美国网络安全公司“火眼”(FireEye)8月7日发布报告,识别了一个代号为“APT41”的中国黑客团队,而这个团队的特殊之处在于他们的活动具有情报和商业的双重目的。下面是本台记者家傲介绍了解到的情况。
问:提到这个黑客团队的特殊之处,能详细讲讲吗?
答:美国网络安全公司“火眼”副总裁乔伊斯(Sandra Joyce)在一份相关新闻稿中说,代号为APT41的黑客团队把通常间谍行动使用的工具,放在营利目的上。这意味着,他们的黑客活动既是为了情报收集,也是为了金钱利益,这正是他们与其他的中国黑客团队的不同之处。
需要补充的是,这个团队代号中的“APT”是高级持续性威胁的英文缩写,指代隐蔽性强、时间持久的电脑入侵活动。
问:这个黑客团队有哪些攻击目标?
答:报告说,与中国其他的间谍团队相似的是,APT41的间谍活动通常与中国“五年规划”吻合。2016年起,中国政府发布了第十三个五年规划(简称“十三五”规划),其中的研究课题包括健康保障、信息经济和战略性新兴产业。与此呼应,APT41的间谍活动集中在建立并维护医疗、通信和高科技产业的战略性情报领域。
有意思的是,这个黑客团队的商业活动主要针对电子游戏产业,通过操纵网络游戏中的虚拟货币,甚至动用勒索软件,他们得以收获商业利益。
报告显示,这个黑客团队从2014年起就开展了网络犯罪和网络间谍的双向行动,他们攻击的产业从最初的电子游戏产业慢慢扩展到了近几年的媒体、医疗、金融等领域。
美国德州圣托马斯大学助理教授叶耀元告诉我,APT41的黑客活动近年来发生变化,很可能出于两大原因:
“一方面,科技的发展可能让黑客的攻击范围变得更广了;另一方面,这可能表明了中国政府对于情报收集领域的选择也作出了一些调整。”
他的看法似乎也在这份报告中得到了印证。报告指出,与其他来自中国的黑客团队一样,从2015年开始就有迹象表明,APT41把他们的活动重心从直接窃取知识产权,转移到了战略性情报收集工作。
问:这个黑客团队的成员都是些什么人呢?
答:通过分析网络信息、工作履历和编程技能,“火眼”公司辨别出了两位与APT41的间谍活动有关的网络角色,其中一人名叫张旭光。
报告介绍说,张旭光早在2005年就在名为“华夏黑客同盟”的论坛上,申请成为脚本入侵版面的版主。申请表信息显示,他当时住在内蒙古,年龄只有十六岁。另外,张旭光还注册了十多个域名,并以电子游戏等身份对这些域名进行包装,以提高自身的黑客专业素质。
因此,报告表示这个黑客团队的成员很可能是中国政府的佣工,他们同时兼职几份工作,并在白天工作之外的时间进行商业黑客行动。
叶耀元教授告诉我,尽管这些人可能只是民间的黑客高手,但从他们开发并使用一些恶意软件从事间谍行动可以看出,他们的背后可能有政府靠山:
“恶意软件的开发是一个时间和脑力上的挑战,我认为,黑客还是拥有一些资源的。除非他们有办法养活自己,否则他们可能无暇去开发这些东西,这就是我认为他们可能接受政府资金的原因。”
问:从这份报告中可以得出什么结论呢?
答:一提到为政府从事间谍活动的黑客,很多人下意识地认为他们有政府背景,实则不然。这份报告和业内的一些公开信息表明,为政府服务的很多中国黑客通常还有别的算盘,而他们的工作动机也不止一个。
记者:家傲 责编:申铧、何平 网编:洪伟