New
product-image

研究人员说,中国黑客瞄准东南亚,印度

Special Price 作者:饶桶

网络安全公司FireEye Inc的研究人员说,最可能来自中国的黑客一直在不间断地监视东南亚和印度的政府和企业十年

在周一发布的一份报告中,FireEye表示,网络间谍活动至少可以追溯到2005年,并且“专注于目标 - 政府和商业 - 掌握关于该地区的关键政治,经济和军事信息

”“这种持续的有计划的发展(黑客)团队的区域目标和任务,让我们相信这项活动是由国家支持的 - 最有可能的是中国政府,“报告的作者说

FireEye亚太区首席技术官Bryan Boland报告的合着者表示,攻击仍在进行中,并指出攻击者使用的服务器仍在运行,而FireEye继续看到针对其客户的攻击在目标之中

路透社无法独立确认报告中提出的任何主张

中国一直否认指责它使用互联网来监视政府,组织和公司

在周一被问及FireEye的报道时,外交部发言人洪磊说:“我想强调,中国政府坚决禁止和打击任何黑客行为

这个立场是清楚而一致的

黑客攻击是国际社会面临的一个共同问题,需要合作而不是相互谴责来处理

“中国网络空间管理局,互联网监管机构并未立即回应书面征求意见

之前中国被指控针对南亚和东南亚国家

2011年,来自迈克菲的研究人员报道称Shady Rat攻击亚洲各国政府和机构以及其他目标

10人的东南亚国家联盟(东盟)努力建立网络防御的努力一直是零星的

东盟长期以来一直承认其重要性,“这种说法很少,”菲律宾De La Salle大学的研究员Miguel Gomez说

这个问题并不新鲜:新加坡报道了2004年几个部门对公务员的尖端网络间谍攻击

未被发现FireEye所描述的运动与其他此类运作大不相同,主要体现在它的规模和寿命上,Boland说

他表示,该集团似乎至少包括两名软件开发人员

该报告没有提供关于该组的可能规模或其所在地的其他迹象

这个团队长期以来一直未被发现,它能够重用2005年以前的方法和恶意软件,并开发了自己的系统来管理和优先处理攻击事件,甚至组织轮班以应对目标的工作量和不同语言,Boland告诉路透社

袭击者不仅关注政府,而且关注东盟本身,以及对中国感兴趣的企业和记者

FireEye表示,其他目标包括建筑,能源,运输,电信和航空等领域的印度或东南亚公司

他们大多试图通过发送所谓的钓鱼电子邮件到旨在来自同事或可信来源的目标并包含与其兴趣相关的文件来获得访问权限

博兰德说,不可能估计这么长时间以来发生的损害,但他表示这种影响可能是“巨大的”

“如果不能检测到,这些机构无法确定影响是什么

他们不知道什么被盗

“东盟成员泰国信息和通信技术部长Pornchai Rujiprapa说,政府正在提出一项打击网络攻击的新法律,因为现有的立法已经过时

“到目前为止,我们还没有发现任何如此大的攻击威胁到国家安全,但我们担心未来有没有这样的攻击

这就是为什么我们需要一个新法律来处理它,“他告诉路透社