“中國黑客”又拿印度企業“開刀”?長期關注所謂“中國黑客問題”的美國網絡安全公司“火眼”再度語出驚人:稱代號“APT10”的“中國黑客組織”不僅將觸手伸向一批印度企業,特別是信息技術服務商,還升級了入侵手段和頻率。這番言論招致輿論調侃:“美國可真能‘賊喊捉賊’。”
據印度《第一郵報》10日報道,“火眼”公司日前在一份聲明中說,黑客組織“APT10”2016年至2017年在全球活動十分頻繁;前不久,該組織將目標對準一批印度制造類企業和信息技術(IT)服務部門,并已對部分單位實施“入侵”。聲明中特別警示稱,信息技術服務是印度經濟發展的核心動力,該類服務直接觸及全球頂級企事業單位和其他機構的關鍵業務,在實際運營中要謹防黑客活動構成的高風險。媒體舉例說,IT服務商在具體的業務運營過程中權限較大,能夠深入目標客戶的內部網絡體系,如果前者被黑客攻破,其客戶單位的數據資料岌岌可危。
“火眼”公司號稱2009年起就開始關注“APT10”,認為后者的黑客活動曾涉及建筑、工程、電信和空間技術等企業,還曾將目標對準美國、日本和歐洲多國的政府部門。“火眼”認為,“中國黑客”的系列行動帶有多重目的:一方面試圖獲取軍事等方面的情報,以支持本國的國家安全事業;另一方面致力于竊取商業機密數據,以支持本國的企業發展。
根據該網絡安全公司的說法,“APT10”在上一年度除了沿用傳統“釣魚”入侵方式——發送惡意郵件等,還首次投入使用不少先進的“黑科技”。這些黑客技術能幫助操作者訪問目標計算機的文件夾、導出數據文件、獲取屏幕截圖,甚至進行系統監測等。“火眼”公司說,“APT10”有一些專屬工具,這說明該組織已經投入資源,致力于“黑客技術升級與革新”。
本月初,英國多家媒體紛紛表示本國企業被“APT10”入侵。英國國家網絡安全中心、英國軍工企業——航太系統公司網絡安全部和普華永道國際會計事務所共同發布的一份網絡安全報告顯示,“APT10”可能正在從事“最大規模的全球性網絡間諜活動”,系列個人信息和知識產權內容此前已遭侵襲。在英國,“APT10”近期主要入侵對象也是IT服務機構。報告還認為,“APT10很有可能在中國”,作者依據是黑客人員的“活動時間”和“中國標準時間”吻合。此外,該組織入侵的一系列商業對象,同中國現階段的系列“戰略目標”密切相關。但對于“APT10”的具體人員構成、如何選定入侵對象等問題,分析人員并沒有給出明確說法。
近年來,西方輿論屢次將矛頭指向“神秘的中國黑客”團體,并多次提出缺乏事實依據的指控,這令中國國內輿論頗感“麻木”。在一些媒體和網友看來,這些完全是別有用心的“抹黑”行為,有人調侃說:“這難道不是‘賊喊捉賊’嗎?”“美國政府才是最大的黑客吧。”
中國網絡空間戰略研究所所長秦安11日接受《環球時報》記者采訪時說:“從時間上說,熱衷于鉆研技術的黑客都是沒日沒夜工作,是夜貓子,怎么可能由于攻擊時間和中國時區一致,就做出這種不符合常識的結論呢;中國的網絡空間國家戰略是公開的,就是維護網絡空間自己的國家主權、安全和發展利益。特別是上升到國家戰略層面,各國的國家戰略必然有很多相同之處,以所謂戰略判斷別有用心;至于‘規模最大的間諜活動’說法更可笑,基本事實都不講了,斯諾登曝光的美國‘棱鏡門’計劃才是迄今為止最大間諜活動,論這誰也比不上美國。”