【新唐人北京时间2019年06月26日讯】伴随着美中科技冷战,中共黑客有组织的对外网络攻击,越来越受到国际社会关注。但最新报告指,中共黑客组织APT 10去年入侵了全球至少10家电信运营商,窃取数亿用户的数据,该行动至今仍在继续。
《华尔街日报》周二(25日)引述网络安全公司Cybereason的一份报告指,该公司追踪发现,中共政府支持的黑客已入侵至少10家全球电信运营商的网络,窃取了用户的行踪、短信记录和通话记录。报告中跟踪的网络攻击发生在2018年,但该行动已经持续多年,至今仍在继续。
Cybereason总部位于波士顿,这是一家由以色列前反间谍人员运营的世界顶尖网络安全公司。
报告指出,这些网络攻击活动中使用的服务器、域名和IP地址都来自中国、香港或台湾,所有迹象都指向中国。攻击事件中留下的数字指纹则指向APT 10,一个由中共国安部支持的黑客组织。去年12月,美国司法部已起诉两名APT 10成员。
这场网络攻击的范围覆盖亚洲、欧洲、非洲和中东,瞄准的目标包括20位军方官员、持不同政见者、间谍和执法人员,这些人据信都与中国国内有联系。报告指,黑客通过入侵行动,获取了查看数亿用户数据的权限,得到了揭示个人行动轨迹以及联系对象的数据记录,但没有实施实时监听。
Cybereason首席执行长迪夫(Lior Div)上周末向另外20多家全球电信运营商介绍了这起网络攻击事件。他表示,已遭受入侵的公司对此的反应是,对这种跨国界任意追踪目标人物的大规模间谍活动感到难以置信和愤怒。
出于隐私考虑,Cybereason未给出涉事个人或电信运营商的名字。但一些网络安全专家和人权活动人士称,中共经常追踪海外政治异见人士和其它感兴趣的人。
报导说,中共政府支持的黑客团体,与普通黑客的行为有明显区别,后者通常以获取经济利益为目标。而中共黑客主要目的是搜集情报,会使用创建高权限账户等多种手段掩盖入侵痕迹,避免被觉察。Cybereason通过查探计算机和呼叫数据记录数据库之间不寻常的网络流量,才发现这些黑客行为。
APT 10组织又被称为云端跳跃者(cloudhopper)。网络安全公司FireEye Intelligence的网络间谍分析高级经理里德(Ben Read)说,APT 10是他们追踪的最活跃的中共黑客组织之一,美国司法部起诉之后,该组织今年活跃度似乎有所下降,但可能并未消失。
去年美国起诉APT 10成员后,澳大利亚、日本和英国等多个美国盟国也宣布受到该组织攻击,12个国家启动了联合调查。
2015年,中美首脑曾经签署经济间谍活动休战协议,之后中共黑客攻击一度大幅减少。但仅仅半年之后,大规模黑客行动再度恢复。
(记者钟景明报导/责任编辑:明轩)