百密一疏 中国黑客网上骂脏话自曝身分？(图)

网络骇客示意图。(图片来源：公有领域 Pixabay) 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

【看中国2019年12月20日讯】据一家网络安全公司最新的报告显示，一个被认为处于蛰伏状态，且与中国政府有关连的黑客组织已经卷土重来，它一直在攻击外国公司与政府机构，其中包括美国、英国、法国、德国及意大利等十个国家。其透过窃取密码与规避双重身分验证，以进行不法采集各种资料数据。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

根据彭博社报导指出，12月19日，总部位在荷兰的网络安全公司Fox-IT，其发表一份报告指出，与北京政府有关联的这个黑客组织，极可能属于APT20组织，研究人员更深信该组织的主要目的，在于满足北京的利益。

2009年至2014年期间，又被称为“Violin Panda”和“th3bug”的APT20，其入侵对象主要是大学、军事单位、医疗保健及电信公司等。

Fox-IT透露，APT20于沉寂多年之后，最近又再次卷土重来。该网络安全公司首席安全专家弗兰克．葛罗尼威根（Frank Groenewegen）表示，有很多人以为这个组织已经消失，或不再存在了，但我们则发现，该组织已经再次于全球从事黑客活动，且入侵了许多公司。

报告中称，北京所支持的黑客组织，进行全球性的间谍活动，受害者包括各行各业，其中有航空、建筑、金融、能源、医疗保健、保险及赌博等。

Fox-IT的研究人员也发现，APT20自去年夏季开始，已经至少在全球进行数十起的网络攻击行动，受害的国家有美国、德国、英国、法国、巴西、墨西哥、意大利、葡萄牙及西班牙等国家。

报告指出，APT20的运作模式，是窃取外国公司及政府机构网络的密码之后收集其数据，其能够规避受害网站用来防止这类攻击的2道身分验证的安全程序。

Fox-IT公司已经告知这些可能的遭攻击者，并与他们进行合作来清理计算机系统。据葛罗尼威根所提供的资料显示，在中国境内至少有一家半导体公司，也是被攻击的对象之一。

证据指向中国黑客

Fox-IT的报告中表示，通常网络黑客会掩盖自己的足迹，其会将用来入侵计算机窃取数据的工具删除，可是还是偶尔会有差错。Fox-IT把监视技术放置入一个受害者的网络内，就收集到了入侵的黑客，当时其使用的浏览器语言设定为中文。

Fox-IT在一个执法机构的帮助之下，追踪到了一个网络服务器。而APT20曾经购买该服务器，且以此作为其黑客攻击的切入点。Fox-IT更发现，这个黑客组织以比特币来付款，且提供虚假信息，其部分地址是用简体中文输入。

同时Fox-IT的安全专家还发现一个现象，通常这些黑客攻击时间，是选择荷兰时间凌晨3点开始活动，约持续8至10个小时。也就意味着，该黑客很可能是在比荷兰时间还早7个小时的中国时区来进行攻击行动。

有一次Fox-IT抓到了黑客，且采取行动将他们拒之门外，而后仍发现黑客还试图入侵。当它被明确告知已经被锁定之时，就有其中一名黑客输入2个不雅的字“我操”（wocao），因而暴露了其身分。

责任编辑:王君

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。