中共黑客利用文件分享服務攻擊香港民主派

人氣 279

【大紀元2015年11月30日訊】(大紀元記者海寧編譯報導)西方安全專家說,「雨傘運動」一年之後,香港支持民主的學生抗議者面臨另外一種挑戰,即中共黑客使用文件分享服務對他們發動網絡攻擊。安全專家表示,只有中共和俄國的黑客使用這種攻擊技術。

路透社報導說,為實施攻擊,中共黑客惡意軟件上載到廣受歡迎的文件分享服務網站上(比如Dropbox和Google Drive),誘使受害人下載並打開這些文件,然後盜取各種敏感信息。中共黑客還使用一種更為複雜的戰術,即通過一個「白名單」選擇性的攻擊某些訪問者。

安全專家說,只有中共和俄國的一些黑客才使用這類伎倆,目的是監控和獲取信息。專家表示,這些網絡攻擊顯示出中共相當看重香港。去年的「雨傘運動」的規模讓中共對大陸周邊地區出現政治動盪擔心不已。

香港民主黨總幹事林卓廷表示,該黨派的網站以及一些黨員的電子郵件帳號都受到網絡攻擊。他說,香港泛民主派是中國境內唯一有組織的抵抗團體,因此有理由相信中共政府是網絡攻擊的幕後主使。

美國網絡安全公司「火眼」(FireEye)表示,使用Dropbox的黑客瞄準了那些中共想監視的個人和團體,可以在泛民主派發起行動時給中共提供預警。今年上半年,火眼在香港和台灣的客戶半數遭到中共政府或者職業黑客的入侵,比例高達全球平均水平的2.5倍。

香港警務處稱,其網絡安全和技術犯罪局和其它執法機構攜手打擊跨境犯罪,但卻拒絕透露他們和中國大陸當局分享多少信息、香港網絡攻擊的來源地以及此類網攻是否是一種不穩定因素。警務處的數據顯示,過去兩年「未授權訪問」(包括網絡和電子郵件濫用和攻擊)呈下降趨勢。但是很多受害者表示,他們受到攻擊後一般不會報警。

同其它抵抗中共的團體一樣,香港的活動人士、大學教師以及記者們變得對技術更加精通,他們採用的戰術反過來挫敗中共黑客。

加拿大研究機構公民實驗室(Citizen Lab)說,當流亡的西藏人士對電子郵件的附件不再上鉤之後,中共黑客轉向把惡意文件上載到Google Drive,寄望於受害人相信谷歌網站文件的安全性。

火眼公司還發現,中共黑客還使用Dropbox,誘使香港的中文記者下載包含惡意軟件的文件。該公司稱,這屬於首次發現。

為了避免中招,香港的活動人士通常使用多部手機、多個電話卡,使用加密的短信軟件、自動刪除推文的應用,並用暗語安排會議。一旦有人相信自己可能中招,他們會立即離開組群對話。

此外,有些東西不會放到網上。香港學生團體「學民思潮」成員林淳軒說,如果他們需要交談,只需要發出信號,大家就明白要在另外的地方私下談。

香港大學法律系副教授戴耀廷是「雨傘運動」的組織者之一,他把自己的名字、電子郵件和手機號碼都存放在一個外接硬盤中,並且只在沒有聯網的計算機上使用該硬盤。

支持民主的《蘋果日報》表示,該報每周都會受到網絡攻擊。他們升級了電子郵件的安全軟件,並要該報律師使用傳統郵件而不是電子郵件。去年火眼公司發現《蘋果日報》遭受的分佈式阻斷服務攻擊(DDoS)和一些專業的網絡攻擊相互關聯,並推測這些攻擊背後有共同的指揮者。

美國網絡安全公司Volexity共同創建人阿黛爾(Steven Adair)表示,他們強烈懷疑去年香港民主派網站感染的惡意代碼「來自中國黑客團體」,並且「資源豐富」。他說,過去通常是俄國黑客針對特定目標採用類似的戰術,並且設計的儘量低調。

香港民主黨表示,在本月的香港立法會選舉中,黑客使用了比較簡單的技術,至少攻陷了20個成員的谷歌郵件帳號。路透社審閱了上述用戶的谷歌日誌。今年4月到6月,所有這些被攻陷的谷歌郵件都把收到的郵件轉寄到lovechina8964@gmail.com,香港民主黨官員表示,專家發現控制此帳號黑客的部分IP在中國。

責任編輯:林琮文

相關新聞
【珍言真語】美禁中共黨員入境 律師:趕緊退黨
中共懼香港「十一」遊行 鄧炳強出面恐嚇
香港法輪功學員中秋謝師恩 逆境中堅持傳真相
明日大嶼加速耗盡財政儲備 團體促撤回
最熱視頻
【新聞看點】蓬佩奥王毅輪流轉 歐亞須選擇
【重播】美眾院:對抗中共 必須果斷行動
【十字路口】美次卿向習喊話 黨媒呼「一起加速」
【珍言真語】美禁中共黨員入境 律師:趕緊退黨
【拍案驚奇】拜登辯論兩敗筆 紅二代對習四不滿
【薇羽看世間】美總統大選辯論 有人怕了
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論