资料照:黑客入侵示意图
美国一家网络安全公司周三(3月25日)表示,该公司发现有一伙可疑的中共黑客针对美国多个目标展开的网络间谍活动一直不断,最近更趋频繁。
美国网络安全公司火眼(FireEye Inc.)在一份报告中说,这个代号为“APT41”的黑客团伙从1月20日开始活动,目标是该公司的至少75个客户,它们分布于制造业、媒体、保健和非盈利组织等行业。报告称火眼公司已经确认这个黑客团的活动增加了。
火眼公司去年曾对这个黑客团队的活动做过一个报告。报告称“APT”是高级持续性威胁的英文缩写,指代隐蔽性强、时间持久的电脑入侵活动。
路透社报道,该公司安全架构工程师克里斯托弗·格里尔(Christopher Glyer)说,间谍活动增加的原因可能有多种,但都跟美中之间长期的紧张关系有关,比如去年的贸易战和今年的新冠病毒来源之争。这场新冠病毒疫情已经造成全球1.7万人死亡。
报告称“这是我们近年来观察到的由一个中共网络间谍团伙进行的涉及范围最广的黑客行动之一”。
火眼公司拒绝提供有关受到攻击的客户信息。位于华盛顿的中共驻美大使馆没有回复媒体的询问。美国国家安全委员会和国家情报局局长办公室也没有立即回复询问的要求。
火眼公司在报告中说,APT41黑客团伙试图利用美国思科公司、电脑安全软件公司思杰(Citrix)等软件上的漏洞侵入美国、加拿大、英国、墨西哥、沙特阿拉伯、新加坡等几十国家的数十家公司的网络。
思科公司在电邮中说,有关漏洞已经被修复。它知道有人在利用这个漏洞。思杰公司表示,正在与火眼公司合作确定“潜在的漏洞”。
火眼公司在去年发布的报告中说,APT41的间谍活动通常与中国“五年规划”吻合。2016年起,中共政府发布了第十三个五年规划(简称“十三五”规划),其中的研究课题包括健康保障、信息经济和战略性新兴产业。与此呼应,APT41的间谍活动集中在建立并维护医疗、通信和高科技产业的战略性情报领域。
该报告还指出,这个黑客团队的商业活动主要针对电子游戏产业,通过操纵网络游戏中的虚拟货币,甚至动用勒索软件,他们得以收获商业利益。
