【大纪元2014年07月10日讯】(大纪元记者张东光编译报导)网络安全公司透露,近几周当伊拉克紧张情势升高时,美国智囊的中东专家的电脑被中共网络间谍入侵。
《华盛顿邮报》报导,网安公司CrowdStrike科技长阿普勒罗维奇(Dmitri Alperovitch)称,这次入侵的主使者“深熊猫”(DEEP PANDA)显然与中共当局有关联。该公司无偿地帮许多智囊服务,但没透露这次被入侵的是哪一位专家。
阿普勒罗维奇说,该公司注意到“深熊猫”在6月18日的焦点“重大”转变,据当日报导,目击者称伊拉克最大的炼油厂已被逊尼派极端分子夺取。中共黑客集团特别聚焦于几位跟踪亚洲局势的资深智囊。在上个月,黑客开始锁定与伊拉克或中东问题有关的几位智囊。
据报,中共黑客已锁定华府机构,包括智囊和法律事务所。专家表示,对于最近被入侵的中东专家为何会被锁定有几个线索。首先,中国对自然资源的需求攀升,中共转向中东寻求能源。据统计,中国去年九月已取代美国成为全球最大的石油和天然气等进口国。在伊拉克,中国还是最大的石油投资者。
阿普勒罗维奇在公司博客上写道:“如果中共当局了解美军是否深入介入,便更能保护他们在伊拉克的基础建设,其举动一点都不让人讶异。”
其次,专家认为,中共黑客入侵智囊等组织可取得国际策略的敏感通讯资料,也可能让他们透过受损的电子邮件入侵其他目标。黑客会透过熟人的信箱发出网络钓鱼邮件,要求用户下载附加档。
前国安局(NSA)官员詹森(Benjamin Johnson)解释:“如果你追踪这些拥有部分资讯的间接目标,你就会看到他们与谁联络,然后便可取得许多情报。”
他还说:“如果你跟某个拥有某些有价值情报的人有关系,你本身就成了黑客的目标,因为他们锁定你比直接锁定目标容易。这与公司试图敌意并购很类似,并购者可能会先追踪拥有被并购公司资讯的法律事务所或会计师事务所。”
再其次,专家认为,中共对于美国智囊的兴趣是一个了解华府运作的资讯搜集大策略中的一环。中共官员通常假设智囊和新闻媒体都被美国政府影响,同北京的模式如出一辙。
曾被中共黑客入侵的华府智囊“战略与国际问题研究中心”的路易斯(James Lewis)表示:“中共智囊认为美国智囊和他们一样。”该中心的员工最近接到电子邮件警告他们有钓鱼邮件攻击。“但风险是他们正在阅读这东西,他们被搞混了,然后很可能做出错误的结论。”
阿普勒罗维奇说,“深熊猫”的数位签名显示它与中共当局有关联,“我们有证据相信它在中国大陆以外的地区运作,传统上会追踪中共国营企业和中共当局外交上有兴趣的东西。”
尽管中共黑客最近发动多起攻击,但布鲁金斯学会的安全专家贝特利克(Richard Bejtlich)说,他还没看到这些智囊被入侵后在网安措施上有重大改变,因为“对抗一个国家支持的黑客入侵你的系统需要非常庞大的投资”。他还说,要让智囊的研究人员遵循更严格的安全措施很困难,因为那里的环境比较像大学而非金融机构。
阿普勒罗维奇解释:“许多智囊不了解他们因其出版品有多么诱人,而且他们的研究员通常与政府官员关系很密切。”
他还说,“‘深熊猫’使用现存的系统工具,很少带进网络管理人员会注意到的恶意工具。”黑客利用视窗现存的工具来运作恶意程序,它仅能在记忆体上运作,让传统的扫毒方法无法侦测到。“这些黑客资金来源充足,是一个有动机的团队,他们会竭尽所能取得所有的资讯。”
(责任编辑:毕儒宗)
