|
BBC
美国司法部指控5名中国军人窃取商业机密一事尚未明了,而美国一家私人网络安全公司9日称有中国军方在进行深一步的黑客攻击以促进自己的卫星和航天项目的发展。
一家名为CrowdStrike的美国网络安全公司称,中国解放军上海第12局代号为61486的单位从2007年开始就攻击西方国家政府和国防契约企业网站,以美国空间、航空和通信部门为目标。
CrowdStrike称,一个名叫陈平(Chen Ping)的人注册了网站域名用来攻击系统。陈平的博客上显示他35岁,称自己为士兵。并且,陈平用邮箱登陆博客、论坛精华帖子,在这些网站上,陈平设置了一个名为“办公室(office)”的相册,里面有一张楼房的照片,Crowdstrike公司辨认出该楼是上海的军事基地总部。
CrowdStrike公司称,中国黑客通过发送包含定制的恶意软件内容邮件攻击大众常用的生产力应用程序,如PDF阅读器(Adobe Reader)和微软(Microsoft Office)。
Crowdstrike公司还称,之前就已经向客户发送了一份报告,提醒网络安全问题涉及的范围比想象中要广,并且在发给客户报告之前就已经向美国的情报部门介绍了基本情况。
CrowdStrike公司是由英特尔公司(Intel)的全资子公司迈克菲(McAfee)的高级执行官成立的,与美国政府也建立了联系。
CrowdStrike公司在此前报道称,俄罗斯政府在暗中监视数百家美国、欧洲和亚洲的公司,网络间谍的受害者包括能源和科技公司,其中一些公司失去了宝贵的知识产权。这是俄罗斯首次出于经济目的而非政治目的的黑客攻击。该公司还表示,网络间谍活动对一个国家的经济而言是极其有利可图的。
在2014年1月22日CrowdStrike发布的“CrowdStrike全球威胁报告—2013年回顾”中,“熊猫”(Panda)主要有中国黑客组成的攻击活动,在2013年发起了一系列钓鱼邮件攻击。美国司法部起诉5名中国军官网络窃密后,Crowdstrike共同始创人库尔茨(George Kurtz)就称,被起诉的五人只是攻击美方中国黑客中的冰山一角。
该起诉发生后,中国中止了中美网络工作组活动。美国国防部作为回应军官被控表示遗憾,认为对于网络安全等棘手问题,中美应保持对话,美军愿意继续发展与中国解放军的关系。 |
|