【大紀元1月30日訊】(美國之音2010年 1月 29日報導) 《極光行動》(Aurora Operation),不是湯姆克魯斯的最新間諜電影,也不是最新的間諜遊戲,它指的是,最近疑似中國黑客入侵幾十家美國高科技公司的信息攻擊事件。
美國信息安全公司“安全工程”“SecureWorks”的首席技術長喬恩.拉姆齊(Jon Ramsey)對美國之音表示,本次谷歌與其他公司被攻擊,黑客是經由偷偷安裝在公司員工電腦裡的惡意軟件(malware)來進行的。他們分析過該惡意軟件之後,在當中發現了有線索指向中國黑客。
拉姆齊向美國之音解釋:“有一個證據讓我們相信,這個惡意軟件是某個在中國的人,或是某個會說中文的人開發的。證據就是那個安裝在電腦當中,突破了谷歌安全的惡意軟體,它的算法的程序實現(implementation of algorithm)。”
拉姆齊進一步向美國之音說明,這項證據的意義:“那惡意軟件當中部份的開發可追溯回2006年。而惡意軟件當中某個特定功能,也就是被用上的那個算法,是來自中國設立在中國的網站,以及設立在中國的教育機構。我們已經關注惡意軟件十年了,從來沒有在其他惡意軟件上見過這個功能。所以我們就想,這個能力是從哪來的?是誰開發的?而在分析之後,我們基於這條線索,也就是這個算法只在中國網站上有,而得出這個很強的結論。”
拉姆齊並且以過去的經驗,來對比本次的事件:“網絡安全專業人員大都知道,中國有幾個針對美國的行動,不管是針對美國政府、美國軍隊,或是私人企業。驟雨計劃(Titan Rain)是有點不太相同,但它是第一個被公共媒體報導出來,從中國發動的、有組織的資訊行動。這次很明顯的是針對幾個在美國的大型高科技公司進行的手法精細、有組織的行動。”
驟雨計劃是2003年時一系列針對美國政府、軍火商、科學研究室的電腦進行攻擊的行動。經過追查,這些攻擊是源自於中國。
拉姆齊分析了本次攻擊的特性:“《極光行動》(Operation Aurora),我們認為是本次特別針對超過30個在美國的高科技公司所進行的信息行動。‘極光’這個名稱的來源是,在我們研究的那個惡意軟件當中,我們看到某些檔案名稱,而在那些檔案名稱裡,有個特定的目錄名稱,就叫做極光。我們認為那代表一群說中文的、並且對盜竊美國高科技公司知識產權特別有興趣的人。”
這次的《極光行動》,目前所知的傷害是,據報導谷歌公司電郵服務Gmail的程式碼被偷。拉姆齊並沒有提供其他也被攻擊的公司的情況。
拉姆齊指出,那個惡意軟件可能是公司員工因為點擊或開啟了電子郵件、及時通,或社交網站上的鏈接或檔案之後,而被偷偷安裝到電腦裡的。
根據《金融時報》1月25號報導,在最近被發現的攻擊當中,連公司員工的親友都成為目標。拉姆齊提出警告,黑客可能利用親友的帳號,發出電郵或及時通訊息,或貼上網絡鏈接到主要目標的社交網站上,使其在無戒備的情況之下點擊或開啟,而使惡意軟件自動下載安裝到電腦當中,為黑客大開方便之門。(http://www.dajiyuan.com)
