谷歌:中国骇美技术高超 暗中监看多年

谷歌:中国骇美技术高超 暗中监看多年

华尔街日报报道,谷歌研究人员发现,中国政府资助的黑客开发出新招数,在政府或企业电脑系统中隐藏多年而不被发现,并且暗中监看被骇者在电脑上的一举一动;谷歌网安部门认为,中国黑客入侵美国及其他西方“目标系统”的规模,远超过外界的认知。

谷歌网络安全部门Mandiant过去一年当中,多次发现不同于传统网络间谍,潜藏于电脑系统内的新手法。黑客会不去渗透目标系统的防火墙,只破坏电脑网络边缘的装置或防火墙本身,然后躲到VNware Inc.、Citrix Systems等公司出品的软体程式里,因为这些应用程式通常没有防毒或端点侦测软体。

Mandiant技术长卡马可(Charles Carmakal)说,这类的网络攻击经常利用过去未被发现的弱点,表示中国黑客监控的创意和技术精进已臻新境界。

研究人员根据受害者的背景资料,认为这种高明的黑客活动出自中国某一黑客集团,因为受害者多次遭受网络攻击,攻击方不但技术新颖、高超,且具备庞大资源,所使用的恶意软体代码极为罕见,过去只有基地设在中国的威胁行为体(threat actors)使用过。

中国一贯否认攻击别国政府或企业的网络,并反咬美国及其盟邦才会使用这种手段。中国驻美大使馆尚未回复有关询问。

卡马可说,除了2021年大规模攻击微软电邮伺服器事件,中国黑客精挑细选攻击对象,只对少数高价值的政府和企业受害人下手,且手法甚为隐蔽。

他说,要调查中国的网攻手法,对谷歌等级的专业人员都很困难,一般机构要发现自己的电脑系统遭侵入,“当然难上加难。”

他说,北京新招式的受害者,最可能是国防承包商、政府机构、科技与通讯公司,目前所知受害单位总数不多,大约数十个,冲击却非同小可,因为被“偷走”的资讯都很重要。

美国情报单位认为“目前对美国政府与企业网络最广阔、最积极、最坚持的网络间谍威胁”就是中国。

Fri, 17 Mar 2023 21:30:12 GMT 原文链接🔗: