大陆骇客首脑疑似川大毕业生

kindwater · 发表于 2012-3-31 09:15:03

来自只爱编程部门
安全互联网
趋势科技公布了一份关于“Luckycat”黑客攻击的案例研究报告(PDF)。Luckycat行动针对的目标是印度军事研究机构、日本国防承包商和西藏活跃人士。趋势的研究人员跟踪到黑客来自中国。他们通过黑客注册命令控制服务器使用的电子邮件，最终跟踪到了一位四川大学的前研究生、现腾讯员工“古开元（Gu Kaiyuan）”。研究人员人肉出他的网名dang0102/scuhkr，QQ号码19013788，在黑客论坛XFocus发表的帖子，在四川大学蓝色星空站招募2到4名实习黑客（要求“为人正直”）的帖子，他还在一份黑客杂志发表了多篇有关后门和shellcode文章。这位黑客被发现使用了盗版的XP操作系统（“深度”定制版），用Tor和Tunnelier隐藏痕迹，使用FoxMail和Supermailer邮件软件。据《纽约时报》报导，古于2003年到2006年在四川大学学习，硕士论文主题是计算机攻击和预防策略。NYT联系了古，但他拒绝发表评论。研究人员并没有发现古与政府的直接联系，但认为他的攻击目标选择透露了政府背景。更新：古开元在博客上说报导不实，表示黑客的QQ属于他的一个校友，称他是帮助导师招募实习生。

wd9933 · 发表于 2012-4-1 08:16:59

大陆骇客首脑疑似川大毕业生
2012年3月31日星期六

根据1份骇客追踪报告发现，许多日本、印度企业与西藏运动份子网站遭到中国大陆骇客的攻击，其主谋可能是来自四川大学的1名毕业生古开元。

中央社报导，“纽约时报”（New York Times）取得的这份由趋势科技（Trend Micro）发布的报告说，该公司透过追踪攻击纪录所使用的电子邮件，其中1个昵称为“scuhkr”，应该是“四川大学骇客”（Sichuan University hacker）的缩写，而这个昵称的所有人正是“古开元”。

纽约时报追踪古开元的纪录显示，他在2003到2006年就读四川大学期间，以“scuhkr”与“Gu Kaiyuan”名义，发表过数篇与骇客有关的文章。

四川大学获得中国大陆政府资助，专门进行网路防卫研究。古开元在四川大学网站上，就曾张贴加入大陆知名入口网站“腾讯”的网路研究计划，招募学生参与研究。

趋势科技报告显示，至少有233部个人电脑遭到有系统的骇客攻击，其中包括印度军事研究机构、船务公司，日本航太、能源与工程公司，也有至少30个与西藏运动相关的电脑系统，遭到骇客入侵长达10个月以上。

骇客的攻击模式通常是先寄发1封让被攻击者感兴趣的电子邮件，像是印度军事企业就是收到1封关于导弹防卫系统、西藏运动组织收到的是有关自焚的新闻、日本企业则是在311地震后收到关于辐射观测报告。

这些被害者在打开这些邮件后，就自动开启后门，让骇客有机会入侵他们的电脑系统。只要这些电脑连上网路，骇客就能从中窃取使用者的所有资讯，甚至包括加密的网站密码与帐号。

希望之声国际广播电台郑念报导。

账号		自动登录	找回密码
密码			注册