【大紀元2015年11月30日訊】(大紀元記者海寧編譯報導)西方安全專家說,「雨傘運動」一年之後,香港支持民主的學生抗議者面臨另外一種挑戰,即中共黑客使用文件分享服務對他們發動網絡攻擊。安全專家表示,只有中共和俄國的黑客使用這種攻擊技術。
路透社報導說,為實施攻擊,中共黑客把惡意軟件上載到廣受歡迎的文件分享服務網站上(比如Dropbox和Google Drive),誘使受害人下載並打開這些文件,然後盜取各種敏感信息。中共黑客還使用一種更為複雜的戰術,即通過一個「白名單」選擇性的攻擊某些訪問者。
安全專家說,只有中共和俄國的一些黑客才使用這類伎倆,目的是監控和獲取信息。專家表示,這些網絡攻擊顯示出中共相當看重香港。去年的「雨傘運動」的規模讓中共對大陸周邊地區出現政治動盪擔心不已。
香港民主黨總幹事林卓廷表示,該黨派的網站以及一些黨員的電子郵件帳號都受到網絡攻擊。他說,香港泛民主派是中國境內唯一有組織的抵抗團體,因此有理由相信中共政府是網絡攻擊的幕後主使。
美國網絡安全公司「火眼」(FireEye)表示,使用Dropbox的黑客瞄準了那些中共想監視的個人和團體,可以在泛民主派發起行動時給中共提供預警。今年上半年,火眼在香港和台灣的客戶半數遭到中共政府或者職業黑客的入侵,比例高達全球平均水平的2.5倍。
香港警務處稱,其網絡安全和技術犯罪局和其它執法機構攜手打擊跨境犯罪,但卻拒絕透露他們和中國大陸當局分享多少信息、香港網絡攻擊的來源地以及此類網攻是否是一種不穩定因素。警務處的數據顯示,過去兩年「未授權訪問」(包括網絡和電子郵件濫用和攻擊)呈下降趨勢。但是很多受害者表示,他們受到攻擊後一般不會報警。
同其它抵抗中共的團體一樣,香港的活動人士、大學教師以及記者們變得對技術更加精通,他們採用的戰術反過來挫敗中共黑客。
加拿大研究機構公民實驗室(Citizen Lab)說,當流亡的西藏人士對電子郵件的附件不再上鉤之後,中共黑客轉向把惡意文件上載到Google Drive,寄望於受害人相信谷歌網站文件的安全性。
火眼公司還發現,中共黑客還使用Dropbox,誘使香港的中文記者下載包含惡意軟件的文件。該公司稱,這屬於首次發現。
為了避免中招,香港的活動人士通常使用多部手機、多個電話卡,使用加密的短信軟件、自動刪除推文的應用,並用暗語安排會議。一旦有人相信自己可能中招,他們會立即離開組群對話。
此外,有些東西不會放到網上。香港學生團體「學民思潮」成員林淳軒說,如果他們需要交談,只需要發出信號,大家就明白要在另外的地方私下談。
香港大學法律系副教授戴耀廷是「雨傘運動」的組織者之一,他把自己的名字、電子郵件和手機號碼都存放在一個外接硬盤中,並且只在沒有聯網的計算機上使用該硬盤。
支持民主的《蘋果日報》表示,該報每周都會受到網絡攻擊。他們升級了電子郵件的安全軟件,並要該報律師使用傳統郵件而不是電子郵件。去年火眼公司發現《蘋果日報》遭受的分佈式阻斷服務攻擊(DDoS)和一些專業的網絡攻擊相互關聯,並推測這些攻擊背後有共同的指揮者。
美國網絡安全公司Volexity共同創建人阿黛爾(Steven Adair)表示,他們強烈懷疑去年香港民主派網站感染的惡意代碼「來自中國黑客團體」,並且「資源豐富」。他說,過去通常是俄國黑客針對特定目標採用類似的戰術,並且設計的儘量低調。
香港民主黨表示,在本月的香港立法會選舉中,黑客使用了比較簡單的技術,至少攻陷了20個成員的谷歌郵件帳號。路透社審閱了上述用戶的谷歌日誌。今年4月到6月,所有這些被攻陷的谷歌郵件都把收到的郵件轉寄到lovechina8964@gmail.com,香港民主黨官員表示,專家發現控制此帳號黑客的部分IP在中國。
責任編輯:林琮文
