使用计算机示意图(图片来源:GREG BAKER / AFP / Getty Images)
【betway必威体育官网 2018年10月4日讯】(betway必威体育官网 记者忆文综合报导)随着“入侵真相”陆续曝光APT10、APT3等中国黑客部队的成员,全球网络专家都在试图解开一个谜团:这些匿名人士究竟是谁?
据《华尔街日报》报导,一个自称“入侵真相”(Intrusion Truth)的匿名团体8月份在推特上发布了一系列推文,揭露网络安全专家密切追踪的中共黑客部队APT3和APT10成员的身份。从2017年5月以来,“入侵真相”就开始了揭露入侵的行动,包括曝光黑客的姓名。之后有2人被美国当局起诉。
多年来,美国官员和安全专家一直怀疑中共黑客部队参与了对美国公司电脑的入侵行动。火眼(FireEye)是一家公开上市的美国网络安全公司,提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务,如高级持续性威胁(APT)和鱼叉式网络钓鱼(Spear phishing)。该公司负责网络间谍调查的瑞德(Ben Read)说,许多追踪中国(中共)黑客的大公司,以及安全公司因担心遭到中方的报复,不太愿意公布调查结果。
但是,“入侵真相”对黑客毫不畏惧,也绝不留情。它直接对黑客指名道姓、公布照片、挖出他们的工作地点,甚至曝光了黑客乘坐优步(Uber)的收据。这些收据显示出乘车的起点和终点,证明这名员工前往中国情报机构天津市国家安全局的总部大楼——珠江道85号。
“入侵真相”披露,天津国安局通过两家幌子公司——天津华盈海泰科技发展有限公司和Laoying Baichaun Instruments Equipment Co.操控黑客团体APT10。郑研斌(Zheng Yanbin,音译)、高强(Gao Qiang,音译)和张式龙(Zhang Shilong,音译)这三名黑客隶属于APT10,他们参与了2016年对MSP公司全球数千名客户的攻击。
“入侵真相”去年初揭发一家位于广州的网络安全服务公司——广东博御信息技术公司(Guangdong Bo Yu Information Technology Co)的老板和雇员隶属于APT3。半年后,美国当局起诉吴英卓(Wu Yingzhou,译音)和董浩(Dong Hao,译音)。两人被控涉嫌监视一名穆迪分析公司(Moody’s Analytics)经济学家的电子邮件往来,和盗窃德国西门子公司(Siemens AG)的交通、科技和能源子公司的数据。
“入侵真相”致力于找出骇客公司,这些公司可能是单纯的骇客公司,也可能是掩护中国政府招募骇客的机构,并作为日后的替罪羔羊。
根据科技新闻网站Motherboard,“入侵真相”曾于今年8月底表示,他们的宗旨是让中国骇客从事非法网络活动前,能够三思而后行。
今年8月底,追踪中国骇客行动的美国网络安全技术公司CrowdStrike Inc.在一则部落格贴文中,认可“入侵真相”关于APT10的大部分报告内容。
该公司的主管麦尔斯(Adam Meyers)说:“他们获得的信息远远超越了我们可以获得的。”
来源:看完这篇文章觉得
排序