【大紀元2011年02月12日訊】(大紀元記者張東光編譯報導)防毒軟體公司邁克菲(McAfee)近日報告指出:中國的駭客「協調、隱密、有目標性的」針對西方能源公司進行網路間諜活動。美國司法單位表示,他們正調查這些事件。
據《華爾街日報》報導,邁克菲公司稱,駭客已鎖定5家跨國公司為入侵目標,這些活動至少在2009年進行,或許可能早在2007年便開始進行了,並稱代號為「夜龍」(Night Dragon)的網路攻擊行動目前還持續在進行。
據邁克菲公司提供的資料,「夜龍」駭客成功取得了千兆位元組(gigabytes)極度敏感的企業內部文件,包括有關石油和天然氣油田運作、項目融資、競標文件等公司內部秘密資料。該公司稱,關於這種間諜的類型,全球企業在資訊防竊上應該重新提高警覺。
該公司在公布的文件上說:「由於夜龍的攻擊鎖定在能源產業這個特定產業,這類行動工具及技巧的成功機率很高」。
據報導,發佈夜龍這類的網路攻擊,邁克菲等防毒軟體公司都有誘因,因為這將有助於他們網路安全服務軟體的銷售。邁克菲公司也將這份報告通知聯邦調查局(FBI)。
近幾年來,美國情報機構一直警告,中國已經發展複雜的網路戰爭策略,可用於攻擊政府與關鍵產業。為了讓國內的經濟持續增長,中國很有興趣爭奪全球的能源資源。
國家網絡取證培訓聯盟(NCFTAF)執行長布雷斯科表示:「公開討論這類事情很重要,這可讓企業確認這種形態的威脅」,「分享訊息有助於緩解威脅的最終目標。」
邁克菲公司稱,夜龍駭客攻擊所使用的工具是微軟的操作系統和遠端管理工具,藉此拷貝和提取資訊。該公司威脅研究副總裁阿爾普洛維奇說:「我們沒有看到破壞性活動的證據。」
他還說,研究人員追蹤被竊取的資料,後來找到了北京的中國網址。駭客的工具主要源自中國,駭客並沒有採取掩蓋其路徑的步驟。 他表示:「大部分這些駭客個體幾乎類似公司的工蜂」,「他們在工作日進行運作,在北京時段朝九晚五。」
邁克菲公司研究證實,山東荷澤市的宋智耀(Song Zhiyue,音譯)很明顯提供給這些駭客外部的伺服器,但不清楚他對於網路間諜一事是否知情。該公司相信,還有許多人士涉入此案。
阿爾普洛維奇說:「事實證明,中國駭客的活動是有組織性的,因此可能受到某個私人部人或公共部門的指揮。」
2010年,美國國防部向國會報告中國軍力時指出,包括美國在內的全球電腦系統都已成為中國駭客入侵的目標。該報告補充,還不清楚這些入侵是否受命於中共軍隊的相關部門。
去年稍早,谷歌公司採取不尋常的動作,公開批評中國對其進行網路攻擊。邁克菲公司對那些攻擊也進行過調查,代號「極光行動」(Operation Aurora)。維基解密美國外交電文稱,這些攻擊行動是中共高層所下達的命令。
