參考消息網(wǎng)4月7日報道 英媒稱,安全人士稱,英國正遭到來自中國支持的黑客的攻擊,這些人正在以前所未有的規(guī)模展開一場全球性的網(wǎng)絡(luò)間諜行動。但中方表示并不知情。
據(jù)英國《泰晤士報》網(wǎng)站4月5日報道,一個被研究人員稱為“APT(高級持續(xù)性威脅)10”的中國組織近幾個月“大幅增加”了其活動。這個組織對外包IT服務(wù)的公司發(fā)動黑客攻擊,以獲得權(quán)限通過后門訪問數(shù)千個組織的網(wǎng)絡(luò)并且竊取知識產(chǎn)權(quán)。
報道稱,隸屬英國電信監(jiān)督機(jī)構(gòu)政府通信總部的國家網(wǎng)絡(luò)安全中心(NCSC)和英國航空航天系統(tǒng)公司及普華永道會計師事務(wù)所(PWC)的研究人員一直在追蹤該組織。NCSC稱,它已經(jīng)針對這一威脅發(fā)布公開警告,因為它相信,較之已經(jīng)確定的機(jī)構(gòu),還有更多的機(jī)構(gòu)已經(jīng)受到攻擊。NCSC表示,解決“APT10”威脅是其迄今為止最大的行動。這表明“APT10”的攻擊規(guī)模甚至超過了克里姆林宮支持的黑客的攻擊,后者也針對英國利益發(fā)動過攻擊。
據(jù)英國《泰晤士報》網(wǎng)站報道,這個組織發(fā)動的攻擊,特點在于其系統(tǒng)地將工業(yè)制造、工程、能源和技術(shù)等領(lǐng)域的知識產(chǎn)權(quán)作為攻擊目標(biāo)。在英國以外,這個組織已經(jīng)從日本、美國、法國和瑞士的機(jī)構(gòu)盜走了大量設(shè)計圖。
報道稱,PWC在一份報告中稱,目前黑客身份尚不清楚,雖然他們似乎立足中國。報告補(bǔ)充說:“這個組織針對外交和政治機(jī)構(gòu)發(fā)動攻擊,作為對地緣政治緊張局勢的回應(yīng),它也針對特定企業(yè)發(fā)動攻擊,這些做法都與中國的戰(zhàn)略利益密切相關(guān)?!?/p>
據(jù)英國《泰晤士報》網(wǎng)站報道,“APT10”組織至少已經(jīng)活躍了8年。其活動量激增適逢一種新戰(zhàn)略的出現(xiàn),即不直接針對機(jī)構(gòu),而是通過將攻擊重點放在外包IT服務(wù)的公司上,以獲得網(wǎng)絡(luò)訪問權(quán)限。
報道稱,這個組織最初的攻擊形式包括“網(wǎng)絡(luò)釣魚”,即黑客向企業(yè)內(nèi)部的某個人發(fā)送一封電子郵件,其中包括一封帶有惡意軟件的附件。一旦受害者打開附件,攻擊者就可以訪問其計算機(jī)和更廣泛的網(wǎng)絡(luò)。
據(jù)英國《泰晤士報》網(wǎng)站報道,中方表示對“APT10”并不知情,并補(bǔ)充說,中國政府不會以任何形式從事商業(yè)盜竊,或是鼓勵、支持任何人的類似企圖。商業(yè)網(wǎng)絡(luò)盜竊和針對政府網(wǎng)絡(luò)的黑客攻擊都是必須受到嚴(yán)懲的犯罪行為。
資料圖片:黑客攻擊(圖片來源網(wǎng)絡(luò))