中共黑客示意图。(THOMAS SAMSON/AFP via Getty Images)
两名知情人士表示,美国帕洛阿尔托网络公司(Palo Alto Networks)上周曝光全球网路间谍活动时,未将中共黑客攻击与此次行动联系起来,原因是担心遭到北京方面的报复。
帕洛阿尔托网络公司日前揭发一场代号“影子行动(Shadow Campaigns)”的大规模全球间谍行动,引起国际关注。而据《路透社》12日独家报导指出,该公司疑似因担心遭到北京当局的行政报复,而下令修改调查报告,抹去了直指中共政府的关键字眼。
据知情人士向《路透社》披露,帕洛阿尔托Unit42的报告草案中,原先明确指出代号“TGR-STA-1030”的国家级黑客组织与中共政府有关。然而,在最终对外发布的正式定稿中,改为较模糊的描述,称该黑客组织为“在亚洲运作的政府相关团体”。
帕洛阿尔托网络公司过去曾将黑客攻击归因于中共,最近一次就在去年9月。消息人士告诉路透社,Unit42的研究人员根据大量鉴识线索,深信这次新发现的黑客行动同样与中共有关。
消息人士表示,出于对中共软体禁令的顾虑,帕洛阿尔托网络公司高层下令淡化报告内容,他们担心这会招致中共当局的报复,不仅影响该公司在中国的员工,更波及位于全球各地的客户。
消息人士未透露是哪些高层决定淡化报告结论,也未提供修改前报告的具体措辞。由于未获授权讨论此事,这些人士是在要求匿名的情况下受访。
当被要求对所谓软化措辞的指控发表评论时,帕洛阿尔托网络公司向路透社的声明中提到:“归因与否并不重要。”并强调报告用语是为了最有效地通知并保护各国政府,否认修改措辞与中共的采购禁令有关,称相关指控纯属臆测。
尽管报告未直接点名中共,但内容提到的攻击特征仍引起关注。这项被称为“影子行动”(The Shadow Campaigns)的攻击计划针对全球37国发动渗透。外部研究人员指出,黑客的活跃时间与GMT+8时区(即北京时间)吻合,且攻击目标与中共外交敏感事件高度相关。
例如,黑客在去年8月捷克总统会见西藏精神领袖达赖喇嘛后,随即锁定捷克政府基础设施;此外,泰国在去年11月泰王访中前夕,也遭到该组织针对性攻击。
资安公司SentinelOne的资深威胁研究员黑格尔(Tom Hegel)检视报告后指出,这些活动特征与过去中共国家级黑客的行动模式相符。
