10月28日,美国一个由网络安全研究公司和人员组成的网络安全联盟表示,他们发现一个受中共政府支持的网络间谍集团,此集团的水平比美国目前所知道的其它任何中国黑客都更高明,而且其攻击目标不仅仅包括美国和欧盟的政府机构,还包括在中国境内和境外的异议人士,已经有4.3万电脑被攻陷。
据《华盛顿邮报》报导,星期二(10月28日),这个网络安全联盟发表的报告表示,一个名为“公理队”(Axiom)的组织在搜寻那些对中共国内和国际政策有利的情报,这个组织由商业网络间谍、海外情报人员和监控中共欲打击的异见人士的人员组成。
美国联邦调查局(FBI)本月曾经表示,“公理队”是一个比中共解放军61398部队更高级的一个间谍组织。美国去年已经曝光了61398部队,并且今年美国一个大陪审团还起诉了该部队中的五名军人。
这个联盟同意联邦调查局的这一看法,他们认为与61398部队不同的是,“公理”关注的是监控中共的异议人士,该组织还盗窃商业信息和知识产权信息。
领导该联盟的网络安全公司Novetta Solutions的首席执行官拉蒙塔涅(Peter LaMontagne)说:“‘公理队’组织显然得到了中共政府的支持,该组织的目的是盗窃商业机密、监控异议人士、亲民主组织和各国政府。该组织拥有我们目前发现的、来自于中国的最先进的网络间谍技术。”
此网络安全联盟表示,在过去的几周,他们已经在全球至少4.3万台计算机上发现了“公理队”的恶意病毒软件,其中包括执法机关、政府机构、记者、电信和能源公司,以及人权组织和亲民主团体的电脑上。
该组织表示,还有证据显示,“公理队”可能是2010年谷歌网站遭到袭击背后的黑手,当时该组织攻陷了谷歌的源代码(source code),主要监控使用谷歌邮箱的中共异议人士。
Novetta Solutions公司的资深技术总监路德维希(Andre Ludwig)表示,至少在过去六年中,“公理队”组织都非常活跃,该公司非常擅长于将其恶意软件隐藏在电脑合法的信息流动之中,因此该组织的病毒软件可以在被害者的网络中移动、盗窃信息,而分析计算机流量日志的公司或分析师却无法检测出来。为了得到美国的某些机密情报,管理这些人士电脑机构的电脑网络也遭到“公理队”的袭击。该组织似乎还有一个“维护周期”,定期切换其恶意软件。
与61398部队不同的是,这些研究人员无法确认“公理队”组织在中国国内的具体位置及其成员。路德维希表示,“公理队”组织成员比61398部队更善于隐藏其行踪,他们不会保留自己的电邮账号,在线存在方式也无法被追踪。
美国研究中国军事的专家石明凯(Mark Stokes)表示,得知61398部队不如“公理队”的消息,他并不感到吃惊,因为61398部队隶属于中共解放军参谋部三部二局,相当于美国的国家安全局。
他说:“网络攻击似乎是参谋部三部二局的一个很小的工作领域,该局主要搜集的是信号情报。”他怀疑“公理队”是中共参谋部中的其他部门做的,他说:“中共解放军参谋部的其他部门很可能会专门从事网络盗窃。”
有些网络安全专家在新的报告中提出了一个有价值的补救方法,他们建立了一种自定义签名库,用来检测用户计算机中的“公理队”的恶意病毒软件。
网络安全联盟的成员包括:Bit9,思科公司,火眼公司(Fireeye),F-Secure公司,赛门铁克公司,ThreatConnet公司,ThreatTrack Security公司,Volexity公司和很多不愿意被公布姓名的研究人员。
2012年初,奥巴马政府的高级官员在发现中共为了其企业的利益盗窃美国商业信息后,公开呼吁中共停止这一行为。
美国国务卿克里(John F.Kerry)和美国总统奥巴马在未来两周将先后访问中国,他们进行的高级会谈中会涉及网络安全话题,本月联邦调查局的报告和这个新的报告无疑将是双方政府讨论话题的一部份。
