【人民報消息】(人民報記者張祁仁綜合報導)據德國《明鏡》周刊報導,德國政府正考慮擴大反間諜部門。此外,德國還成功抵禦了一場來自中共國的網絡間諜攻擊。報導指出,中共國情報單位對德國一些部會官員和銀行進行網路攻擊,中共國間諜借著寄出帶有間諜程式的郵件到對方的信箱竊取情報。
德國《明鏡》周刊網站報導指出,去年9月在俄羅斯聖彼得堡召開20國集團(G20)峰會前,德國一些聯邦部會和銀行首長的電郵信箱都接到有間諜程式的電郵。德國政府發言人已證實,德方確實遭到襲擊,但已成功抵禦襲擊。
這些網路間諜攻擊遭到攔截,而德國聯邦憲法局也辨識出攻擊的源頭是中共國的情報單位,這些"間諜郵件"中的病毒軟件會把刺探到的情報發往中國。
西方情報機關很久以來便觀察到,來自中共國的間諜活動日益頻繁。在2013年20國集團峰會之前,5個歐盟成員國的外交部遭到了疑似來自中國的網絡間諜攻擊。幾乎與此同時,美國電腦安全公司賽門鐵克(Symantec)宣布發現一個來自中國的黑客團隊"山貓"(Hidden Lynx),並且認為這是在境外進行網絡間諜行為的中國團隊中技術最為先進的一個。賽門鐵克公司認為它是大約數十個在中國境外進行網絡間諜活動的團隊中,技術上最先進的之一。
「高效、專業網絡間諜團隊」
賽門鐵克公司這份長度28頁的報告稱"山貓"是一個由50到100人組成的"專業化組織",成員具備入侵網絡、竊取信息,包括企業商業機密所需的各項技能。研究人員相信,這個團隊很可能參與了2009年的"奧羅拉行動"(Operation Aurora),這是迄今為止最引起轟動的針對美國企業的大規模網絡間諜行動。當時黑客攻擊了谷歌、Adobe Systems及數十家其他企業。 2010年1月,谷歌首先披露受到襲擊,稱黑客試圖閱讀人權活動人士在谷歌信箱的郵件通信,並篡改公司的元代碼。
有的放矢的多面手網絡間諜
賽門鐵克公司的研究員奧莫楚(Liam O'Murchu)表示,賽門鐵克公司認為"山貓"的基地在中國,因為用來實施攻擊的許多基礎設施都在中國,而且惡意攻擊軟件是用中文編程工具和中文代碼編寫的。報告認為"山貓"捲入了最近發生的一些網絡攻擊行動,包括入侵網絡安全公司Bit9,以及此後對該公司3家客戶的襲擊。報告還指這些中國黑客與名為Voho的網絡間諜行動有牽連。美國一家網絡安全公司去年揭露,黑客入侵了數百家企業、政府機關和組織,其中包括金融機構、高技術企業、軍火承包商。
報告稱,"山貓"是一個"高效的團隊",有能力同時實施多項行動,並針對不同產業的專業機構。根據其行動特點,賽門鐵克推測這些黑客是受雇於人,他們的委託人意在獲取十分專門的數據信息。例如金融企業是受到衝擊最大的領域,2011年11月以來受到襲擊的目標中四分之一是金融機構。賽門鐵克拒絕透露哪些金融企業受到攻擊,僅表示其中沒有商業銀行,但有的企業擁有有關資產併購考量的有關信息的。如果"山貓"的委託人參與併購談判或股份交易,這些信息對他們就十分有價值。
報告稱,"山貓"經常使用的編程工具包括Trojan Naid 和Trojan Moudoor等木馬程序,而後者也被應用在"奧羅拉行動"中。因此奧莫楚認為,"山貓"背後的黑客如果不是實施奧羅拉行動的同一批人,就是與他們有合作。
此外,2013年2月美國另一家網絡安全公司Mandiant也曾發佈報告表示,位於上海的一個中國軍方秘密單位參與了對美國企業的網絡間諜活動,並公布了這一秘密單位總部的照片。△