一家歐洲的網絡安全公司說,中國黑客在美國網絡技術信息平台GitHub上發展網絡入侵技術。
總部設在法國巴黎的網絡安全公司CybelAngel六月底在其網站上發表有關中國“地下互聯網”的系列研究文章。這家公司說,他們在研究中發現,十幾名具威脅能力的中國行為人利用GitHub開發網絡入侵工具和惡意軟件。
CybelAngel說,其中一名中國用戶創建了44個資料“倉庫”,其中包括發展惡意軟件的教程和文件,這些軟件可以被用來突破軟件保護、創建“後門”、並在突破成功後發動網絡襲擊。
GitHub是一個軟件源代碼託管服務網站,總部設在美國舊金山,允許個人和組織創建和訪問保管中的代碼,同時具備類似網絡社交平台的共同軟件開發功能。
6月4日,美國微軟公司宣布以75億美元的股票價收購GitHub網站。而此次CybelAngel的研究發現,中國黑客在GitHub創建的一個名為“Richkware”的資料庫專門用於存放針對微軟的惡意軟件代碼。
截至發稿前,GitHub沒有回覆美國之音發出的電子郵件詢問。
CybelAngel的研究還發現,與俄羅斯和美國的暗網(Dark net)活動規模相比,中國的非法網絡活動往往在“地上”進行,也就是那些可以用一般瀏覽器接入的網站,活動主要涉及竊取數據、非法金融交易、網絡色情、入侵他人系統等。
研究說,其中一些非法網站甚至可以用百度搜索找到,其中一半的網站都是用於交流有關網絡攻擊的信息,一些網站專門用於販賣被偷來的軟件數字憑證。研究發現,一個教授如何入侵手機和電子郵箱的網上論壇擁有25萬用戶。
CybelAngel說,中國非法網絡活動之所以在“光天化日”之下進行,可能是因為中國互聯網流量巨大,非法活動者心存僥倖,認為自己真實身份不易被查明,而在公開的互聯網空間進行活動可以招攬到更多的訪問用戶。
