參考消息網4月7日報道 英媒稱,安全人士稱,英國正遭到來自中國支持的黑客的攻擊,這些人正在以前所未有的規模展開一場全球性的網絡間諜行動。但中方表示并不知情。
據英國《泰晤士報》網站4月5日報道,一個被研究人員稱為“APT(高級持續性威脅)10”的中國組織近幾個月“大幅增加”了其活動。這個組織對外包IT服務的公司發動黑客攻擊,以獲得權限通過后門訪問數千個組織的網絡并且竊取知識產權。
報道稱,隸屬英國電信監督機構政府通信總部的國家網絡安全中心(NCSC)和英國航空航天系統公司及普華永道會計師事務所(PWC)的研究人員一直在追蹤該組織。NCSC稱,它已經針對這一威脅發布公開警告,因為它相信,較之已經確定的機構,還有更多的機構已經受到攻擊。NCSC表示,解決“APT10”威脅是其迄今為止最大的行動。這表明“APT10”的攻擊規模甚至超過了克里姆林宮支持的黑客的攻擊,后者也針對英國利益發動過攻擊。
據英國《泰晤士報》網站報道,這個組織發動的攻擊,特點在于其系統地將工業制造、工程、能源和技術等領域的知識產權作為攻擊目標。在英國以外,這個組織已經從日本、美國、法國和瑞士的機構盜走了大量設計圖。
報道稱,PWC在一份報告中稱,目前黑客身份尚不清楚,雖然他們似乎立足中國。報告補充說:“這個組織針對外交和政治機構發動攻擊,作為對地緣政治緊張局勢的回應,它也針對特定企業發動攻擊,這些做法都與中國的戰略利益密切相關。”
據英國《泰晤士報》網站報道,“APT10”組織至少已經活躍了8年。其活動量激增適逢一種新戰略的出現,即不直接針對機構,而是通過將攻擊重點放在外包IT服務的公司上,以獲得網絡訪問權限。
報道稱,這個組織最初的攻擊形式包括“網絡釣魚”,即黑客向企業內部的某個人發送一封電子郵件,其中包括一封帶有惡意軟件的附件。一旦受害者打開附件,攻擊者就可以訪問其計算機和更廣泛的網絡。
據英國《泰晤士報》網站報道,中方表示對“APT10”并不知情,并補充說,中國政府不會以任何形式從事商業盜竊,或是鼓勵、支持任何人的類似企圖。商業網絡盜竊和針對政府網絡的黑客攻擊都是必須受到嚴懲的犯罪行為。
資料圖片:黑客攻擊(圖片來源網絡)
