《极光行动》发现疑中国黑客攻谷歌线索

发表：2010-01-30 23:48

《极光行动》(Aurora Operation)，不是汤姆克鲁斯的最新间谍电影，也不是最新的间谍游戏，它指的是，最近疑似中国黑客入侵几十家美国高科技公司的信息攻击事件。

美国信息安全公司“安全工程”“SecureWorks”的首席技术长乔恩.拉姆齐（Jon Ramsey）对美国之音表示，本次谷歌与其他公司被攻击，黑客是经由偷偷安装在公司员工电脑里的恶意软件(malware)来进行的。他们分析过该恶意软件之后，在当中发现了有线索指向中国黑客。

拉姆齐向美国之音解释：“有一个证据让我们相信，这个恶意软件是某个在中国的人，或是某个会说中文的人开发的。证据就是那个安装在电脑当中，突破了谷歌安全的恶意软体，它的算法的程序实现(implementation of algorithm)。”

拉姆齐进一步向美国之音说明，这项证据的意义：“那恶意软件当中部分的开发可追溯回2006年。而恶意软件当中某个特定功能，也就是被用上的那个算法，是来自中国设立在中国的网站，以及设立在中国的教育机构。我们已经关注恶意软件十年了，从来没有在其他恶意软件上见过这个功能。所以我们就想，这个能力是从哪来的？是谁开发的？而在分析之后，我们基于这条线索，也就是这个算法只在中国网站上有，而得出这个很强的结论。”

拉姆齐并且以过去的经验，来对比本次的事件：“网络安全专业人员大都知道，中国有几个针对美国的行动，不管是针对美国政府、美国军队，或是私人企业。骤雨计划(Titan Rain)是有点不太相同，但它是第一个被公共媒体报导出来，从中国发动的、有组织的资讯行动。这次很明显的是针对几个在美国的大型高科技公司进行的手法精细、有组织的行动。”

骤雨计划是2003年时一系列针对美国政府、军火商、科学研究室的电脑进行攻击的行动。经过追查，这些攻击是源自于中国。

拉姆齐分析了本次攻击的特性：“《极光行动》(Operation Aurora)，我们认为是本次特别针对超过30个在美国的高科技公司所进行的信息行动。‘极光’这个名称的来源是，在我们研究的那个恶意软件当中，我们看到某些档案名称，而在那些档案名称里，有个特定的目录名称，就叫做极光。我们认为那代表一群说中文的、并且对盗窃美国高科技公司知识产权特别有兴趣的人。”

这次的《极光行动》，目前所知的伤害是，据报导谷歌公司电邮服务Gmail的程式码被偷。拉姆齐并没有提供其他也被攻击的公司的情况。

拉姆齐指出，那个恶意软件可能是公司员工因为点击或开启了电子邮件、及时通，或社交网站上的链接或档案之后，而被偷偷安装到电脑里的。

根据《金融时报》1月25号报导，在最近被发现的攻击当中，连公司员工的亲友都成为目标。拉姆齐提出警告，黑客可能利用亲友的帐号，发出电邮或及时通讯息，或贴上网络链接到主要目标的社交网站上，使其在无戒备的情况之下点击或开启，而使恶意软件自动下载安装到电脑当中，为黑客大开方便之门。

来源:美国之音

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。