页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[财经与科技]
   

安全公司报告称中国指使的黑客同时进行间谍活动与网游犯罪
(博讯北京时间2019年8月08日 转载)
    

    火眼公司报告说新发现的中国黑客组织受政府支持
    
    美国网络安全公司“火眼”(FireEye)星期三(8月7日)宣布,他们发现了一个具有国家政治和经济目的、同时也通过网络入侵活动中饱私囊的中国黑客组织。火眼公司的报告说,这一组织侵入了15个国家和地区多个关键行业的网络系统,其中一些成员“入行”时的年龄可能不到16岁。
    
    火眼公司将这一组织命名为“APT41”(“APT”是“先进持续威胁”的缩写,指一种隐秘持久的黑客袭击过程)。
    
    火眼公司的报告说,APT41组织自2012年开始袭击了包括美国、英国、法国、日本、新加坡、印度、香港等15个国家和地区,一开始的活动主要针对网络游戏公司,并明显是以金钱利益为目的,但从2014开始,其活动更具经济间谍色彩,有时带有政治目的。
    
    火眼公司说,该公司以相当大的把握评断,APT41是一群为中国政府效力、从事网络间谍活动的中国个人,这些个人的某些行动有时也受个人利益驱使。
    
    该公司高级副总裁桑德拉·乔伊斯星期三在美国拉斯维加斯说:“APT41与其他那些与中国有关联的网络行为者不同,这一组织使用一些通常是间谍活动专用的工具,却用于个人获利的活动。他们十分活跃,技术高超,资源雄厚。APT41在间谍和网络犯罪方面进行富有进攻性和持续性的行动,相较其他对手有所不同,对多个行业构成重要威胁。”
    
    受攻击的对象包括医疗、制药业、半导体、计算机软件与硬件公司、电信业、旅游业、新闻媒体等。“火眼”报告说,很多受袭击对象与中国的“十二五”和“十三五”计划、以及“中国制造2015”规划中指出的关键行业相关。
    
    例如,该组织多次袭击外国电信巨头的网络系统,获取通话记录,一些研发人工智能、自动驾驶汽车、医疗图像、半导体、云计算等技术的科技公司也受袭击。
    
    报告说,在中国政府高级官员的一次外交出访的两星期前,APT41组织攻击了官员计划下榻酒店系统,获取了该酒店预定系统中的个人信息。火眼公司认为,这显示了该组织是在官方指示下对这一酒店进行“排查”。该公司没有具体说明遭受袭击的酒店名称和所在国家。
    
    报告还特别提到,APT41组织可能参与了中国官方对香港“雨伞运动”参与者的打压活动。
    
    报告说,2016年7月至8月以及2017年10月期间,这一组织向支持民主派的香港媒体发送了“鱼叉式网络钓鱼”(spear-phishing)邮件。“火眼”报告说,攻击时间与香港民主派参加立法会选举和此后立法会宣誓风波有关,这也是该组织记录到的APT41第一次对香港民主派组织的攻击。
    
    火眼公司发现,袭击者通常在中国网络工作人员中常见的“996工作制”(早9点至晚9点上班,一周工作6天)中的上班时间段从事那些可能是受政府指示的网络间谍活动,然后在深夜的“业余时间”通过袭击网络游戏平台为个人牟利。
    
    调查报告说,这一组织的成员从2012年就开始袭击亚洲和美国的网络游戏公司,他们从针对网游公司的黑客行动中积累的经验,同时也明目张胆地聚敛虚拟货币,有时也通过地下网络的勒索软件向游戏公司索要现实货币。
    
    报告说,该组织在一次对某网游平台的行动中,不到3小时就获取了价值数千万美元的一种游戏虚拟货币。报告说,这些虚拟货币被分散转入1千多个账户,很可能最后通过地下交易出售。
    
    报告特别提到APT41中名为“张旭光”(Zhang Xuguang)和“Wolfzhi”的行为者。其中,张旭光2005年在受中国黑客圈欢迎的“华夏黑客同盟”申请出任版主,他的个人资料显示他当时只有16岁,居住地列为内蒙古,专长是“脚本入侵”。
    
    中国官方星期三没有回应路透社针对火眼公司的这一报告的询问。中国官方长期以来一直否认存在政府支持的网络袭击。
    
    美国之音 (博讯 boxun.com)
4761728
分享:
blog comments powered by Disqus
   
相关报道(更多请利用搜索功能):
·全美最大银行外泄1.06亿人资料女黑客落网 (图)
·港示威期间服务受阻 Telegram指黑客攻击主要源自中国内地
·Telegram:受中国黑客攻击疑与香港示威有关 (图)
·美官员:朝鲜黑客或发动更多袭击
·推特论坛遭黑客入侵 股价大跌近7% (图)
·美海军网络多漏洞 中国黑客收获大
·Fb又出事黑客声称取得1.2亿帐户资料图利8.1万 (图)
·傳黑客兜售華住集團近5僱條客戶資料 上海警方介入 (图)
·中国抓获偷窃亿元虚拟货币的黑客 (图)
·两大邮件加密软件有漏洞 恐易遭黑客入侵
·路透社:伊朗受到全球黑客袭击 (图)
·虚拟货币几遭黑客却屡获重生 (图)
·朝鲜黑客挖掘海外加密货币 (图)
·黑客制造出能够破解iPhone X的软件
·美国起诉三名中国黑客窃取商业机密
·黑客的最新目标:用你的电脑作比特币挖矿机
·中国黑客攻击引起德国制造业警觉 (图)
·SEC称备案文件存储系统曾在2016年遭黑客入侵
·谷歌:警惕政府聘请“雇佣黑客”发动网络攻击
·法专家:黑客再大袭 (图)
·全球电信运营商被攻击 疑中国黑客所为
·翻墙技术员孙东洋被抓事件详情:以黑客名义被起诉 (图)
·美媒:中国黑客为获海事技术攻击全球27所大学 (图)
·黑客攻击全球20多所大学窃海洋技术:伺服器在中国 (图)
·日本专家指责中国黑客攻击日本组织
·内地twitter用户遭羁押15天维权人士:公安找黑客删讯息 (图)
·美起诉两中国黑客网络窃密 北京严词反驳 (图)
·起底2中国黑客最高囚27年工作地点与国安局一样 (图)
·曲线攻击 中国黑客疑侵入众多德企内网
·中国黑客攻击激增 美国指控北京授意
·有“内鬼”踢爆中国解放军黑客活动西方纷查到底是谁 (图)
·西安警方破获特大虚拟货币黑客盗窃案
·“不搞你对不起祖国花朵”假疫苗公司官网被黑客攻击
·长生生物黑客攻击“代表祖国花朵搞你” (图)
·网络安全公司称中国黑客攻击柬埔寨主要政府机构 (图)
·网安公司:中国黑客在美国网络平台切磋技术 (图)
·以中国为基地 黑客入侵卫星与国防公司
·美网安公司:中国黑客攻击美国卫星系统 (图)
·全球“黑客”大会首度在北京举办
·报告称:中国黑客是大规模政府组织的组成部分 (图)
·向博讯表示感谢,等待着被黑客盗走这篇短文
·高洪明:黑客就是一把枪,违法犯罪谁说了算?
·焦点对话:美国严打网络窃密,谁是中国黑客的幕后主使?
·郭文贵极其卑鄙无耻指使手下黑客黑掉了民运网站
·高洪明:电脑病毒及其黑客是世界网络的恐怖分子!
·先解决黑客干涉大选问题再谈美俄关系重置
·陈鹰军:我发布了“TAM大屠杀参与者:尸体从广场下水”后遭到黑客攻击
·贝带劲:「雨伞革命」未息中外黑客展开网络大战 (图)
·阿蔼:国家黑客整「治」港人 (图)
·评论:黑客莫成新版“临时工”
·温云超:美起诉中国官员窃密,让黑客摊在阳光下
·中国特色的职业黑客
·国保兴师动众大规模追查网民“樵夫”未果,不惜动用黑客!
·现实版“黑客帝国”/朱荣
·医生和黑客 你信哪一个?
·朝鲜培训三万网络黑客战士 匹敌CIA
·扁舟子 :欣闻入侵博客日报的黑客被擒
·美媒:黑客为国服务中国成网络犯罪“天堂”
·美《头版》杂志:中国黑客发动人海战术
·某国政府黑客扼杀中文政治小说《帝中国-对日决战役-京都屠城》事件
联系我们


All rights reserved
博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。