簡介
2014年10月28日,以諾瓦塔公司為首,包括微軟、思科、火眼在內的美國10家權威網路安全公司組成的網路安全聯盟當天公布了一份長達31頁的報告稱:曾經被他們視為洪水猛獸的所謂“中國61398黑客部隊”已不再先進,如今代表中國黑客頂尖水平的是一個名為“Axiom”的小組。報告發表距離中美領導人在北京APEC峰會見面不到兩周的時間,讓人很自然地聯想起去年6月兩國領導人在加州安納伯格莊園會晤前,美媒也集中炒作了一次“中國黑客威脅”。
黑客似乎正在代替人權、民主、人民幣匯率和東風—31飛彈,成為美國對華發動輿論戰的新落點。而巧合還不止這一個,28日,參與發表“中國黑客”最新報告的一家美國公司同時發表了一份指控“俄羅斯黑客”的報告,並稱如今俄黑客水平也全面趕超了“61398部隊”。在傳統戰爭日益減少的今天,網路戰的硝煙味卻越來越濃。
組織結構
報告稱,“Axiom”黑客小組是一個更大網路間諜組織的分支機構,“不受干擾地從事黑客行動已經6年多”。諾沃塔公司“有中度至高度的把握”認為,中國情治單位是“Axiom”的幕後主使,並稱這一判斷部分得到了美國聯邦調查局(FBI)近日一份材料的證實,該材料顯示該小組的成員與中國政府有關。
攻擊行動
報告稱,名為“Axiom”的黑客小組滲透了多達4.3萬台計算機,受害者包括世界財富500強公司、支持民主的團體、學術機構、新聞記者、環保組織等。
諾瓦塔公司研究團隊主管拉蒙達尼的話稱:“Axiom”是他們研究過的中國黑客組織中“經驗最老到”的。“它擅長在電腦里植入惡意程式而不被發現”,“Axiom小組成員比61398部隊更擅長隱藏自己的痕跡”。
攻擊目的
《華盛頓郵報》28日引用諾瓦塔公司研究團隊主管拉蒙達尼的話稱,“Axiom”在中國領土以外運作,但“地址很難偵測”,他們竊取信息的目的是為了完善中國國內和海外的有關政策,該組織將異見人士、支持民主的機構等列入監控對象,這是和“61398部隊”的不同之處。
中國回應
《華盛頓郵報》當天(28日)還報導稱,中國駐美大使館發言人耿爽以電郵回應說,“根據經驗,類似的報導或指控往往是無稽之談。”他重申中國法律禁止網路犯罪,並且“中國政府已盡全力打擊此類活動”。他還說,斯諾登曝光的稜鏡門醜聞表明中國一直是網路攻擊的受害者。斯諾登曝光的稜鏡門醜聞表明中國一直是網路攻擊的受害者。