美專家追蹤 中共國駭客團隊曝光
by 要聞組綜合15日電
02.16.13 - 06:10 am
他說,中共当局的網路間諜租用或攻擊進入這些網站,利用它們從事網路間諜活動。他把來自中共當局的惡意軟件分離,這些軟件大多來自中共國某些駭客團隊。他說,去年曾有約十個團隊在試驗300組惡意軟件,但近月來,這一數字又翻一番,顯示在中共國有龐大的人力資源在作網路間諜活動。
報導引述在戴爾公司負責網路安全工作的斯圖爾特(Joe Stewart)說,他2011年開始捕捉來自中共國的惡意軟件,現在他的主要工作就是尋找針對中共國的惡意軟件的防範對策。
報導說,美國數十家商業網路安全公司的調查人員懷疑,來自中共國的駭客中大部分來自中共當局軍方,他們受中共當局不同的情報部門和網路監管部門的指揮。一般來說,中共國的駭客組織性極強,活動範圍廣,不像是獨自活動的駭客。
報導說,美國的網路安全專家一直在努力確認駭客的真實身分,他們尋找各種線索,比如在域名註冊的假名和代號、舊的網路身分、論壇中的發言等。這些都能增加對駭客的了解,但很少能確認他們的真實身分。不過最近一名駭客犯了錯誤,露出馬腳,導致記者找上門來。
報導說,斯圖爾特在2011年3月發現一個惡意軟件同他平時接觸到的來自已知的俄羅斯和東歐網路盜竊者不同,他因此開始調查和這些可疑代碼相關的指令,並注意到自2004年以Tawnya Grilth或Eric Charles名字這冊的數十個指令都列出同樣的Hotmail帳號,而且都列出美國加州的同一個城市。好幾個帳號都把城市名聖地牙哥錯誤地拼寫成Sin Digoo。
經過三個月的跟蹤監視和「人肉搜索」,斯圖爾特終於找到了被駭客控制的電腦,並追蹤到在中共國主要的電子情報中心之一的解放軍信息工程大學工作的張長河涉及「北京團隊」。報導說,該團隊可能有數十人,有編寫程序的,還有管理指令中心基礎設施的,還有翻譯盜竊得到的文件和數據的翻譯人員的。
斯圖爾特說,他不能確定他們搜集的證據能否最終阻止中共當局進行網路間諜活動,但他說,只要出示足夠證據,中共獨裁政府最終就難以否認他們參與了這些活動。
© worldjournal.com 2013
No comments:
Post a Comment