【大纪元4月8日讯】(大纪元Tony Sun,唐凤多伦多综合报导)经过多年的研究,多伦多大学的研究人员近日发表了第二份调查报告,目标指向了来自中国的网络间谍活动,并促请加拿大政府采取行动防范可能遭到的严重攻击。
据多伦多星报2010年4月6日报导,多伦多大学芒克国际事务学院(Munk School of Global Affairs)与渥太华的安全顾问公司SecDev Group以及美国的Shadowserver基金会联手,经过8个月的研究及调查,发现一个位于中国四川省成都市的大型地下网络间谍组织,起获700多份该组织从印度政府和军方偷窃来的文件,其中不少是外交“机密”文件,一同被攻击的还有西藏流亡精神领袖达赖喇嘛的办公室。
多伦多大学芒克国际事务学院(Munk School of Global Affairs)公民实验室首席研究员罗恩德伯特表示,网络入侵越来越被用于军事目的。
多伦多大学和渥太华SecDev集团组成的调查小组周二公布了一份报告,内容揭示了狡猾的黑客如何利用微博、电邮和博客窃取印度的国家安全数据以及窥探达赖喇嘛的电子邮件。德伯特认为,该报告揭示了我们依赖的互连网络所存在的灰暗一面。
指“影子网络”2成员居成都
继去年的鬼网(GhostNet)调查后,这次调查面更扩大了。调查发现,全球100个国家,1,000余部电脑成为中国黑客的目标。目标包括外国政府及北大西洋公约组织(NATO)。
研究人员指出,达赖喇嘛的办公室在去年1月至11月,有 1500封与外界往来的电邮被该间谍组织盗窃。此外,联合国以及位于美国的巴基斯坦大使馆也是受害机构。研究人员称该组织为“影子网络”(Shadow Network),具体人员数不详,但相信至少有2名成员居住在成都。
研究人员指,该组织主要利用“恶意软件生态系统”(malware ecosystem)进行窃取,该系统的一个特点是广泛利用社交媒介作为平台。
报告指,发现攻击者使Twitter账户、雅虎信箱账户、Google Groups、Blogspot上的博客、百度博客等,作为攻击者的基础结构。
倡建全球网络安全合作体系
德伯特表示,最新的报告应该“唤醒”加拿大政府的防范意识,避免成为网络攻击的下一个受害者。就其本身而言,加拿大政府还没有国内网络安全策略或网络外交策略。
在批评国际上存在的网络安全政策的真空地带的同时,德伯特建议建立一个网络空间条约,界定网络攻击的应对规则,如各国政府如何应对信息攻击。他认为,其他的武器控制机制,如监测核试验的模式,可以提供类似的借鉴。
德伯特说,国际合作至关重要,因为网络是全球性的。如果要追踪攻击,信息需要跨国界共享。这就是我们敦促加拿大制定网络外交政策的原因。
竞争的国际大环境抑制了全球合作,并且也培育了一个灰色市场,让黑客可以向别国政府出售偷来的文档。
加公民签证申请亦被窃
该报告发现,中国黑客从印度窃取的敏感数据包括来自第三方国家的文档,比如向加拿大申请签证人士的资料。
在这些起获文件中,包括有加拿大公民向位于阿富汗首都喀布尔的印度领事馆提交的签证申请,也包括北大西洋公约组织(NATO)在阿富汗军队的行程相关文件,还有印度衡量其与西非、俄罗斯、中东等地外交关系的文件。另外,一些印度官员的敏感个人、财务和商业信息也被盗窃。
无证据但也不排除网谍和中国政府有联系
虽然黑客最终被定位在中国,但研究人员反复强调,他们没有确切的证据证明攻击行为与中国政府有关。但也不排除敏感信息最终会进入政府手中的可能性。中国政府和黑客联盟之间的关系非常模糊。
中国外交部声称报告毫无根据,但研究人员表示,他们与中国计算机紧急反应小组(CERT)具有良好的合作关系,该小组负责处理中国的网络犯罪相关事务,他们表示会对报告中提供的证据进行调查。
研究报告显示,网络犯罪已经由传统的骗取信用卡和银行信息,转向对政治敏感信息的窃取。
研究人员希望,秋季在多伦多大学举办的全球网络安全峰会期间,可以有机会讨论相关议题。
(http://www.dajiyuan.com)
