美國電腦專家：中國利用黑客竊取情報

美國電腦專家最新警告說，網路空間正成為美國和中國的另一個新戰場，中國試圖通過各式各樣電腦病毒所進行的間諜活動，正引起越來越多的擔憂。美國專家稱，對至少一種專門竊取電腦檔案的「特洛伊木馬」程序的追蹤結果顯示，它來自中國大陸，這進一步證明美國公司可能已成為進攻的目標。
美國電腦安全公司一直對各種各樣的專門被用於竊取電腦檔案或密碼的惡意軟體感到擔憂。但近來一些新的蠕蟲程序，其設計看起來更加複雜且更有針對目標。美國安全公司Lurhq研究員斯圖爾特(Joe Stewart)d在接受法新社採訪時稱，他們對Myfip蠕蟲的追蹤調查發現，這種蠕蟲與中國有一種明顯的關係。

斯圖爾特介紹說：「經過對最近出現的Myfip蠕蟲的追蹤調查發現，所有的電子郵件尤其是帶有附件的郵件都來自中國的某個單一地址。」斯圖爾特強調說，這些病毒程序「太有可能」是用來竊取美國高科技企業和製造公司的商業機密的。

斯圖爾特認為，這些蠕蟲程序的開發初衷只是用來盜取學生考試試卷的，但後來經過重新修改後，它現在可以用來拷貝多種格式的文件，其中包括CAD和Word等。

法新社說，福布斯雜誌最先披露了有關Myfip蠕蟲來自中國的情況，稱Myfip蠕蟲通過垃圾郵件進行傳播，當接收者點擊郵件附件後，蠕蟲程序隨即便被激活。福布斯說，目前Myfip蠕蟲已有十幾個變種，主要用來竊取敏感文件，如機械設計和電路板設計等。

分析家指出，由於蠕蟲設計者可以偽裝其來源，通過追蹤這些襲擊或惡意軟體來判斷其來源有時並不十分準確。但專門追蹤網路襲擊的SRI國際研究人員薩科斯 (Marcus Sachs)稱，有確鑿的證據顯示Myfip蠕蟲的確來自中國。薩克斯稱：「我絕對確信中國人正在使用像Myfip這樣的工具，來對美國和其它工業已擁有成熟數據網路的國家進行間諜活動。」

薩科斯介紹說，最新型的惡意病毒軟體或malware，則代表著程度設計者的一種新的策略。絕大多數竊取信用卡、洗黑錢和商業欺騙的病毒都來自俄羅斯，或前蘇聯加盟共和國。但在偽裝其蹤跡方面，中國人看起來更加聰明，更有可能對那些公司機密發動隱藏的襲擊，在追求金錢方面，中國的「黑客」不像俄羅斯同行那樣進行有組織的犯罪活動。

但對於工業間諜來說，其技術不會受到限制。一些分析家指出，類似於malware的軟體可能會以政府機構為目標，旨在竊取不同形式的機密檔案。日前，安全焦點(SecurityFocus)發布的在線通知指出，今年6月份，英國所發生過類似的病毒攻擊事件，可能就是想獲取英國和美國政府的文件。

英國官方稱，此次由「特洛伊木馬」電子郵件所發動的襲擊，其目標是「英國政府和公司」，用一種明顯方式來暗自收集和發送商業或經濟方面有價值的信息。英國官方在6月16日發布的警告中，並沒有提到此次攻擊源來自中國，僅稱許多證據顯示襲擊來自「遠東地區」。

法新社
看中國網站 禁止建立鏡像網站 。

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。