APT41最初主要针对网路游戏公司,明显是以金钱利益为目的。但从2014开始,其活动更具经济间谍色彩,有时还带有政治目的。

在中共高级官员的一次外交出访的两星期前,APT41组织攻击了官员计划下榻的酒店系统,获取了该酒店预定系统中的个人信息。

火眼公司认为,这显示了该组织是在官方指示下对这一酒店进行“排查”。该公司没有透露遭受袭击的酒店具体信息。

报告还特别提到,APT41组织可能参与了中共官方对香港“雨伞运动”参与者的打压活动。2016年7月至8月以及2017年10月期间,这一组织向支持民主派的香港媒体发送了“鱼叉式网路钓鱼”(spear-phishing)邮件。

报告说,攻击时间与香港民主派参加立法会选举和此后立法会宣誓风波有关,这也是该组织记录到的APT41第一次对香港民主派组织的攻击。

火眼公司认为,APT41是一群为中共政府效力、从事网路间谍活动的中国个人。该公司的报告特别提到,APT41中有名为“张旭光”(Zhang Xuguang)和“Wolfzhi”的个人。

张旭光2005年在受中国黑客圈欢迎的“华夏黑客同盟”申请出任版主,他的个人资料显示他当时只有16岁,居住地列为内蒙古,专长是“脚本入侵”。

火眼公司还发现,APT41通常在中共网路工作人员的上班时间段,从事那些可能是受政府指示的网路间谍活动。然后在深夜的“业余时间”,通过袭击网路游戏平台为个人牟利。

报告说,这一组织的成员从2012年就开始袭击亚洲和美国的网路游戏公司,他们从针对网游公司的黑客行动中积累的经验,同时也明目张胆地聚敛虚拟货币。

该组织在一次对某网游平台的行动中,不到3小时就获取了价值数千万美元的一种游戏虚拟货币。报告说,这些虚拟货币被分散转入1千多个账户,很可能最后通过地下交易出售。

报导称,中共官方没有回应路透社针对火眼公司的这一报告的询问。中共政府长期以来一直否认存在政府支持的网路袭击。

(记者罗婷婷报导/责任编辑:文慧)

相关文章
评论