韓國(guó)導(dǎo)彈沖突中的中國(guó)秘密武器：黑客

中國(guó)否認(rèn)報(bào)復(fù)薩德反導(dǎo)系統(tǒng)，但美國(guó)安全公司說(shuō)：他們就是在報(bào)復(fù)！

盡管中國(guó)否認(rèn)因薩德部署而報(bào)復(fù)韓國(guó)，美國(guó)安全公司火眼仍稱：中國(guó)國(guó)家支持的黑客組織，近期攻擊了薩德系統(tǒng)部署牽涉的韓國(guó)實(shí)體。

在采訪中，火眼網(wǎng)絡(luò)間諜分析部門(mén)主管約翰·霍特奎斯特稱，最近幾周，疑為中國(guó)軍方和情報(bào)機(jī)構(gòu)的兩個(gè)網(wǎng)絡(luò)間諜組織，對(duì)韓國(guó)政府、軍隊(duì)、防務(wù)公司和一家大型綜合企業(yè)(樂(lè)天)，發(fā)起了一系列網(wǎng)絡(luò)攻擊。

火眼公司總部位于加利福尼亞，包括互聯(lián)網(wǎng)安全監(jiān)管部門(mén)在內(nèi)的多家韓國(guó)機(jī)構(gòu)，都是其客戶。

雖然火眼和其他網(wǎng)絡(luò)安全專家稱中國(guó)黑客一直針對(duì)韓國(guó)，他們指出：薩德系統(tǒng)在韓部署的消息放出之后，幾周內(nèi)，中國(guó)對(duì)韓網(wǎng)絡(luò)攻擊的數(shù)量和強(qiáng)度均有上升。

中國(guó)反對(duì)薩德在韓部署，稱其雷達(dá)系統(tǒng)可深入中國(guó)領(lǐng)土，破壞了中國(guó)的安全。韓國(guó)和美國(guó)則稱薩德完全用于防御目的。上月，薩德系統(tǒng)第一批部件運(yùn)抵韓國(guó)，成為當(dāng)前總統(tǒng)競(jìng)選的關(guān)鍵問(wèn)題。

火眼將其中一支黑客團(tuán)隊(duì)命名為T(mén)onto，稱該團(tuán)隊(duì)位于中國(guó)東北部的沈陽(yáng)，與中國(guó)軍方有關(guān)。身為前美國(guó)高級(jí)情報(bào)分析師的霍特奎斯特稱，中國(guó)東北也是朝鮮黑客活躍的地方。另一支黑客團(tuán)隊(duì)被火眼命名為APT10，可能與其他中國(guó)軍方或情報(bào)部門(mén)有關(guān)。

本周，中國(guó)國(guó)防部表示，中國(guó)一直以來(lái)都反對(duì)黑客行為，中國(guó)人民解放軍“從未支持過(guò)任何黑客行為”，中國(guó)堅(jiān)稱自身也是主要的黑客活動(dòng)受害者。

霍特奎斯特稱，兩個(gè)黑客組織都是通過(guò)基于Web的入侵，以及誘騙目標(biāo)點(diǎn)擊武器化郵件附件或被控網(wǎng)站鏈接，來(lái)拿到目標(biāo)系統(tǒng)的訪問(wèn)權(quán)。但問(wèn)及具體技術(shù)細(xì)節(jié)時(shí)，霍特奎斯特拒絕透露。

不過(guò)，他補(bǔ)充道，其中一個(gè)團(tuán)伙的操作性安全失誤，為火眼分析師提供了黑客身份的新線索。

上月，韓國(guó)外交部稱其網(wǎng)站遭到拒絕服務(wù)攻擊，中國(guó)黑客試圖操控計(jì)算機(jī)形成流量洪水，令其網(wǎng)站無(wú)法提供服務(wù)。

韓方發(fā)言人稱：“我們有一套應(yīng)急服務(wù)系統(tǒng)擊退中國(guó)黑客，及時(shí)的防御措施確保了這些攻擊無(wú)法達(dá)到效果?！?/p>

但本周，該部拒絕就此事發(fā)表更多評(píng)論，也未透露其雇傭了哪家網(wǎng)絡(luò)安全公司，更沒(méi)有就攻擊是否與薩德有關(guān)多說(shuō)一個(gè)字。

另一家網(wǎng)絡(luò)安全公司，俄羅斯的卡巴斯基實(shí)驗(yàn)室，稱其觀測(cè)到2月開(kāi)始出現(xiàn)了一波針對(duì)韓國(guó)目標(biāo)的新攻擊，所用惡意軟件似乎是說(shuō)漢語(yǔ)的程序員開(kāi)發(fā)的。

攻擊者使用魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)手法，內(nèi)藏惡意軟件的誘餌文檔以國(guó)家安全、航空航天和其他戰(zhàn)略利益為主題?？ò退够鶎?shí)驗(yàn)室通常不會(huì)將網(wǎng)絡(luò)攻擊歸因到某國(guó)頭上，稱其不確定這最近的攻擊是否與薩德有關(guān)。

除了這兩個(gè)與中國(guó)政府有關(guān)的黑客組織，其他所謂中國(guó)民間愛(ài)國(guó)黑客也參與了對(duì)韓黑客行動(dòng)，這些黑客團(tuán)隊(duì)的名稱頗具中國(guó)特色，比如“熊貓情報(bào)局”、“譴責(zé)樂(lè)天集團(tuán)”。

今年，通過(guò)土地交易案讓韓國(guó)政府得以在公司高爾夫球場(chǎng)部署薩德電池以后，韓國(guó)樂(lè)天集團(tuán)就成為了中國(guó)人憤怒的焦點(diǎn)。

上月，土地交易剛獲批不久，一家樂(lè)天免稅店網(wǎng)站便遭到拒絕服務(wù)攻擊。樂(lè)天發(fā)言人補(bǔ)充道，其中國(guó)網(wǎng)站在2月份還慘遭病毒摧毀。不過(guò)，該發(fā)言人拒絕透露其消息來(lái)源。

中國(guó)外交部并未就網(wǎng)站攻擊事件作出任何回應(yīng)。該部之前處理樂(lè)天最近在中國(guó)遭遇的麻煩時(shí)曾說(shuō)過(guò)，只要遵守中國(guó)法律，中國(guó)歡迎外國(guó)公司來(lái)華營(yíng)業(yè)。

美國(guó)政府同樣指控中國(guó)國(guó)家支持的黑客組織入侵政府和商業(yè)網(wǎng)絡(luò)——盡管網(wǎng)絡(luò)安全公司稱此類活動(dòng)因?yàn)?015年兩國(guó)達(dá)成網(wǎng)絡(luò)安全協(xié)定而有所下降。

但火眼命名的這兩個(gè)中國(guó)黑客組織，被疑有網(wǎng)絡(luò)攻擊前科。

火眼認(rèn)為T(mén)onto團(tuán)隊(duì)與2012年被東京趨勢(shì)科技公司發(fā)現(xiàn)的中國(guó)國(guó)家黑客行動(dòng)有關(guān)。該行動(dòng)主要針對(duì)韓國(guó)政府、媒體和軍隊(duì)。

本月，兩份網(wǎng)絡(luò)安全報(bào)告指稱APT10近期發(fā)起了大量攻擊，目標(biāo)覆蓋全球多個(gè)國(guó)家和地區(qū)，還包括一家重量級(jí)美國(guó)貿(mào)易游說(shuō)集團(tuán)。其中一份報(bào)告是普華永道和英國(guó)武器制造商BAE系統(tǒng)公司聯(lián)合發(fā)布的，稱中國(guó)黑客組織已演進(jìn)得更為復(fù)雜，采用定制惡意軟件，并通過(guò)先黑進(jìn)受信第三方IT服務(wù)提供商來(lái)訪問(wèn)目標(biāo)系統(tǒng)。

基于該聯(lián)合報(bào)告的仔細(xì)審查，火眼在最近的一篇博客文章指出，APT10近期可能會(huì)保持低調(diào)，但長(zhǎng)遠(yuǎn)看，他們還會(huì)恢復(fù)到大規(guī)模行動(dòng)——利用新的戰(zhàn)術(shù)、技術(shù)和規(guī)程。

美國(guó)報(bào)告的中國(guó)黑客組織近期網(wǎng)絡(luò)攻擊一覽

2月起，韓國(guó)與美國(guó)反導(dǎo)防御系統(tǒng)薩德有關(guān)的政府、軍事和商業(yè)目標(biāo)，均開(kāi)始遭遇魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和水坑攻擊；2月、3月，美國(guó)全國(guó)對(duì)外貿(mào)易委員會(huì)理事會(huì)議的參加者，在訪問(wèn)某美國(guó)游說(shuō)集團(tuán)網(wǎng)站時(shí)遭到惡意軟件攻擊；2016年起，日本、歐洲與北美的采礦、技術(shù)、工程和其他公司，經(jīng)由第三方IT服務(wù)提供商被入侵；2014-2015，黑客滲透美國(guó)人事管理局網(wǎng)絡(luò)，盜取數(shù)百萬(wàn)政府雇員和承包商資料；2011-2012，韓國(guó)目標(biāo)，包括政府、媒體、軍隊(duì)和智庫(kù)，遭到魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。