报告:中国涉嫌在亚洲实施网络攻击、窃密十年

国际互联网安全公司“火眼”(FireEye)星期一发布报告披露,疑似中国政府支持的黑客组织大规模在亚洲实施网络攻击、窃密活动,这一状况至少已经持续了十年。有评论认为,虽然中国官方多次否认参与网络黑客活动,但相关调查一再曝光,无疑为中国与邻国的关系造成负面影响。

据法新社4月13日报道,总部位于美国加州的互联网安全公司“火眼”,其新加坡办公室星期一发布的报告披露,一家被称为APT30的网络黑客组织自2005年开始,即有组织性地针对亚洲东盟国家和印度等实施涉及与中国有关的军事、经济信息窃密活动。

报告指出,根据被确认遭遇APT30组织攻击事件的调查,这一黑客组织集中窃取于与中共政治有关,包括与中国发生领海、岛屿主权争议等国家的政、经信息。由于APT30组织有计划、有目的的网络攻击方式独特,其技术水平之高、周期之长必然得到国家层次的支持,这其中最有可能的一方即为中国政府。

据报道,"火眼"公司在报告发布当天出于安全原因,没有公布受上述黑客组织攻击目标的名单。但报告披露,APT30是通过使用"鱼叉式网络钓鱼"的方式,使攻击目标的电脑感染恶意病毒。该程序的中文名称为"网络神鹰远程控制系统"。
虽然中国政府一再对外否认参与任何网络黑客活动,但"火眼"公司周一发布的报告,似乎再次给中国参与网络监控活动增添了新的证据。

网名“北风”的中国博客作者温云超就此表示:

“此前关于攻击美国和欧洲的报道属实的话,其实可以合理想象,中国对于一切有价值的情报都会有类似的安排和做法。所以,当这份报告披露中国对东盟国家也实施同样的攻击,其实并不意外。现在也有越来越多的证据显示,这些攻击是由国家政府甚至军方直接出面。我想,这也有助于全世界看清中共在整个黑客活动中很可耻的角色。”

美国里士满大学政治系主任王维正教授则指出,在中国军方使用网络部队实施黑客攻击的消息经《纽约时报》曝光后,中国政府借助网络谋取政治、经济利益的目的也更引发国际舆论的警觉:

“中国(政府)想利用互联网达到几个目的,一是吸取西方的经验和科技;另一方面,它也注意到互联网可以在军事方面的作用,所以对互联网的兴趣是显而易见;再有,就是利用互联网在国内监控异己,达到共产党控制社会的传统目标。”

国际网络安全公司“火眼”负责亚太事务的首席技术人员布莱斯•博兰还其博客中指出,亚洲及太平洋国家目前是全球遭受网络黑客攻击最频繁的地区,其中绝大多数事件仍没有被发现。布莱斯•博兰认为,网络黑客组织APT30在甚至不需改变攻击方式的情况下运行多年,显示大多遭遇网络攻击的国家目标并没有真正意识到已成为受害者。

报告还指出,历年亚洲东盟国家峰会期间,网络黑客活动会相应更为频繁。从APT30组织收取信息的内容来看,东盟国家的政府、军事单位及与中国有关领海、岛屿主权争议的政策动向等尤为受到黑客的青睐。
王维正教授指出,围绕亚太地区的网络黑客活动一再曝光,无疑将给包括中国在内的地区安全局势造成负面影响:

“因为现在网络上的情况就是有矛就有盾,中国现在在进攻方面对矛有兴趣,在盾的方面有时中国外交部发言人被逼急了,也会说中国是网络工具的受害者。东盟国家在网络上矛和盾的能力显然不如中国,所以短期来看这对中国是有优势。”

中国网络作家温云超则认为,上述报告的发布显然会给中国与邻国的关系增添更多变数:

“中国政府不管怎么样否认,事实上当越来越多铁的证据摆在面前的时候,也是西方国家改变绥靖政策很有力的证据,起码受到攻击的国家会怀疑中方的承诺及合作诚意。但是,在中国现在不惜代价进行资本输出、收买面前,至于这些安全方面的忧虑能被摆在多高的位置,看起来还很难说。”

法新社的报道说,中国外交部新闻发言人洪磊当天就国际网络安全公司“火眼”的报告作出回应。洪磊表示,中国政府坚决反对任何形式的网络黑客攻击,这一立场不但明确,而且长期不会改变。

记者:何平 / 责编:马平