無障礙鏈接

美國報告:中國高水平網絡襲擊針對異議人士

  • 鍾辰芳

惡意軟件Hikit全球偵測及感染分佈圖(照片來源:Novetta.c​​om報告網絡截屏)

惡意軟件Hikit全球偵測及感染分佈圖(照片來源:Novetta.c​​om報告網絡截屏)


由美國網絡安全公司組成的一個網絡安全聯盟在新發布的報告中說,由中國政府支持的強大網絡黑客單位Axiom,不但侵入全球政府和私人企業網絡獲取有利情報,還針對批評及挑戰中共專制政權的國內外人權、環保組織和活動人士發動黑客襲擊,以便達到壓制不同政見的目標。

以維吉尼亞州北部網絡安全公司諾瓦塔(Novetta Solutions)為首,成員包括微軟、思科、火眼、賽門鐵克在內的美國10家網絡安全公司組成的網絡安全聯盟“公理隊”,星期二公佈了這份關於Axiom的31頁報告。

報告指出,Axiom過去6年來不斷對全球政府組織、私人企業及中國國內外異議人士發動網絡襲擊,目的在於獲取有利於中國國內及國際政策的情報,遭受襲擊的對象包括全球政府機構、財富500強公司、記者、環保組織、人權團體和中國國內外的異議人士,受到影響的電腦至少4萬3千台。

報告說,Axiom通過對目標電腦植入惡意軟件“Hikit”取得信息。 “Hikit”可以在網絡系統多重複制,協助Axiom在系統內移動,並且在不被察覺的情況下盜取數據。

報告說,Axiom是中國政府支持的網絡黑客單位,它和已經公開的解放軍61398部隊有截然不同的任務,它的主要目標是窺測異議人士、進行工業間諜和盜取知識產權,極有可能屬於中國負責國內安全的情報部門。

61398部隊的五名解放軍軍官今年5月遭到美國司法部以網絡間諜罪指控並經由大陪審團起訴。

美國聯邦調查局10月15日即對美國網絡公司發布警告說,一群中國政府黑客長期從美國公司與政府竊取重要情報,“這個國家支持的黑客團體比61398部隊更為靈活和隱秘”。

《華盛頓郵報》星期二援引負責諾瓦塔公司首席執行官彼得·拉蒙塔尼(Peter LaMontagne)的話報導說,“Axiom的活動看來是由國家支持以盜取商業機密,並以異議人士、民主團體和政府為目標”。拉蒙塔尼的評估與聯邦調查局一致,他說:“Axiom 具有所有已看到來自中國的網絡間諜中最複雜的技術。”報導說,Axiom的技術能力超過了被追踪出來源的解放軍總參三部二局的61398部隊。

中國駐美大使館一名發言人在回答美國媒體的電郵中重申中國法律禁止網絡犯罪,以及當局全力打擊網絡犯罪活動的立場。這名發言人並表示,“從以往經驗看來,這一類報告或指控經常是虛構的。”這位發言人還說,中國才是網絡攻擊的受害者。

XS
SM
MD
LG