资料照:黑客入侵示意图。
黑莓公司(BlackBerry)一份新的研究报告说,5个“高级持续性威胁”(Advanced Persistent Threat,简称APT)组织,以中共政府的利益为目的,系统地攻击Linux服务器。这一行动已经进行了10年而没有被发现。
在星期二(4月7日)发布的这份报告中,安全研究人员指出这些组织很有可能是由为中共政府工作的平民承包商(civilian contractors)组成的,他们对许多地区的广泛的行业部门进行网络攻击和间谍活动,以窃取知识产权。
报告说,几乎所有的大型科技和电商巨头都依赖Linux,大多数美国政府机构和国防部也严重依赖Linux操作系统。Linux运行着几乎所有排名前一百万的网站和75%的网络服务器,还为世界上98%最先进的超级计算机提供了支持,云服务也非常依赖Linux。
研究人员发现的证据表明,这些组织使用之前未被记录的Linux恶意软件工具集WINNTILNX对“总是开着,而且防护很差”的Linux服务器进行攻击。除了Linux外,这些组织还瞄准了视窗、安卓和Mac操作系统等其他平台。
黑莓首席产品设计师埃里克•科尼利厄斯(Eric Cornelius)对网络科技新闻网站ZDNet表示:“为了对抗这些对手,你必须确保所有战线的安全。”
科尼利厄斯还对美国之音表示,目前知识产权仍然在企业数据中心,其中大多数运行在Linux上,受到当前中共病毒疫情的影响,“现场维护这些关键系统安全的人员数量减少,这就加剧了风险”。
中共经常依靠网络攻击和间谍活动获取外国技术和知识产权。美国网络安全公司火眼(FireEye)的高级分析师弗雷德·普兰(Fred Plan)对美国之音表示,防范中共的网络间谍活动需要多管齐下。
他说,“我们需要了解他们在寻找什么样的信息,他们在尝试什么样的战略,他们在使用什么样的工具、战术和程序来实施这些活动。”通过这种方式,就可以根据最相关的威胁来优先考虑我们自己的资源,包括开发更好的能力来寻找这些间谍活动,以及确保我们有正确的工具来应对和缓解我们发现的问题等。
美国智库“战略与国际问题研究中心”(CSIS)高级副总裁詹姆斯·刘易斯(James Lewis)则认为,需要找到方法惩罚中国的间谍行为。他告诉美国之音,“中共的间谍活动不仅仅是针对美国,而是一个全球性的问题”,对于美国来说,可以进行起诉,或者采取贸易措施,但“所有这些最好与我们的盟友合作完成”。
美国司法部2018年底开展了“中共行动计划”(China Initiative),旨在对涉嫌从事商业窃密、经济间谍活动的中国公司和个人展开调查并起诉。美国政治新闻网站Politico星期二报道说,司法部正敦促全国各地的检察官把重点放在对中共政府支持的窃取知识产权行动的调查上,并进行起诉。
