曾经攻击美国高级官员私人Gmail账户的中国黑客,正试图进入那些出入美国政府、常与实权人物交谈的中国研究专家和国防承包商的电脑。这是跟踪这些图谋的安全专家透露的。

这轮秘密潜入行动,是黑客们在试图绕开构筑于政府官方邮箱之上的严密安全屏障。其中采用的手段与谷歌(Google Inc.)上周公布的Gmail攻击行动中采用的手段类似。

在这种针对特定目标的“钓鱼”攻击中,黑客向拥有其所要信息的人士发送设置了陷阱的电子邮件。这些邮件看起来往往像是发自一位受信任的同事,并要求收件人打开一封附件。打开之后,一个恶意软件就被安装在电脑上,可以发挥多种功能,比如跟踪全部击键行为,或者是让黑客能够畅通无阻地进入一家机构的电脑群。这类邮件常被用于获取密码和私密通信。

安全专家说,这类攻击的发生在过去几个月大幅增加。网络安全公司Mandiant的CEO曼迪亚(Kevin Mandia)说,据他的公司监测,4月份来自中国的攻击数量达到了一般水平的四到五倍。他说,这是一种巨大的增加。

这些攻击的源头被追溯至中国,但这不一定意味着是中国政府直接下令进行的。中国驻美大使馆发言人王保东否认中国政府与这些黑客行动有任何牵联。他说,作为虚拟世界负责任的一员,中国强烈反对非法网络活动,并支持打击这类恶行的国际合作;所谓中国对黑客行为提供国家支持的说法纯属子虚乌有,将恶行归咎于中国是不负责任、不可接受的。

以实权人物周围的人为目标实施攻击更有可能获取战果,因为他们电脑系统的防护常常没有美国政府那样严密,而这些人士又经常与政府内的人谈论敏感问题。可能正是因为这个原因,攻击Gmail的黑客们瞄准了政府官员的个人邮箱。

原任职于美国国务院、现任国际和战略研究中心(Center for Strategic and International Studies)网络安全专家的刘易斯(James Lewis)曾经为奥巴马政府提供过网络安全政策咨询。他说,上述攻击之所以现在经常发生,是因为智库的防护比较薄弱,能够从中拿到很好的数据。他说,2010年一起同时利用电话和钓鱼的攻击就曾以他本人为目标。他说,我据此猜测,我们的所有通信都是不安全的。

中国研究及网络安全专家毛文杰(James Mulvenon)一直在跟踪针对华盛顿中国研究专家的为期四年的一起钓鱼行动。他记录了100多轮针对30到40名中国研究专家的攻击,其中许多人在政府和其他机构担任过职务。

他说,这项行动的广度令我吃惊;他们针对的是华盛顿所有的数量庞大的中国事务专家,既包括前政府官员,也有即将进入政府工作的人,他们想找到有门路的人。

毛文杰说,此次在华盛顿行动的目标似乎是从那些向美国官员通报中国事务的个人那里收集信息。他说,如果网络间谍从华盛顿研究机构和少数美国官员那里收集敏感但非机密数据,那么他们就会相当好地了解涉及中国事务在华盛顿的情况。

该行动企图诱骗中国研究专家打开附件,为黑客提供进入电脑的权限。毛文杰说,刚开始很容易认出这些邮件是欺骗性质的。它们包含许多拼写错误和奇怪的措辞,看起来更像是中式而不是美式英语。

他说,但最近的邮件似乎来自那些目标人物可能认识的人,包含貌似是邮件发送者所写的内容。话题从会议日程到奥运会到美国总统奥巴马(Barack Obama)访华,再到会议邀请,内容广泛。

2009年11月的这样一封邮件自称来自韦德宁( Dennis Wilder),他曾是小布什政府期间的美国国家安全委员会(U.S. National Security Council)亚洲事务专家,当时他任职于布鲁金斯研究所(Brookings Institution)。

这封邮件谈到了中国驻美大使近期有关气候变化的记者会,并包含一个自称是记者会文字记录的附件,其实附件隐藏有病毒。韦德宁并没有Gmail账户。

另一个精心策划的钓鱼计划诱骗了一群国防承包商。2008年,美国国防部一个机构召开会议,接着将部分演示材料上传到了网站,其中包括50名左右与会者的名单和邮件地址。

这些与会者大都是国防承包商。据知情人士说,不久之后,他们收到了自称来自会议一名演示者的邮件,包含一个声称是演示材料的附件。

这位知情人士说,大多数与会者都打开了附件,附件将恶意软件下载至他们的电脑,提供了“自由访问”他们电脑的权限,“坏人取得了广泛成功”。后来的调查追查到诱骗者来自中国一个黑客组织。

这位知情人士谈到这个黑客组织时说,他们现在仍在做同样的事情。

Siobhan Gorman

(更新完成)

(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)


本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

定期获得翻墙信息?请电邮订阅数字时代