人民报
 

德国成功抵御中共网络间谍攻击(图)




德国波恩举行网络安全峰会,讨论网络间谍、
网络袭击、国际间协调合作等问题

【人民报消息】(人民报记者张祁仁综合报导)据德国《明镜》周刊报道,德国政府正考虑扩大反间谍部门。此外,德国还成功抵御了一场来自中共国的网络间谍攻击。报道指出,中共国情报单位对德国一些部会官员和银行进行网路攻击,中共国间谍借着寄出带有间谍程式的邮件到对方的信箱窃取情报。

德国《明镜》周刊网站报导指出,去年9月在俄罗斯圣彼得堡召开20国集团(G20)峰会前,德国一些联邦部会和银行首长的电邮信箱都接到有间谍程式的电邮。德国政府发言人已证实,德方确实遭到袭击,但已成功抵御袭击。

这些网路间谍攻击遭到拦截,而德国联邦宪法局也辨识出攻击的源头是中共国的情报单位,这些"间谍邮件"中的病毒软件会把刺探到的情报发往中国。

西方情报机关很久以来便观察到,来自中共国的间谍活动日益频繁。在2013年20国集团峰会之前,5个欧盟成员国的外交部遭到了疑似来自中国的网络间谍攻击。几乎与此同时,美国电脑安全公司赛门铁克(Symantec)宣布发现一个来自中国的黑客团队"山猫"(Hidden Lynx),并且认为这是在境外进行网络间谍行为的中国团队中技术最为先进的一个。赛门铁克公司认为它是大约数十个在中国境外进行网络间谍活动的团队中,技术上最先进的之一。

“高效、专业网络间谍团队”

赛门铁克公司这份长度28页的报告称"山猫"是一个由50到100人组成的"专业化组织",成员具备入侵网络、窃取信息,包括企业商业机密所需的各项技能。研究人员相信,这个团队很可能参与了2009年的"奥罗拉行动"(Operation Aurora),这是迄今为止最引起轰动的针对美国企业的大规模网络间谍行动。当时黑客攻击了谷歌、Adobe Systems及数十家其他企业。 2010年1月,谷歌首先披露受到袭击,称黑客试图阅读人权活动人士在谷歌信箱的邮件通信,并篡改公司的元代码。

有的放矢的多面手网络间谍

赛门铁克公司的研究员奥莫楚(Liam O'Murchu)表示,赛门铁克公司认为"山猫"的基地在中国,因为用来实施攻击的许多基础设施都在中国,而且恶意攻击软件是用中文编程工具和中文代码编写的。报告认为"山猫"卷入了最近发生的一些网络攻击行动,包括入侵网络安全公司​​Bit9,以及此后对该公司3家客户的袭击。报告还指这些中国黑客与名为Voho的网络间谍行动有牵连。美国一家网络安全公司​​去年揭露,黑客入侵了数百家企业、政府机关和组织,其中包括金融机构、高技术企业、军火承包商。

报告称,"山猫"是一个"高效的团队",有能力同时实施多项行动,并针对不同产业的专业机构。根据其行动特点,赛门铁克推测这些黑客是受雇于人,他们的委托人意在获取十分专门的数据信息。例如金融企业是受到冲击最大的领域,2011年11月以来受到袭击的目标中四分之一是金融机构。赛门铁克拒绝透露哪些金融企业受到攻击,仅表示其中没有商业银行,但有的企业拥有有关资产并购考量的有关信息的。如果"山猫"的委托人参与并购谈判或股份交易,这些信息对他们就十分有价值。

报告称,"山猫"经常使用的编程工具包括Trojan Naid 和Trojan Moudoor等木马程序,而后者也被应用在"奥罗拉行动"中。因此奥莫楚认为,"山猫"背后的黑客如果不是实施奥罗拉行动的同一批人,就是与他们有合作。

此外,2013年2月美国另一家网络安全公司​​Mandiant也曾发布报告表示,位于上海的一个中国军方秘密单位参与了对美国企业的网络间谍活动,并公布了这一秘密单位总部的照片。△


文章网址: http://www.renminbao.com/rmb/articles/2014/2/17/58984.html
 
文章二维码: