【環球時報駐印度、英國特約記者 高婕菲 王輝 環球時報記者 王躍西】“中國駭客”又拿印度企業“開刀”?長期關注所謂“中國駭客問題”的美國網路安全公司“火眼”再度語出驚人:稱代號“APT10”的“中國駭客組織”不僅將觸手伸向一批印度企業,特別是資訊技術服務商,還升級了入侵手段和頻率。這番言論招致輿論調侃:“美國可真能‘賊喊捉賊’。”
據印度《第一郵報》10日報道,“火眼”公司日前在一份聲明中説,駭客組織“APT10”2016年至2017年在全球活動十分頻繁;前不久,該組織將目標對準一批印度製造類企業和資訊技術(IT)服務部門,並已對部分單位實施“入侵”。聲明中特別警示稱,資訊技術服務是印度經濟發展的核心動力,該類服務直接觸及全球頂級企事業單位和其他機構的關鍵業務,在實際運營中要謹防駭客活動構成的高風險。媒體舉例説,IT服務商在具體的業務運營過程中許可權較大,能夠深入目標客戶的內部網路體系,如果前者被駭客攻破,其客戶單位的數據資料岌岌可危。
“火眼”公司號稱2009年起就開始關注“APT10”,認為後者的駭客活動曾涉及建築、工程、電信和空間技術等企業,還曾將目標對準美國、日本和歐洲多國的政府部門。“火眼”認為,“中國駭客”的系列行動帶有多重目的:一方面試圖獲取軍事等方面的情報,以支援本國的國家安全事業;另一方面致力於竊取商業機密數據,以支援本國的企業發展。
根據該網路安全公司的説法,“APT10”在上一年度除了沿用傳統“釣魚”入侵方式——發送惡意郵件等,還首次投入使用不少先進的“黑科技”。這些駭客技術能幫助操作者訪問目標電腦的文件夾、導出資料檔案、獲取螢幕截圖,甚至進行系統監測等。“火眼”公司説,“APT10”有一些專屬工具,這説明該組織已經投入資源,致力於“駭客技術升級與革新”。
本月初,英國多家媒體紛紛表示本國企業被“APT10”入侵。英國國家網路安全中心、英國軍工企業——航太系統公司網路安全部和普華永道國際會計事務所共同發佈的一份網路安全報告顯示,“APT10”可能正在從事“最大規模的全球性網路間諜活動”,系列個人資訊和智慧財産權內容此前已遭侵襲。在英國,“APT10”近期主要入侵對象也是IT服務機構。報告還認為,“APT10很有可能在中國”,作者依據是駭客人員的“活動時間”和“中國標準時間”吻合。此外,該組織入侵的一系列商業對象,同中國現階段的系列“戰略目標”密切相關。但對於“APT10”的具體人員構成、如何選定入侵對象等問題,分析人員並沒有給出明確説法。
近年來,西方輿論屢次將矛頭指向“神秘的中國駭客”團體,並多次提出缺乏事實依據的指控,這令中國國內輿論頗感“麻木”。在一些媒體和網友看來,這些完全是別有用心的“抹黑”行為,有人調侃説:“這難道不是‘賊喊捉賊’嗎?”“美國政府才是最大的駭客吧。”
中國網路空間戰略研究所所長秦安11日接受《環球時報》記者採訪時説:“從時間上説,熱衷於鑽研技術的駭客都是沒日沒夜工作,是夜貓子,怎麼可能由於攻擊時間和中國時區一致,就做出這種不符合常識的結論呢;中國的網路空間國家戰略是公開的,就是維護網路空間自己的國家主權、安全和發展利益。特別是上升到國家戰略層面,各國的國家戰略必然有很多相同之處,以所謂戰略判斷別有用心;至於‘規模最大的間諜活動’説法更可笑,基本事實都不講了,斯諾登曝光的美國‘棱鏡門’計劃才是迄今為止最大間諜活動,論這誰也比不上美國。”
下一頁 [延伸閱讀] 撇不開的“間諜陰影”:揭秘俄美多重“聯絡管道”
[責任編輯:張曉靜]