中国黑客全球活动升级 这些地方沦为重灾区

美国之音 11-20 21:48+-

  多家网络安全公司最近发现,中国支持的黑客活动近年来不断增加,东南亚国家政府和与日本相关的部门成为中国网络入侵的重点目标。专家担心,新冠疫情期间各地远程办公常态化可能使网络安全漏洞增多。 

image.png

  电脑荧幕前一名正在从事网络训练的黑客(2019年7月8日资料图片)

  网络安全公司比特梵德(Bitdefender)在监测亚洲地区“先进持续威胁”(英文缩写为APT)组织的活动时,发现一个中国的APT组织对东南亚的政府部门实施了复杂且有针对性的间谍袭击。

  该公司在本星期发布的一份报告中说,这次行动至少进行了几年,最早的攻击迹象可以追溯到2018年11月,随后在2019年初开始增加,约有200个计算机系统显示出遭受攻击的迹象。

  通过研究网络入侵留下的一些痕迹,该公司研究人员发现袭击者是一个讲中文的APT群体。研究者在一些二进制文件中发现的一些资源的语言设置是中文,这波袭击活动中使用的“Chinoxy”后门程序是已知的中国黑客常用的特洛伊木马程序。

  有资料显示,这一组织运用的FunnyDream的后门恶意程序此前被用于攻击马来西亚、台湾、越南的政府组织。

  另外,网络安全公司赛门铁克(Symantec)11月17日揭露了以日本组织为主要目标的APT网络攻击。报告说,这波攻击从2019年10月中旬开始,受害者地理分布相当广泛,包括中国大陆、台湾、香港、日本、韩国、菲律宾、泰国、越南、新加坡、美国、墨西哥、阿联酋、英国、法国、比利时和德国的组织机构,行业分布涉及汽车生产、服装、电子、工程、贸易公司、政府部门、工业用品、专业服务、制造业、制药业等。

  赛门铁克将这一组织代号命名为“Cicada”(意思为“蝉”)。报告说,这一组织的行动规模说明他们可以同时针对不同地区的多个大型组织,这需要大量的资源和技能,而这些资源和技能通常指向受到国家支持的团体。

  赛门铁克认为这一组织由中国政府资助。报告说,自2009年以来,该组织一直活跃从事网络间谍活动,而且几乎只针对与日本有关的公司。

  赛门铁克说,这一组织利用了一个今年8月才被网安公司发现的名为“Zerologon”的系统漏洞。报告说,与日本有关的组织需要保持警觉,特别是汽车行业。但由于袭击针对的行业范围很广,日本各部门的组织都需要意识到自己面临着此类活动的风险。

  网络安全公司CrowdStrike最近公布了对全球多国网络安全专家和IT安全部门从业者的调查,大部分的受调查者认为中国是国家支持的网络袭击主要来源国。

  这一名为《2020年全球安全态度调查》(Global Security Attitude Survey)发现,受新冠疫情影响,网络袭击者正在利用世界各地远程办公增加过程暴露出的网络安全漏洞。调查说,网络安全专家最担心的问题是袭击者利用勒索软件(ransomware)发动袭击。2200多名受访的网络安全从业者中,三分之二的受访者担心他们的所在部门受到来自中国政府支持的网络攻击。

  89%的受访者认为,美中贸易战等国际争端引发的日益加剧的国际紧张可能会导致不同国家的政府、企业等组织面临的网络威胁大幅增加。

  • 最新评论
  • 鄙视五毛

    楼下的五毛同志废话一堆。你国抓到过一个美国间谍偷技术的吗?中国在美国的贼一窝一窝的!

    屏蔽 举报
  • 大智本行

    扯淡,全世界至少70%的黑客行为是来自于美国,仅2012年,有7.3万个境外IP地址参与了控制中国境内1400余万台主机的网络攻击事件;有3.2万个境外IP地址通过植入后门参与了对中国境内近3.8万个网站的远程控制事件。其中,源自美国的攻击数量高居榜首。看看2013年爆发的棱镜门事件斯诺敦爆料的美国监听计划吧,“棱镜计划”、“星风计划”、“上行计划”、“奔牛计划”、“橡木星计划”、“天网计划”、“拱形计划”,以及五眼联盟的“XKeyscore(监视外国互联网)项目”,卢比孔行动、梯队系统、“芯绳”数据库计划、总统监视计划、美国国家安全局无证监听争议、恐怖分子监视计划、“湍流”计划、“条纹灯芯绒”系统(数字网络智能检索)、“主干道”数据库 (监听全美通话录音)、641A室、“无国界线人”系统(公民大数据分析与数据可视化)、“泥滴”计划(监视驻美外交人员)、“丽景”计划(监听外国通话录音)、监视检测组、「牛奔河」计划、与英国政府通信总部合作项目、现代化监听计划(IMP)、时代计划、掌控互联网、全球电信漏洞利用计划、非持续进行项目、“开拓者”计划、“细读”计划、恆星风等等,共计有100多个项目,主要都是通过网络监听。

    屏蔽 举报
2