【大纪元2015年11月30日讯】(大纪元记者海宁编译报导)西方安全专家说,“雨伞运动”一年之后,香港支持民主的学生抗议者面临另外一种挑战,即中共黑客使用文件分享服务对他们发动网络攻击。安全专家表示,只有中共和俄国的黑客使用这种攻击技术。
路透社报导说,为实施攻击,中共黑客把恶意软件上载到广受欢迎的文件分享服务网站上(比如Dropbox和Google Drive),诱使受害人下载并打开这些文件,然后盗取各种敏感信息。中共黑客还使用一种更为复杂的战术,即通过一个“白名单”选择性的攻击某些访问者。
安全专家说,只有中共和俄国的一些黑客才使用这类伎俩,目的是监控和获取信息。专家表示,这些网络攻击显示出中共相当看重香港。去年的“雨伞运动”的规模让中共对大陆周边地区出现政治动荡担心不已。
香港民主党总干事林卓廷表示,该党派的网站以及一些党员的电子邮件账号都受到网络攻击。他说,香港泛民主派是中国境内唯一有组织的抵抗团体,因此有理由相信中共政府是网络攻击的幕后主使。
美国网络安全公司“火眼”(FireEye)表示,使用Dropbox的黑客瞄准了那些中共想监视的个人和团体,可以在泛民主派发起行动时给中共提供预警。今年上半年,火眼在香港和台湾的客户半数遭到中共政府或者职业黑客的入侵,比例高达全球平均水平的2.5倍。
香港警务处称,其网络安全和技术犯罪局和其它执法机构携手打击跨境犯罪,但却拒绝透露他们和中国大陆当局分享多少信息、香港网络攻击的来源地以及此类网攻是否是一种不稳定因素。警务处的数据显示,过去两年“未授权访问”(包括网络和电子邮件滥用和攻击)呈下降趋势。但是很多受害者表示,他们受到攻击后一般不会报警。
同其它抵抗中共的团体一样,香港的活动人士、大学教师以及记者们变得对技术更加精通,他们采用的战术反过来挫败中共黑客。
加拿大研究机构公民实验室(Citizen Lab)说,当流亡的西藏人士对电子邮件的附件不再上钩之后,中共黑客转向把恶意文件上载到Google Drive,寄望于受害人相信谷歌网站文件的安全性。
火眼公司还发现,中共黑客还使用Dropbox,诱使香港的中文记者下载包含恶意软件的文件。该公司称,这属于首次发现。
为了避免中招,香港的活动人士通常使用多部手机、多个电话卡,使用加密的短信软件、自动删除推文的应用,并用暗语安排会议。一旦有人相信自己可能中招,他们会立即离开组群对话。
此外,有些东西不会放到网上。香港学生团体“学民思潮”成员林淳轩说,如果他们需要交谈,只需要发出信号,大家就明白要在另外的地方私下谈。
香港大学法律系副教授戴耀廷是“雨伞运动”的组织者之一,他把自己的名字、电子邮件和手机号码都存放在一个外接硬盘中,并且只在没有联网的计算机上使用该硬盘。
支持民主的《苹果日报》表示,该报每周都会受到网络攻击。他们升级了电子邮件的安全软件,并要该报律师使用传统邮件而不是电子邮件。去年火眼公司发现《苹果日报》遭受的分布式阻断服务攻击(DDoS)和一些专业的网络攻击相互关联,并推测这些攻击背后有共同的指挥者。
美国网络安全公司Volexity共同创建人阿黛尔(Steven Adair)表示,他们强烈怀疑去年香港民主派网站感染的恶意代码“来自中国黑客团体”,并且“资源丰富”。他说,过去通常是俄国黑客针对特定目标采用类似的战术,并且设计的尽量低调。
香港民主党表示,在本月的香港立法会选举中,黑客使用了比较简单的技术,至少攻陷了20个成员的谷歌邮件账号。路透社审阅了上述用户的谷歌日志。今年4月到6月,所有这些被攻陷的谷歌邮件都把收到的邮件转寄到lovechina8964@gmail.com,香港民主党官员表示,专家发现控制此账号黑客的部分IP在中国。
责任编辑:林琮文
