content

纽时:四川骇客不断攻击日本印度西藏网站

 2012-04-03 23:04 桌面版 正體 打赏 0

根据上周五的一份骇客追踪报告指出,许多日本、印度企业与西藏运动份子的网站,不断遭到中国大陆骇客的攻击,其背后主谋可能是来自四川大学的一名毕业生。这份报告是由“趋势科技”(Trend Micro)电脑安全公司所发布,其总部位于日本东京。

根据《纽约时报》引用“趋势科技”的报告指出,这名四川大学的毕业生名叫古开元,目前是中国网路公司“腾讯”的职员,该公司透过四川大学的研究招募学生,从事网路攻击与防御的工作。

华府的“战略与国际事务研究中心”(CSIS)电脑专家路易士指出:“从针对西藏维权人士这件事情来看,中共当局很显然介入其中。因为私人的骇客要的可能是经济资料,不会针对政治组织。”

华府的中共大使馆或纽约的中共领事馆对《纽约时报》的询问均保持缄默。

“趋势科技”的报告揭露,至少有233部个人电脑遭到攻击,受骇者包括印度的军事研究部门与船运公司,日本的太空、能源与工程公司,另外,至少有30个西藏维权人士的电脑系统也遭骇。这种间谍活动至少已历10个月,如今还在持续进行。

《纽约时报》追踪古开元的纪录显示,他在2003到2006年就读四川大学期间,以“scuhkr”与“古开元”名义,发表过数篇与骇客有关的文章。古开元在四川大学网站上就曾张贴加入大陆知名入口网站“腾讯”的网路研究计划,招募学生参与研究。该报询问有关攻击事件时,古开元回答:“我没甚么可说的。”而“腾讯”公司对于各种问题也不予答覆。

这些攻击手段类似一般人所瞭解的“阴影网路”间谍行动,这个行动在2009年以印度政府为目标,还窃取达赖拉嘛个人的邮件。“趋势科技”的研究员发现命令及控制伺服器指导“阴影网路”的攻击,也指导间谍活动。

报导说,大家认为“阴影网路”的攻击是四川省电子科技大学的骇客干的,而成都一所大学也接受政府的资金,从事电脑系统的防御研究。中共人民解放军在成都设有网路侦测局。有些安全研究人员认为,中共当局利用非政府的人员从事骇客工作,安全专家称此为“活动”。

“趋势科技”的报告对此有详细的说明。它的研究人员三个月前从两个不同的电脑收到两个恶意软体资料,分别来自日本与西藏,但却是同一个命令及控制伺服器所发出的。其后几个月,他们从那些伺服器追踪出90多个恶意软体的攻击。

这些攻击的手法是以邮件夹带附加档案,勾引对方开启。印度的受骇者收到的是有关印度弹道导弹的防御方案,西藏维权人士收到的是自焚的资料,其中有一个例子是纽约非营利组织“西藏基金会”提供工作的资料。日本在311地震与核灾之后,其受难者收到的是有关辐射的防范措施。

报导说,只要开启那些邮件的附加档案,受骇者的电脑里就会自动打开一个后门程式,一刹时,电脑理的档案就会传送到骇客的伺服器中。如果那些档案很吸引人,骇客会植入远端控制工具,在第一时间取得受骇者的资料。只要受骇者的电脑连结上国际网路,骇客就能记录他们的行动与密码,取得萤幕截图,甚至连结与受骇者电脑连线的其它电脑。

到目前为止,这个“活动”的伺服器还在运作,资料继续从电脑中泄漏出来。协助“趋势科技”报告的研究人员维南纽夫(Nart Villeneuve)表示:“这不是个人的攻击,要打就打,要停就停。这些骇客一直忙得很,它长久以来就已经存在,危害不断。”

来源:大纪元 --版权所有,任何形式转载需betway必威体育官网 授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《betway必威体育官网 》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意