“中国黑客”又拿印度企业“开刀”?长期关注所谓“中国黑客问题”的美国网络安全公司“火眼”再度语出惊人:称代号“APT10”的“中国黑客组织”不仅将触手伸向一批印度企业,特别是信息技术服务商,还升级了入侵手段和频率。这番言论招致舆论调侃:“美国可真能‘贼喊捉贼’。”
据印度《第一邮报》10日报道,“火眼”公司日前在一份声明中说,黑客组织“APT10”2016年至2017年在全球活动十分频繁;前不久,该组织将目标对准一批印度制造类企业和信息技术(IT)服务部门,并已对部分单位实施“入侵”。
声明中特别警示称,信息技术服务是印度经济发展的核心动力,该类服务直接触及全球顶级企事业单位和其他机构的关键业务,在实际运营中要谨防黑客活动构成的高风险。媒体举例说,IT服务商在具体的业务运营过程中权限较大,能够深入目标客户的内部网络体系,如果前者被黑客攻破,其客户单位的数据资料岌岌可危。
“火眼”公司号称2009年起就开始关注“APT10”,认为后者的黑客活动曾涉及建筑、工程、电信和空间技术等企业,还曾将目标对准美国、日本和欧洲多国的政府部门。“火眼”认为,“中国黑客”的系列行动带有多重目的:一方面试图获取军事等方面的情报,以支持本国的国家安全事业;另一方面致力于窃取商业机密数据,以支持本国的企业发展。
根据该网络安全公司的说法,“APT10”在上一年度除了沿用传统“钓鱼”入侵方式——发送恶意邮件等,还首次投入使用不少先进的“黑科技”。这些黑客技术能帮助操作者访问目标计算机的文件夹、导出数据文件、获取屏幕截图,甚至进行系统监测等。“火眼”公司说,“APT10”有一些专属工具,这说明该组织已经投入资源,致力于“黑客技术升级与革新”。
本月初,英国多家媒体纷纷表示本国企业被“APT10”入侵。英国国家网络安全中心、英国军工企业——航太系统公司网络安全部和普华永道国际会计事务所共同发布的一份网络安全报告显示,“APT10”可能正在从事“最大规模的全球性网络间谍活动”,系列个人信息和知识产权内容此前已遭侵袭。
在英国,“APT10”近期主要入侵对象也是IT服务机构。报告还认为,“APT10很有可能在中国”,作者依据是黑客人员的“活动时间”和“中国标准时间”吻合。此外,该组织入侵的一系列商业对象,同中国现阶段的系列“战略目标”密切相关。但对于“APT10”的具体人员构成、如何选定入侵对象等问题,分析人员并没有给出明确说法。
近年来,西方舆论屡次将矛头指向“神秘的中国黑客”团体,并多次提出缺乏事实依据的指控,这令中国国内舆论颇感“麻木”。在一些媒体和网友看来,这些完全是别有用心的“抹黑”行为,有人调侃说:“这难道不是‘贼喊捉贼’吗?”“美国政府才是最大的黑客吧。”
中国网络空间战略研究所所长秦安11日接受《环球时报》记者采访时说:“从时间上说,热衷于钻研技术的黑客都是没日没夜工作,是夜猫子,怎么可能由于攻击时间和中国时区一致,就做出这种不符合常识的结论呢;中国的网络空间国家战略是公开的,就是维护网络空间自己的国家主权、安全和发展利益。
特别是上升到国家战略层面,各国的国家战略必然有很多相同之处,以所谓战略判断别有用心;至于‘规模最大的间谍活动’说法更可笑,基本事实都不讲了,斯诺登曝光的美国‘棱镜门’计划才是迄今为止最大间谍活动,论这谁也比不上美国。”【环球时报驻印度、英国特约记者 高婕菲 王辉 环球时报记者 王跃西】