火眼公司报告说,新发现的中国黑客组织受北京当局支持。图为黑客组织示意图。(图片来源:Fotolia)
【看中国2019年8月9日讯】(看中国记者丁晓雨综合报导)8月7日,美国网络安全公司“火眼”(FireEye)发布报告称,识别了一个代号为“APT41”的中国黑客团队,同时具有情报和商业双重目的,对全球多个行业构成重要威胁。
据美国之音报导,火眼公司的报告说,APT组织侵入了15个国家和地区多个关键行业的网络系统,其中一些成员“入行”时的年龄可能不到16岁。“APT”是高级持续性威胁的英文缩写,指代隐蔽性强、时间持久的电脑入侵活动。
火眼公司的报告说,APT41组织自2012年开始袭击了包括美国、英国、法国、日本、新加坡、印度、香港等15个国家和地区,一开始的活动主要针对网络游戏公司,并明显是以金钱利益为目的,但从2014开始,其活动更具经济间谍色彩,有时带有政治目的。
自由亚洲电台(RFA)报导说,有迹象表明,从2015年开始,APT41把他们的活动重心从直接窃取知识产权,转移到了战略性情报收集工作。
报导称,APT41的间谍活动与中共的其他的间谍团队相似,都是围绕着北京政府“五年规划”中的一些重要课题,包括健康保障、信息经济和战略性新兴产业。APT41的间谍活动是集中在建立并维护医疗、通信和高科技产业的战略性情报领域。
RFA报导说,“火眼”公司副总裁乔伊斯(Sandra Joyce)在一份相关新闻稿中表示,代号为APT41的黑客团队把通常间谍行动使用的工具,放在营利目的上。这一点与其他中国黑客团队不同。
在扮演商业黑客的角色时,这个黑客团队主要针对电子游戏产业,通过操纵网络游戏中的虚拟货币,甚至动用勒索软件,获取商业利益。
火眼公司的报告显示,这个黑客团队从2014年起就开展了网络犯罪和网络间谍的双向行动,他们攻击的产业从最初的电子游戏产业慢慢扩展到了近几年的媒体、医疗、金融等领域。
报告显示,APT41多次袭击外国电信巨头的网络系统,获取通话记录,入侵研发人工智能、自动驾驶汽车、医疗图像、半导体、云计算等技术的科技公司。
火眼报告指,确信APT41是受中共指使的黑客组织,进行间谍活动与网络犯罪的同时,还参与具有政治目的的网络攻击。
报告还提到,在香港“雨伞运动”中,APT41组织也可能参与了中共对活动者的打压。APT41组织曾于香港民主派参加立法会选举和此后立法会宣誓风波期间,向支持民主派的香港媒体发送了“鱼叉式网络钓鱼”(spear-phishing)邮件。
火眼公司的报告指,他们发现,APT41的中国大陆黑客通常在大陆上班时段(“996工作制”,即早9点到晚9点,一周六天)为北京政府工作,然后在深夜的“业余时间”通过袭击网络游戏平台为个人牟利。
该组织曾经在一次对某网游平台的攻击行动中,不到3小时就获取了价值数千万美元的一种游戏虚拟货币。
乔伊斯(Sandra Joyce)说:“APT41与其他中国网络黑客不同,该组织把间谍活动专用工具,用于个人获利的活动。他们十分活跃,技术高超,资源雄厚。对多个行业构成重要威胁。”