三家美国安全公司说,中国的一个兼职精英
黑客小组似乎是最近利用
微软(Microsoft)网络浏览器
internet Explorer的安全
漏洞进行网络攻击的发动者。这使人们再一次感受到了中国黑客的能力。
这次的攻击在安全界内引发了格外的担忧,因为它暴露出世界上使用最多的
软件之一存在漏洞。微软的网络浏览器在搭载微软Windows操作系统的电脑上属于标准配置。
据位于加州米尔皮塔斯的网络安全公司FireEyeFEYE的研究人员说,黑客们似乎通过利用IE中的一个漏洞来攻击多家日本机构。
微软上周公布了这个安全漏洞,但几乎未披露有关黑客攻击发动者以及攻击目标的情况。一些安全研究人员以一些数字证据为证,将此次攻击与中国技艺最高超的黑客组织之一联系在一起。
网络安全公司Mandiant的发言人以该公司情报部门的研究为证说,该组织似乎是充当“雇佣黑客”,常常是为中国政府工作。
这些黑客到底试图或已经从日本窃取了什么,这还不得而知。
中国政府说,对它的批评是不负责任的。
中国外交部发表的一份书面声明说,中国是网络攻击的受害者,是遭受网络攻击最多的国家之一。中国政府重视网络安全问题,反对任何形式的网络攻击。我们已经起草了相关规定,禁止并打击网络攻击活动。
多位美国安全研究人员说,他们长期以来通过跟踪黑客留下的数字指纹,一直在跟踪中国的这个小组。确定网路攻击来源的过程并不准确,目前仍难以将互联网上的活动与键盘后的一个真人联系起来。
但三家主要安全公司收集的证据将中国的这个小组与近年来最受关注的一些网络攻击事件联系在一起。其中包括谷歌(
google)和马萨诸塞州安全公司Bit9受到攻击。Bit9帮助客户确定软件有无安全漏洞,是否可以在其网络上运行,该公司的客户包括美国政府和一些大型公司。(谷歌发言人提到之前的一篇承认谷歌遭一个中国组织攻击的博客文章。Bit9没有立即回复记者的置评请求。)
据赛门铁克(Symantec)最近的一份报告说,这个小组由50到100名黑客组成。与此同时,一直在独立跟踪这个小组的Mandiant和Crowdstrike的研究人员说,这个小组似乎是在至少获得中国政府默许的情况下开展黑客活动的。
Crowdstrike首席
技术长阿尔珀洛维奇(Dmitri Alperovitch)说,毫无疑问他们是为中国政府工作的。阿尔珀洛维奇多年来一直在跟踪这个小组。他说,这些黑客就像是中国政府的数字防务承包商。
这些研究人员说,这个小组不仅手法老练,其目标选择也常常符合中国的利益。
据赛门铁克的一份报告说,其中一半以上的目标位于美国,另有15%位于台湾,9%位于中国大陆。(中国长期以来一直对国内异见人士进行监控,这个小组的黑客被指与2009年试图侵入多位人权活动人士的Gmail账户一事有关。)
一些安全专家说,这个小组似乎以一种“雇佣黑客”的方式为中国政府工作。Mandiant的一位研究人员说,这个小组最近把视频游戏业作为攻击目标,这个行业对中国政府并没有明显的战略作用。
研究人员说,我们认为他们至少是在政府的默许下工作的。
EMC旗下公司RSA Security的情报研究主管考克斯(Alex Cox)说,这个黑客小组也以金融服务公司为目标。
考克斯提醒说,除非你是美国海军海豹突击队,把他们的门踢开,将这些手还在键盘上的人当场抓获,否则不能百分百的确定中国的这个小组是所有这些网络攻击的发动者。
无论如何,现在的危险是,像上述这种新的网络武器一旦释放到狂野的数字世界,能够被其他黑客效仿。
微软上周披露说IE存在潜在问题,并迅速在其网站上发布了临时安全变通方法。
但该公司尚未提供一种正式的补丁程序。安全研究人员说,这就意味着一些用户可能是安全的,其他一些用户则可能仍有危险。
微软发言人蔡尔兹(Dustin Childs)说,在我们继续进行安全升级的同时,客户应该使用“Fix It”或按照建议的变通方法,保护自己免受潜在的攻击。他说到的“Fix It”指的是临时安全补丁。
