【新唐人2013年12月11日讯】 日前,以美国加州为基地的一间电脑公司发表报告,在今年20国峰会举办之前,有来自中国的黑客入侵了5个欧洲国家外交部的电脑系统,以盗取机密资料。随后《纽约时报》引述消息称,这5个国家包括捷克、匈牙利、葡萄牙、拉脱维亚和保加利亚。
总部位于加利福尼亚州的网络安全公司火眼公司(FireEye Inc)发布了一份电脑黑客入侵欧洲五国外交部的报告。报告据称,在9月举行的20国峰会之前,有黑客通过向多国外交部工作人员发送带病毒文件的邮件,入侵这些部门的文件的。
报告的六名撰写人之一、该公司的研究人员纳特•维尔纳夫说,基于各种技术证据,包括黑客使用的服务 器以及他们用来测试病毒代码的机器所使用的语言,他确信黑客来自中国。维尔纳夫并表示,黑客攻击的主题显然是美国军事干预叙利亚,由此判断
报告称没有证据表明这些黑客与中共政府有关,但研究人员表示,与以往经常发生的攻击商业目标的行动不同,这一次中共黑客专门针对负责外交事务的部门。
该公司表示,他们已经透过联邦调查局通知了有关国家。
据公开资料,今年9月5日和6日在俄罗斯彼得堡举行的20国峰会的主要议题是讨论叙利亚危机。一些欧洲国家领导人向美国总统奥巴马施压,要求美国暂缓对叙利亚的阿萨德政府采取军事行动。
12月10日,《纽约时报》针对上述事件跟进报导称,遭受源自中共黑客攻击的是捷克共和国、葡萄牙、保加利亚、拉脱维亚和匈牙利五国外交部的电脑。
报导引述维尔纳夫说,目前的这些攻击具有极强的选择性。研究人员从 2011年开始追踪这场黑客行动。根据恶意代码里隐藏的一条引用,他们把这场攻击行动称作“Ke3Chang”。那年10月,20国集团(Group of 20,简称G20)在巴黎举行会议期间,该集团的多名财政部长成为了攻击目标。
据称火眼公司距攻击者最近的一次是在今年8月,当时,研究人员成功侵入了该组织23个指挥和控制服务器当中的一个,时间长达一周。其间他们发现,该服务器侵入了21个不同的目标,其中包括前述五个欧洲国家的政府部门。
他们观察到了攻击者探查受害者的电脑网络并寻找高权限用户的过程,这类用户能让攻击者进入价值较高的目标的电脑。他们发现了攻击者的技术,以及有关攻击者来源的线索。攻击者的恶意软件包含多个汉字串,一个用于侵入电脑的网页用的也是汉字。攻击者还曾用好几台机器来测试自己的恶意软件,机器的默认语言也是汉语。
“我们只知道攻击者是中国人,但却不知道他们是谁,也无法推测他们的动机,”维尔纳夫说。
报导还提到,火眼公司的研究人员顺着三种不同形式的恶意软件追查到了Ke3Chang,进而发现,同一批黑客也对航空、能源、高科技、咨询、化学、制造业和采矿业领域的一些组织进行了攻击。
火眼说,Ke3Chang攻击者费了很大的力气来掩饰自己 的活动,经常会关闭自己用来进行黑客袭击的工具。研究人员虽然只确认了这些攻击者的23个命令-控制服务器,但却通过相关网址查到了总计99个服务器—— 所有服务器都设在中国、香港和美国。他们还认为,已被侵入的电脑数量比他们能看到的多得多。
此前有路透社报导称,西方网络安全公司监测到数十个中共黑客组织的行动,并怀疑这些黑客组织绝大多数有政府背景。
