无障碍链接

中国时间: 14:44 2016年12月09日星期五

《极光行动》发现疑中国黑客攻谷歌线索


《极光行动》(Aurora Operation),不是汤姆克鲁斯的最新间谍电影,也不是最新的间谍游戏,它指的是,最近疑似中国黑客入侵几十家美国高科技公司的信息攻击事件。

美国信息安全公司“安全工程”“SecureWorks”的首席技术长乔恩.拉姆齐(Jon Ramsey)对美国之音表示,本次谷歌与其他公司被攻击,黑客是经由偷偷安装在公司员工电脑里的恶意软件(malware)来进行的。他们分析过该恶意软件之后,在当中发现了有线索指向中国黑客。

拉姆齐向美国之音解释:“有一个证据让我们相信,这个恶意软件是某个在中国的人,或是某个会说中文的人开发的。证据就是那个安装在电脑当中,突破了谷歌安全的恶意软体,它的算法的程序实现(implementation of algorithm)。”

拉姆齐进一步向美国之音说明,这项证据的意义:“那恶意软件当中部分的开发可追溯回2006年。而恶意软件当中某个特定功能,也就是被用上的那个算法,是来自中国设立在中国的网站,以及设立在中国的教育机构。我们已经关注恶意软件十年了,从来没有在其他恶意软件上见过这个功能。所以我们就想,这个能力是从哪来的?是谁开发的?而在分析之后,我们基于这条线索,也就是这个算法只在中国网站上有,而得出这个很强的结论。”

拉姆齐并且以过去的经验,来对比本次的事件:“网络安全专业人员大都知道,中国有几个针对美国的行动,不管是针对美国政府、美国军队,或是私人企业。骤雨计划(Titan Rain)是有点不太相同,但它是第一个被公共媒体报导出来,从中国发动的、有组织的资讯行动。这次很明显的是针对几个在美国的大型高科技公司进行的手法精细、有组织的行动。”

骤雨计划是2003年时一系列针对美国政府、军火商、科学研究室的电脑进行攻击的行动。经过追查,这些攻击是源自于中国。

拉姆齐分析了本次攻击的特性:“《极光行动》(Operation Aurora),我们认为是本次特别针对超过30个在美国的高科技公司所进行的信息行动。‘极光’这个名称的来源是,在我们研究的那个恶意软件当中,我们看到某些档案名称,而在那些档案名称里,有个特定的目录名称,就叫做极光。我们认为那代表一群说中文的、并且对盗窃美国高科技公司知识产权特别有兴趣的人。”

这次的《极光行动》,目前所知的伤害是,据报导谷歌公司电邮服务Gmail的程式码被偷。拉姆齐并没有提供其他也被攻击的公司的情况。

拉姆齐指出,那个恶意软件可能是公司员工因为点击或开启了电子邮件、及时通,或社交网站上的链接或档案之后,而被偷偷安装到电脑里的。

根据《金融时报》1月25号报导,在最近被发现的攻击当中,连公司员工的亲友都成为目标。拉姆齐提出警告,黑客可能利用亲友的帐号,发出电邮或及时通讯息,或贴上网络链接到主要目标的社交网站上,使其在无戒备的情况之下点击或开启,而使恶意软件自动下载安装到电脑当中,为黑客大开方便之门。

XS
SM
MD
LG