2014年10月29日星期三

美报告:中国高水平网络袭击对准异议人士

恶意软件Hikit全球侦测及感染分布图(照片来源:Novetta.com报告网络截屏)
恶意软件Hikit全球侦测及感染分布图(照片来源:Novetta.com报告网络截屏)

由美国网络安全公司组成的一个网络安全联盟在新发布的报告中说,由中国政府支持的强大网络黑客单位Axiom,不但侵入全球政府和私人企业网络获取有利情报,还针对批评及挑战中共专制政权的国内外人权、环保组织和活动人士发动黑客袭击,以便达到压制不同政见的目标。
以维吉尼亚州北部网络安全公司诺瓦塔(Novetta Solutions)为首,成员包括微软、思科、火眼、赛门铁克在内的美国10家网络安全公司组成的网络安全联盟“公理队”,星期二公布了这份关于Axiom的31页报告。
报告指出,Axiom过去6年来不断对全球政府组织、私人企业及中国国内外异议人士发动网络袭击,目的在于获取有利于中国国内及国际政策的情报,遭受袭击的对象包括全球政府机构、财富500强公司、记者、环保组织、人权团体和中国国内外的异议人士,受到影响的电脑至少4万3千台。
报告说,Axiom通过对目标电脑植入恶意软件“Hikit”取得信息。“Hikit”可以在网络系统多重复制,协助Axiom在系统内移动,并且在不被察觉的情况下盗取数据。
报告说,Axiom是中国政府支持的网络黑客单位,它和已经公开的解放军61398部队有截然不同的任务,它的主要目标是窥测异议人士、进行工业间谍和盗取知识产权,极有可能属于中国负责国内安全的情报部门。
61398部队的五名解放军军官今年5月遭到美国司法部以网络间谍罪指控并经由大陪审团起诉。
美国联邦调查局10月15日即对美国网络公司发布警告说,一群中国政府黑客长期从美国公司与政府窃取重要情报,“这个国家支持的黑客团体比61398部队更为灵活和隐秘”。
《华盛顿邮报》星期二援引负责诺瓦塔公司首席执行官彼得·拉蒙塔尼(Peter LaMontagne)的话报道说,“Axiom的活动看来是由国家支持以盗取商业机密,并以异议人士、民主团体和政府为目标”。拉蒙塔尼的评估与联邦调查局一致,他说:“Axiom 具有所有已看到来自中国的网络间谍中最复杂的技术。”报道说,Axiom的技术能力超过了被追踪出来源的解放军总参三部二局的61398部队。
中国驻美大使馆一名发言人在回答美国媒体的电邮中重申中国法律禁止网络犯罪,以及当局全力打击网络犯罪活动的立场。这名发言人并表示,“从以往经验看来,这一类报告或指控经常是虚构的。”这位发言人还说,中国才是网络攻击的受害者。
 

没有评论:

发表评论