【大纪元2019年08月08日讯】(大纪元记者徐简综合报导)8月7日,美国网络安全公司“火眼”(FireEye)在黑帽安全会上宣发布了一份详细报告,揭露了一个中国大陆的黑客组织,他们既从事所谓“公务”——为中共当局刺探国际政治经济情报,也在业余时间干“私活”——用勒索软件获取加密货币来中饱私囊。
火眼公司将这一组织命名为“APT41”(“APT”是“先进持续威胁”的缩写,指一种隐密持久的黑客袭击过程)。火眼表示,APT41组织使用了与另一个被火眼称之为APT17的相同黑客工具。
APT41执行中共的经济和政治任务
根据火眼公司的报告,与其它中共网络间谍一样,APT41的间谍目标与中共的五年经济发展计划(如“十二五”和“十三五”计划)、“中国制造2015”等包括的关键行业基本一致,受攻击的对象包括医疗、制药业、半导体、计算机(电脑)软件与硬件公司、电信业、旅游业、新闻媒体等。
报告举例说,该组织多次袭击外国电信巨头的网络系统,获取通话记录,还袭击一些研发人工智能、自动驾驶汽车、医疗图像、半导体、云计算等技术的科技公司。
此前俄罗斯安全公司卡巴斯基实验室(Kaspersky)表示,华硕集团受到了APT41组织的攻击,影响了华硕全球范围内的逾100万用户。
根据火眼报告,APT41还参与具有政治目的的,比如在一次中共高官外交出访的两星期前,APT41攻击了该官员计划下榻酒店的预定系统,这显示了该组织的任务是,出于安全考虑对这一酒店进行侦查。
报告还提到,APT41组织可能参与了中共对香港“雨伞运动”参与者的打压活动。在香港民主派参加立法会选举和此后立法会宣誓风波期间,APT41组织向支持民主派的香港媒体发送了“鱼叉式网络钓鱼”(Spear-phishing)邮件。
大陆黑客谋私利或从事“兼职”
火眼公司发现,APT41的中国大陆黑客通常在大陆上班时段(“996工作制”,即早9点到晚9点,一周六天)为中共政府工作,然后在深夜的“业余时间”通过袭击网络游戏平台为个人牟利,或寻找“兼职工作”。
报告说,2009年,APT41一名成员说自己要找黑客相关的工作,并在大陆的正常工作日之外,列出了自己的可用时间,火眼认为这就是间接证据。
调查报告显示,从2012年开始,APT41成员袭击亚洲和美国的网络游戏公司,他们通过不正当手段从网游公司中聚敛虚拟货币,有时也通过地下网络的勒索软件向游戏公司索要现实货币。
报告说,该组织在一次对某网游平台的行动中,不到3小时就获取了价值数千万美元的一种游戏虚拟货币。这些虚拟货币被分散转入一千多个账户,很可能最后通过地下交易出售。路透社分析,这凸显了普通消费者和普通公司越来越多地受到间谍活动威胁。
火眼公司高级副总裁乔伊斯(Sandra Joyce)周三说:“APT41与其他中国网络黑客不同,该组织把间谍活动专用工具,用于个人获利的活动。他们十分活跃,技术高超,资源雄厚。对多个行业构成重要威胁。”
中共官方星期三没有回应路透社针对火眼公司报告的询问,中共一直否认存在政府支持的黑客袭击。#
责任编辑:林妍
