根据上周五的一份骇客追踪报告指出,许多日本、印度企业与西藏运动份子的网站,不断遭到betway必威体育官网 大陆骇客的攻击,其背后主谋可能是来自四川大学的一名毕业生。这份报告是由“趋势科技”(Trend Micro)电脑安全公司所发布,其总部位于日本东京。
根据《纽约时报》引用“趋势科技”的报告指出,这名四川大学的毕业生名叫古开元,目前是betway必威体育官网 网路公司“腾讯”的职员,该公司透过四川大学的研究招募学生,从事网路攻击与防御的工作。
华府的“战略与国际事务研究中心”(CSIS)电脑专家路易士指出:“从针对西藏维权人士这件事情来看,中共当局很显然介入其中。因为私人的骇客要的可能是经济资料,不会针对政治组织。”
华府的中共大使馆或纽约的中共领事馆对《纽约时报》的询问均保持缄默。
“趋势科技”的报告揭露,至少有233部个人电脑遭到攻击,受骇者包括印度的军事研究部门与船运公司,日本的太空、能源与工程公司,另外,至少有30个西藏维权人士的电脑系统也遭骇。这种间谍活动至少已历10个月,如今还在持续进行。
《纽约时报》追踪古开元的纪录显示,他在2003到2006年就读四川大学期间,以“scuhkr”与“古开元”名义,发表过数篇与骇客有关的文章。古开元在四川大学网站上就曾张贴加入大陆知名入口网站“腾讯”的网路研究计划,招募学生参与研究。该报询问有关攻击事件时,古开元回答:“我没甚么可说的。”而“腾讯”公司对于各种问题也不予答覆。
这些攻击手段类似一般人所瞭解的“阴影网路”间谍行动,这个行动在2009年以印度政府为目标,还窃取达赖拉嘛个人的邮件。“趋势科技”的研究员发现命令及控制伺服器指导“阴影网路”的攻击,也指导间谍活动。
报导说,大家认为“阴影网路”的攻击是四川省电子科技大学的骇客干的,而成都一所大学也接受政府的资金,从事电脑系统的防御研究。中共人民解放军在成都设有网路侦测局。有些安全研究人员认为,中共当局利用非政府的人员从事骇客工作,安全专家称此为“活动”。
“趋势科技”的报告对此有详细的说明。它的研究人员三个月前从两个不同的电脑收到两个恶意软体资料,分别来自日本与西藏,但却是同一个命令及控制伺服器所发出的。其后几个月,他们从那些伺服器追踪出90多个恶意软体的攻击。
这些攻击的手法是以邮件夹带附加档案,勾引对方开启。印度的受骇者收到的是有关印度弹道导弹的防御方案,西藏维权人士收到的是自焚的资料,其中有一个例子是纽约非营利组织“西藏基金会”提供工作的资料。日本在311地震与核灾之后,其受难者收到的是有关辐射的防范措施。
报导说,只要开启那些邮件的附加档案,受骇者的电脑里就会自动打开一个后门程式,一刹时,电脑理的档案就会传送到骇客的伺服器中。如果那些档案很吸引人,骇客会植入远端控制工具,在第一时间取得受骇者的资料。只要受骇者的电脑连结上国际网路,骇客就能记录他们的行动与密码,取得萤幕截图,甚至连结与受骇者电脑连线的其它电脑。
到目前为止,这个“活动”的伺服器还在运作,资料继续从电脑中泄漏出来。协助“趋势科技”报告的研究人员维南纽夫(Nart Villeneuve)表示:“这不是个人的攻击,要打就打,要停就停。这些骇客一直忙得很,它长久以来就已经存在,危害不断。”