【大紀元4月7日訊】(大紀元記者何清心,滕冬育加拿大報導)4月6日本週二,加拿大多倫多大學研究人員公佈的報告稱,一組位於中國境內的駭客使用複雜技術盜取了世界多個國家電腦內的敏感信息,其中包括達賴喇嘛和聯合國辦公室電腦內的信息。
1年前,多倫多大學曼克國際研究中心的報告顯示,以中國大陸為基地的一個龐大電子間諜網絡Ghostnet,該系統用於專門盜取銀行、各國大使館、外交部和政府機構的信息,Ghostnet的主要基地位於海南省,最近兩年間已滲透到至少103個國家的1295台政府和私人電腦中。此電子間諜系統目前仍在運作,每星期有十多台新的電腦遭入侵或監視。
正是由於對電子間諜網絡Ghostnet發現,引發了多倫多大學同一組研究人員這次第二階段的對間諜網絡的進一步追蹤,新報告發現位於中國大陸成都的黑客利用被感染的電子郵件和網絡論壇等,盜取了大量各種信息。
研究人員Steven Adair表示 「複雜程度絕對排名領先」。 研究人員表示,追查這次發現的網絡間諜鏈比一年前發現的位於中國境內的Ghostnet更加複雜和更困難,並且難度更高。
這項名為《烏雲中的鬼影:調查網絡間諜2.0》(Shadows in the Cloud: Investigating Cyber Espionage 2.0.)的報告中指出,這組中國的駭客不僅盜取了聯合國辦公室和達賴喇嘛電腦內的信息,還能進入印度政府的國家安全機構內的電腦。在他們盜取的文件中,還有申請加拿大簽證的申請人的信息。
研究人員表示,他們已經獲得了被盜取文件的備份;這些駭客被證實位於中國西南部四川境內的成都。
來自多倫多大學,位於渥太華的安全諮詢公司SecDev Group以及美國的網絡安全監測組織Shadow server Foundation三方的研究人員表示,這些中國駭客成功獲取了很多方面的分類信息。
研究人員稱,駭客們運用多種中間網絡程序和網站作為間諜媒介,包括電子郵件、社交網絡推特(Twitter)、谷歌網上論壇(Google Groups)、百度論壇和Yahoo電子郵件等。當收件人點擊連接或打開電子郵件附件時,間諜郵件就開始盜取資料併發回給間諜主機。研究人員根據駭客在網路上留下的網絡指紋,查到他們位於中國的成都。領導進行這項研究的維恩努維(Nart Villeneuve)說:「中國國家機構和駭客組織之間的關係撲朔迷離。」
多倫多大學曼克國際研究中心的迪波特(Ronald Deibert),週二上午在加拿大多倫多舉行的新聞發佈會上表示,目前在世界的每一個角落,更多的人開始接觸網絡,並使用網絡與外界保持聯繫,尤其是發展中國家,但是他們卻沒有意識到安全問題。他說,很多政府和機構沒有充分認識到「這個透明和網絡的環境中隱藏的危險和攻擊性」。
迪波特表示,週二的這份報告對各個國家政府而言應該是個警鐘。此前,曾有多份不同的報告指稱北京曾用駭客攻擊過谷歌和其他國家。
(http://www.dajiyuan.com)
