眾新聞 Logo
眾新聞 CitizenNews
眾聞

美網絡安全報告:中國黑客目標增強海軍實力


火眼公司發表有關中國黑客的研究報告。網上截圖

美國著名網絡安全公司火眼(FireEye)周一發表關於中國黑客的研究報告,披露這個名為APT40的黑客組織的細節。報告稱,至少早於2013年已經運作的APT40被認為獲中國政府支持,操作的具體目標,在於增強中國海軍現代化實力( in support of China’s naval modernization effort)。報告更稱,近期發現,APT40特別針對「一帶一路」有戰略重要( strategically important )的國家及地區,包括柬埔寨、比利時、德國、香港、菲律賓、馬來西亞、挪威、沙特阿拉伯、瑞士、美國及英國。中國方面則多次否認竊取任何商業秘密。

火眼公司周一發布的報告,由5名專家署名撰寫,指APT40的網絡攻擊行動,主要目標是工程、運輸和國防領域的公司,特別是這些公司很多是掌握海洋科技。報告稱,APT40還針對專於海事問題的大學研究部門,研究人員相信,APT40集中於海洋及海軍科技,最終是支援中國建設遠洋海軍的野心(We believe APT40’s emphasis on maritime issues and naval technology ultimately support China’s ambition to establish a blue-water navy)。

火眼公司是美國著名網絡安全公司,成立於2004年,約有3000名員工,資產約27億美元。《紐約時報》曾報道,火眼在網絡安全上的成就,主要來自一種探測攻擊行為的技術。報道指,火眼的軟件能夠將傳入流量,隔離在虛擬容器之內,並在虛擬培養皿中尋找可疑行為,然後再決定是否讓流量通過。

這份報告表示,APT40被認為由中國政府支持的理由,是該組織選擇目標的方式。此外,該組織使用的惡意軟件,也與被截獲的其他中國黑客行動中使用的軟件趨同。報道更指出另一可疑迹象,APT40的操作時間,是圍繞中國標準時間運作,而APT40的指令及控制網域最初是在中國註冊。

報告指出,APT40持續追蹤中國的傳統目標,並且試圖獲取與東南亞選舉組織有關的情報。研究人員稱,這些行動,可能與中國在南中國海的爭端,以及中國的「一帶一路」倡議有關。報告又稱,儘管公眾對APT40的關注有所增加,但它仍然定期開展網絡間諜活動,預計至少在中短期內,APT40的活動還將繼續。

與大部分間諜活動一樣,APT40通常使用釣魚軟件,再部署惡意軟件。這個組織還利用網站和服務器的漏洞發動攻擊。

據美國傳媒報道,中國和美國即將達成貿易協議,結束兩國之間的貿易爭端。特朗普總統早前表示,協議必須包括停止竊取美國知識產權。一般認為,這種行為通常通過網絡攻擊來實現。




請加入成為眾新聞的月費訂戶,長期支持我們的工作。所有訂戶都可以收到我們的「每周時事」通訊 。

月費訂戶網址:hkcnews.com/aboutus/#subscribe