【大纪元2020年04月09日讯】(大纪元记者周行多伦多报导)加拿大黑莓有限公司(BlackBerry Ltd.)表示,其研究人员发现,中共政府支持的黑客持续10年从别人的服务器偷取数据,而且没被察觉。
黑莓公司在4月7日发布的一份公告中称,他们调查了5个相关的高级持久威胁(APT)组织,这些组织是为中共政府的利益而运作,它们系统地针对Linux服务器、Windows系统和运行Android的移动设备,而且是运作了10年没被发现。
该公司表示,Linux操作系统在全球大多数网络服务器和云服务器上使用,这些黑客组织利用他们的工具,从使用Linux操作系统的计算机盗取大量有价值的数据。
黑莓公司在公告中说,全球几乎所有在线运行的前100万个顶级网站都使用Linux,75%的网络服务器、98%的全球超级计算机、75%的主要云服务提供商也使用Linux。大多数大型机构依靠Linux来运行网站,代理网络流量及存储有价值的数据。
“ Linux通常不面向用户。”黑莓首席产品架构师科尼利厄斯(Eric Cornelius)说,“ 大多数安全公司将其工程和市场关注重点放在为前线办公室设计的产品上,而不是放在服务器上。因此,Linux很少被关注。”
他说,这些黑客组织的活动凸显了此网络安全空白,他们利用此战略优势,“多年来从目标行业窃取知识产权,而且没被人发觉”。
科尼利厄斯表示,行业一直是主要关注基于Windows的设备,被黑客抓住了此机会。研究人员发现,黑客在针对Linux甚至Android操作系统时,采用了一些非常新颖的技术。
黑莓的报告称,研究发现,黑客采用的一种策略,是将他们的工具伪装成广告软件。人们不喜欢这些软件,但也不会很重视它们。黑客组织窃取证明产品真实性的证书,并使用这些证书伪装成广告软件,而不是攻击性软件,从而避免引起人们的注意。◇
责任编辑:滕冬育
