【新唐人2010年1月30日讯】《极光行动》(Aurora Operation)不是汤姆‧克鲁斯的最新间谍电影,也不是最新的间谍游戏,它指的是,最近疑似中国骇客入侵几十家美国高科技公司的资讯攻击事件。
美国资讯安全公司“安全工程”(SecureWorks)的首席技术长乔恩‧拉姆齐(Jon Ramsey)对美国之音表示,本次谷歌与其他公司被攻击,骇客是经由偷偷安装在公司员工电脑里的恶意软体(malware)来进行的。他们分析过该恶意 软体之后,在当中发现了有线索指向中国骇客。
拉姆齐向美国之音解释:“有一个证据让我们相信,这个恶意软体是某个在中国的人,或是某个会说中文的人开发的。证据就是那个安装在电脑当中,突破了谷歌安全的恶意软体,它的算法的程式实现(implementation of algorithm)。”
拉姆齐进一步向美国之音说明,这项证据的意义:“那恶意软体当中部分的开发可追溯回2006年。而恶意软体当中某个特定功能,也就是被用上的那个算法, 是来自中国设立在中国的网站,以及设立在中国的教育机构。我们已经关注恶意软体十年了,从来没有在其他恶意软体上见过这个功能。所以我们就想,这个能力是 从哪来的?是谁开发的?而在分析之后,我们基于这条线索,也就是这个算法只在中国网站上有,而得出这个很强的结论。”
拉姆齐并且以过去的经验,来对比本次的事件:“网路安全专业人员大都知道,中国有几个针对美国的行动,不管是针对美国政府、美国军队,或是私人企业。骤雨计划(Titan Rain)是有点不太相同,但它是第一个被公共媒体报导出来,从中国发动的、有组织的资讯行动。这次很明显的是针对几个在美国的大型高科技公司进行的手法,精细、有组织的行动。”
骤雨计划是2003年时一系列针对美国政府、军火商、科学研究室的电脑进行攻击的行动。经过追查,这些攻击是源自于中国。
拉姆齐分析了本次攻击的特性:“《极光行动》(Operation Aurora),我们认为是本次特别针对超过30个在美国的高科技公司所进行的资讯行动。‘极光’这个名称的来源是,在我们研究的那个恶意软体当中,我们 看到某些档案名称,而在那些档案名称里,有个特定的目录名称,就叫做极光。我们认为那代表一群说中文的、并且对盗窃美国高科技公司知识产权特别有兴趣的 人。”
这次的《极光行动》,目前所知的伤害是,据报导谷歌公司电邮服务Gmail的程式码被偷。拉姆齐并没有提供其他也被攻击的公司的情况。
拉姆齐指出,那个恶意软体可能是公司员工因为点击或开启了电子邮件、及时通,或社交网站上的链接或档案之后,而被偷偷安装到电脑里的。
根据《金融时报》1月25号报导,在最近被发现的攻击当中,连公司员工的亲友都成为目标。拉姆齐提出警告,骇客可能利用亲友的账号,发出电邮或及时通讯 息,或贴上网路链接到主要目标的社交网站上,使其在无戒备的情况之下点击或开启,而使恶意软体自动下载安装到电脑当中,为骇客大开方便之门。
──转自《美国之音》
