页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[国际新闻]
   

美网络安全公司识别全新中国黑客团队
(博讯北京时间2019年8月09日 转载)
    
    美国网络安全公司“火眼”(FireEye)8月7日发布报告,识别了一个代号为“APT41”的中国黑客团队,而这个团队的特殊之处在于他们的活动具有情报和商业的双重目的。下面是本台记者家傲介绍了解到的情况。
    
    问:提到这个黑客团队的特殊之处,能详细讲讲吗?
    
    答:美国网络安全公司“火眼”副总裁乔伊斯(Sandra Joyce)在一份相关新闻稿中说,代号为APT41的黑客团队把通常间谍行动使用的工具,放在营利目的上。这意味着,他们的黑客活动既是为了情报收集,也是为了金钱利益,这正是他们与其他的中国黑客团队的不同之处。
    
    需要补充的是,这个团队代号中的“APT”是高级持续性威胁的英文缩写,指代隐蔽性强、时间持久的电脑入侵活动。
    
    问:这个黑客团队有哪些攻击目标?
    
    答:报告说,与中国其他的间谍团队相似的是,APT41的间谍活动通常与中国“五年规划”吻合。2016年起,中国政府发布了第十三个五年规划(简称“十三五”规划),其中的研究课题包括健康保障、信息经济和战略性新兴产业。与此呼应,APT41的间谍活动集中在建立并维护医疗、通信和高科技产业的战略性情报领域。
    
    有意思的是,这个黑客团队的商业活动主要针对电子游戏产业,通过操纵网络游戏中的虚拟货币,甚至动用勒索软件,他们得以收获商业利益。
    
    报告显示,这个黑客团队从2014年起就开展了网络犯罪和网络间谍的双向行动,他们攻击的产业从最初的电子游戏产业慢慢扩展到了近几年的媒体、医疗、金融等领域。
    

    据信被称为APT41的中国黑客组织受到了政府的支持(FireEye)
    
    美国德州圣托马斯大学助理教授叶耀元告诉我,APT41的黑客活动近年来发生变化,很可能出于两大原因:
    
    “一方面,科技的发展可能让黑客的攻击范围变得更广了;另一方面,这可能表明了中国政府对于情报收集领域的选择也作出了一些调整。”
    
    他的看法似乎也在这份报告中得到了印证。报告指出,与其他来自中国的黑客团队一样,从2015年开始就有迹象表明,APT41把他们的活动重心从直接窃取知识产权,转移到了战略性情报收集工作。
    
    问:这个黑客团队的成员都是些什么人呢?
    
    答:通过分析网络信息、工作履历和编程技能,“火眼”公司辨别出了两位与APT41的间谍活动有关的网络角色,其中一人名叫张旭光。
    
    报告介绍说,张旭光早在2005年就在名为“华夏黑客同盟”的论坛上,申请成为脚本入侵版面的版主。申请表信息显示,他当时住在内蒙古,年龄只有十六岁。另外,张旭光还注册了十多个域名,并以电子游戏等身份对这些域名进行包装,以提高自身的黑客专业素质。
    
    因此,报告表示这个黑客团队的成员很可能是中国政府的佣工,他们同时兼职几份工作,并在白天工作之外的时间进行商业黑客行动。
    
    叶耀元教授告诉我,尽管这些人可能只是民间的黑客高手,但从他们开发并使用一些恶意软件从事间谍行动可以看出,他们的背后可能有政府靠山:
    
    “恶意软件的开发是一个时间和脑力上的挑战,我认为,黑客还是拥有一些资源的。除非他们有办法养活自己,否则他们可能无暇去开发这些东西,这就是我认为他们可能接受政府资金的原因。”
    
    问:从这份报告中可以得出什么结论呢?
    
    答:一提到为政府从事间谍活动的黑客,很多人下意识地认为他们有政府背景,实则不然。这份报告和业内的一些公开信息表明,为政府服务的很多中国黑客通常还有别的算盘,而他们的工作动机也不止一个。
    
    来源:RFA
    
    ` (博讯 boxun.com)
4350655
分享:
blog comments powered by Disqus
   
相关报道(更多请利用搜索功能):
·受贿百万!AT&T员工供黑客解锁200万支手机 (图)
·视频:33岁美国女黑客窃取银行1亿用户信息
·中国黑客入侵全球8家主要电脑服务公司
·监控异己? 疑中国黑客袭全球10家电信运营商 (图)
·全球10余家电信运营商遭中国黑客攻击 (图)
·川普下令!美军黑客对伊朗军用电脑展开网络攻击
·黑客入侵美承包商电脑 10万旅客照片外泄 (图)
·疑华黑客入侵澳大学系统 20万师生个人资料被盗 (图)
·习近平访俄前夕 俄指责中国黑客盗取机密 (图)
·美起诉两中国黑客入侵大型医保公司系统 盗窃7900万客户数据
·美司法部起诉两名中国黑客盗窃安森保险公司数据 (图)
·华黑客夺美国安局「武器」 攻击在港敌对目标
·“国际特赦”网络被攻击 黑客与中国官方有关
·阿桑奇被捕后 厄瓜多尔遭4000万次黑客攻击 (图)
·美公司为保商业利益美媒:对中国黑客攻击保持沉默
·美国公共电台:美公司对中国黑客攻击保持沉默 (图)
·报告:美海军及合作伙伴受中国黑客网袭 (图)
·委内瑞拉大停电3日15洗肾者亡马杜罗归咎黑客袭击 (图)
·联合国专家指责朝鲜发动黑客攻击盗取密码货币 (图)
·《WSJ》:中国黑客潜入全球大学网络窃取海事技术 (图)
·全球电信运营商被攻击 疑中国黑客所为
·翻墙技术员孙东洋被抓事件详情:以黑客名义被起诉 (图)
·美媒:中国黑客为获海事技术攻击全球27所大学 (图)
·黑客攻击全球20多所大学窃海洋技术:伺服器在中国 (图)
·日本专家指责中国黑客攻击日本组织
·内地twitter用户遭羁押15天维权人士:公安找黑客删讯息 (图)
·美起诉两中国黑客网络窃密 北京严词反驳 (图)
·起底2中国黑客最高囚27年工作地点与国安局一样 (图)
·曲线攻击 中国黑客疑侵入众多德企内网
·中国黑客攻击激增 美国指控北京授意
·有“内鬼”踢爆中国解放军黑客活动西方纷查到底是谁 (图)
·西安警方破获特大虚拟货币黑客盗窃案
·“不搞你对不起祖国花朵”假疫苗公司官网被黑客攻击
·长生生物黑客攻击“代表祖国花朵搞你” (图)
·网络安全公司称中国黑客攻击柬埔寨主要政府机构 (图)
·网安公司:中国黑客在美国网络平台切磋技术 (图)
·以中国为基地 黑客入侵卫星与国防公司
·美网安公司:中国黑客攻击美国卫星系统 (图)
·全球“黑客”大会首度在北京举办
·报告称:中国黑客是大规模政府组织的组成部分 (图)
·向博讯表示感谢,等待着被黑客盗走这篇短文
·高洪明:黑客就是一把枪,违法犯罪谁说了算?
·焦点对话:美国严打网络窃密,谁是中国黑客的幕后主使?
·郭文贵极其卑鄙无耻指使手下黑客黑掉了民运网站
·高洪明:电脑病毒及其黑客是世界网络的恐怖分子!
·先解决黑客干涉大选问题再谈美俄关系重置
·陈鹰军:我发布了“TAM大屠杀参与者:尸体从广场下水”后遭到黑客攻击
·贝带劲:「雨伞革命」未息中外黑客展开网络大战 (图)
·阿蔼:国家黑客整「治」港人 (图)
·评论:黑客莫成新版“临时工”
·温云超:美起诉中国官员窃密,让黑客摊在阳光下
·中国特色的职业黑客
·国保兴师动众大规模追查网民“樵夫”未果,不惜动用黑客!
·现实版“黑客帝国”/朱荣
·医生和黑客 你信哪一个?
·朝鲜培训三万网络黑客战士 匹敌CIA
·扁舟子 :欣闻入侵博客日报的黑客被擒
·美媒:黑客为国服务中国成网络犯罪“天堂”
·美《头版》杂志:中国黑客发动人海战术
·某国政府黑客扼杀中文政治小说《帝中国-对日决战役-京都屠城》事件
联系我们


All rights reserved
博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。