【看中國2013年09月19日訊】美國資訊安全公司「賽門鐵克」(Symantec Corp)十七日發表報告,指出研究人員發現一個中國專業駭客團體受雇從事網路攻擊,涉及近年數起已知大規模網路間諜活動,攻擊目標涵蓋美國、臺灣、中國、香港、日本等地,類別包括資訊通訊科技、航太/國防、金融服務、能源產業及政府單位,但報告並未點名中國政府涉入。
09年起出現 成員約百人
報告指出,中國境內據信有數十個技術最尖端的網路間諜行動組織,這個暱稱為「隱匿山貓」(Hidden Lynx)的團體便是其中之一。「隱匿山貓」是一個成員50到100的「專業組織」,自2009年起活躍至今,具備多項入侵網路系統、竊取高價值企業機密等資訊所需技術,使用的入侵工具包括Naid、Moudoor等木馬程式,能力更勝今年二月另一家資安公司Mandiant點名的中國駭客組織「APT1」,即解放軍神秘單位「61398部隊」。
09年極光任務 入侵Google、Adobe
「隱匿山貓」可同時針對多個產業特定目標發動攻擊,意味著他們受雇於尋求極特定資料的單位。賽門鐵克研究人員相信,「隱匿山貓」可能參與2009年的「極光任務」攻擊行動。「極光任務」是迄今以美國企業為目標的最著名網路間諜行動,受害者包括Google、Adobe等數十家企業,例如Google2010年1月披露的人權運動人士Gmail帳戶遭入侵。
2010年2月率先發現「極光」關鍵細節的資安公司CrowdStrike技術長艾博洛維奇(Dmitri Alperovitch)認為,賽門鐵克這份報告的結論大致正確。賽門鐵克研究員歐莫楚(Liam O’Murchu)說,他們相信「隱匿山貓」位於中國,因為這些攻擊行動使用的基礎設施大部分都在中國境內,而且攻擊用的惡意軟體是以中國程式工具撰寫,還有中文編碼,但無法確認「隱匿山貓」的個別駭客身份,或該組織是否與中國政府有關。
「替中國政府做事」
艾博洛維奇說,該公司相信該團體以數位防禦包商名義,專為中國政府和國營企業效力,「毫無疑問他們替中國政府做事」,但不清楚是否為一正式軍事單位或國防承包商。報告指出,「隱匿山貓」的攻擊目標有52.7%位於美國、15.5%在臺灣、*%在中國、4%在香港、3%在日本。
