【新唐人北京時間2019年08月08日訊】中共長期通過網路入侵獲取美國情報和商業機密,美國網路安全公司「火眼」(FireEye)8月7日宣布,他們發現了一個中國黑客組織,多年來侵入了15個國家和地區多個關鍵行業的網路系統。該組織不僅從事間諜活動,還襲擊網遊公司竊取錢財。
美國之音報導,火眼公司將這一黑客組織命名為「APT41」(「APT」是「先進持續威脅」的縮寫,指一種隱秘持久的黑客襲擊過程)。
火眼公司高級副總裁桑德拉.喬伊斯7日在美國拉斯維加斯說:「APT41與其他那些與中國有關聯的網路行為者不同,這一組織使用一些通常是間諜活動專用的工具,卻用於個人獲利的活動。
喬伊斯表示,APT41在間諜和網路犯罪方面進行富有進攻性和持續性的行動,對多個行業構成重要威脅。
火眼公司的報告說,APT41組織自2012年襲擊了包括美國、英國、法國、日本、新加坡、印度、香港等15個國家和地區。
很多受襲擊對象與中共的「十二五」和「十三五」計劃、以及「中國製造2015」規劃中指出的關鍵行業有關。包括醫療、製藥業、半導體、計算機軟體與硬體公司、電信業、旅遊業、新聞媒體等。
例如,該組織多次襲擊外國電信巨頭的網路系統,獲取通話記錄,一些研發人工智慧、自動駕駛汽車、醫療圖像、半導體、雲計算等技術的科技公司也受到襲擊。
報告說,APT41最初主要針對網路遊戲公司,明顯是以金錢利益為目的。但從2014開始,其活動更具經濟間諜色彩,有時還帶有政治目的。
在中共高級官員的一次外交出訪的兩星期前,APT41組織攻擊了官員計劃下榻的酒店系統,獲取了該酒店預定系統中的個人信息。
火眼公司認為,這顯示了該組織是在官方指示下對這一酒店進行「排查」。該公司沒有透露遭受襲擊的酒店具體信息。
報告還特別提到,APT41組織可能參與了中共官方對香港「雨傘運動」參與者的打壓活動。2016年7月至8月以及2017年10月期間,這一組織向支持民主派的香港媒體發送了「魚叉式網路釣魚」(spear-phishing)郵件。
報告說,攻擊時間與香港民主派參加立法會選舉和此後立法會宣誓風波有關,這也是該組織記錄到的APT41第一次對香港民主派組織的攻擊。
火眼公司認為,APT41是一群為中共政府效力、從事網路間諜活動的中國個人。該公司的報告特別提到,APT41中有名為「張旭光」(Zhang Xuguang)和「Wolfzhi」的個人。
張旭光2005年在受中國黑客圈歡迎的「華夏黑客同盟」申請出任版主,他的個人資料顯示他當時只有16歲,居住地列為內蒙古,專長是「腳本入侵」。
火眼公司還發現,APT41通常在中共網路工作人員的上班時間段,從事那些可能是受政府指示的網路間諜活動。然後在深夜的「業餘時間」,通過襲擊網路遊戲平台為個人牟利。
報告說,這一組織的成員從2012年就開始襲擊亞洲和美國的網路遊戲公司,他們從針對網游公司的黑客行動中積累的經驗,同時也明目張膽地聚斂虛擬貨幣。
該組織在一次對某網游平台的行動中,不到3小時就獲取了價值數千萬美元的一種遊戲虛擬貨幣。報告說,這些虛擬貨幣被分散轉入1千多個賬戶,很可能最後通過地下交易出售。
報導稱,中共官方沒有回應路透社針對火眼公司的這一報告的詢問。中共政府長期以來一直否認存在政府支持的網路襲擊。
(記者羅婷婷報導/責任編輯:文慧)
