美媒称中国黑客网袭东南亚10年 窃取军事档案

据彭博新闻社网站4月12日报道，美国网络安全提供商火眼公司称，一个先进的黑客组织在长达10年的时间里把东南亚国家的政府和公司作为目标，这是有史以来曝光的最长最有效的黑客行动之一。

火眼公司说，这个名叫APT30的组织在区域外交会议前加强黑客活动，并且至少把15家通信、技术、金融和航空领域的公司作为目标。印度军方也被部分入侵。该公司没有证实中国与APT30的关联，但认为软件代码和语言等迹象显示，用来操纵这些袭击的软件出自中国。

火眼公司亚太地区首席技术官布赖斯·博兰说：“鉴于目标的类型、被攻击的方式和身份，行动的目的显然与中国的国家利益相关。所有迹象都指向中国政府，我掌握不止一个确凿证据。”

火眼公司在12日发布的一份报告中说，APT30至少从2005年就开始传播恶意软件，使黑客得以进入东盟成员国和印度的计算机网络。

博兰说，针对并不直接联网的计算机——称作气隙系统——显示这些黑客寻求的是最机密的信息，知道如何利用U盘窃取档案。

火眼公司称，这一组织自2005年就开始以气隙系统为目标，是已知最早采取这种战略的组织之一。

报告称，他们入侵参与政治、军事和经济事务的目标网络，窃取档案。一些媒体和记者也成为攻击的目标。

这些黑客给目标发送似乎来自合法通信对象的邮件，包括用流利的当地语言书写的信件，从而诱骗目标打开安装了恶意软件的文件。

另据路透社4月13日报道，火眼公司在报告中说，这种网络间谍活动至少可以追溯到2005年，“聚焦于掌握该地区关键政治、经济和军事情报的目标，包括政府部门和商业机构”。

博兰说，这种袭击还在持续，黑客使用的服务器还在运转。

报道称，中国一直否认利用互联网监视别国的政府、机构和公司。

博兰表示，鉴于袭击已经发生了这么长时间，损害程度无法判断，但他说其影响可能“极大”。

据美国《华尔街日报》网站4月13日报道，火眼公司认为这些袭击行动旨在从保密的政府网络和其他消息源搜集情报，这些情报涉及诸如南中国海争端等的政治与军事问题。

火眼公司说，不同的黑客团队似乎在轮班工作，并且多年来一直在研发恶意软件，这显示出一种较高的组织水平。

报告说：“这种持续的有计划的研发努力，加上这个群体的地区目标和任务，导致我们认为，这些活动最有可能是中国政府支持的。”

火眼公司说，2011年，黑客们曾在一些地区会议召开前袭击东盟国家，以了解政治态势和可能计划讨论的内容。

报道说，2012年，第45届东盟外长会议在巨大的分歧中结束，分歧在于如何应对海上领土要求。然后东盟秘书长说，该组织未能就会议结束时所发布联合公报的语言达成一致意见，这是“前所未有的”。