华尔街日报报导,谷歌研究人员发现,中国政府资助的骇客开发出新招数,在政府或企业电脑系统中隐藏多年而不被发现,并且暗中监看被骇者在电脑上的一举一动;谷歌网安部门认为,中国骇客入侵美国及其他西方「目标系统」的规模,远超过外界的认知。
谷歌网路安全部门Mandiant过去一年当中,多次发现不同于传统网路间谍,潜藏于电脑系统内的新手法。骇客会不去渗透目标系统的防火墙,只破坏电脑网路边缘的装置或防火墙本身,然后躲到VNware Inc.、Citrix Systems等公司出品的软体程式里,因为这些应用程式通常没有防毒或端点侦测软体。
Mandiant技术长卡马可(Charles Carmakal)说,这类的网路攻击经常利用过去未被发现的弱点,表示中国骇客监控的创意和技术精进已臻新境界。
研究人员根据受害者的背景资料,认为这种高明的骇客活动出自中国某一骇客集团,因为受害者多次遭受网路攻击,攻击方不但技术新颖、高超,且具备庞大资源,所使用的恶意软体代码极为罕见,过去只有基地设在中国的威胁行为体(threat actors)使用过。
中国一贯否认攻击别国政府或企业的网路,并反咬美国及其盟邦才会使用这种手段。中国驻美大使馆尚未回覆有关询问。
卡马可说,除了2021年大规模攻击微软电邮伺服器事件,中国骇客精挑细选攻击对象,只对少数高价值的政府和企业受害人下手,且手法甚为隐蔽。
他说,要调查中国的网攻手法,对谷歌等级的专业人员都很困难,一般机构要发现自己的电脑系统遭侵入,「当然难上加难。」
他说,北京新招式的受害者,最可能是国防承包商、政府机构、科技与通讯公司,目前所知受害单位总数不多,大约数十个,冲击却非同小可,因为被「偷走」的资讯都很重要。
美国情报单位认为「目前对美国政府与企业网络最广阔、最积极、最坚持的网路间谍威胁」就是中国。