239
美國專家稱驗明兩大中國黑客組織
“鬼鬼祟祟的熊貓”、“埃爾德伍德團夥”和“北京集團”——這是美國專家給同一個網絡間諜組織的三個綽號。美報稱,這個組織每天按照北京時間朝九晚五地工作,把美國企業的專利數據精華從它們的網絡中抽走,輸入中國境內的計算機。“鬼鬼祟祟的熊貓”、“埃爾德伍德團夥”和“北京集團”——這是美國專家給同一個網絡間諜組織的三個綽號。美報稱,這個組織每天按照北京時間朝九晚五地工作,把美國企業的專利數據精華從它們的網絡中抽走,輸入中國境內的計算機。
據美國《基督教科學箴言報》報道,2010年1月,穀歌公司宣布其網絡受到黑客入侵。網絡安全信息公司賽門鐵克公司的最新報告稱,這個黑客就是“埃爾德伍德團夥”。賽門鐵克的報告暗示了美國其他網絡安全專家越來越堅信不疑的一件事:“埃爾德伍德團夥”是兩大中國經濟網絡間諜組織之一。在可識別的大約20個中國網絡間諜團體中,最突出的是“埃爾德伍德團夥”和“評論小組”。
美國網絡安全專家早就認為,攫取知識產權的網絡間諜活動大多來自中國。但中國始終否認,因為在網絡空間,歸屬地太難確定。中國駐華盛頓大使館官員也否認存在針對美國境內目標開展的網絡間諜活動。
報道稱,穀歌已經放棄了中國市場,但賽門鐵克的分析報告顯示,“埃爾德伍德團夥”依然活躍,它的網絡間諜們依然存在。為頂層軍火公司生產電子或機械零部件的二級軍火業供應商是這個團夥最擅長攻擊的對象。賽門鐵克的報告稱,那些企業又成為“攻入頂層軍人承包商的墊腳石”。
但“埃爾德伍德團夥”對情報的胃口十分廣泛,其能力遠遠超出軍火業。根據賽門鐵克的報告,在不到兩年的時間裏,這個團夥發動了至少八次大規模“戰役”,潛入美國海運、航空、軍備、能源、製造、工程、電子、金融公司,當然還有軟件公司。
報道稱,美國網絡安全專家對這種活動並非一無所知,他們早就稱之為“先進的持續威脅”,意指源自中國的間諜活動威脅。網絡反間諜專家喬·斯圖爾特表示,“埃爾德伍德團夥”和“評論小組”的活動可追溯到2005年到2006年,如今針對美國的經濟間諜活動大概有90%來自這兩個組織。
斯圖爾特花了20個月時間對這兩個團體的數字基礎設施進行分類,對於其行動所必需的人員數量感到震驚。他發現了幾百種定製惡意軟件,說明有幾百名員工乃至幾千人。有的是黑客,但更多的是為其活動提供支持的研究人員,還有一批分析師對竊取來的信息進行挑選和處理。
最後更新:2017-04-02 15:15:03