20090329/加国研究人员发现电脑间谍组织

(加新社28日电)《纽约时报》网站周六报道,加拿大研究人员发现一个电脑间谍组织,它监控全球数百个政府和私营机构办公室,窃取电脑文件信息,达赖喇嘛、南亚及东南亚国家政府的电脑是监视目标。

多伦多大学(University of Toronto)的芒克国际研究中心(Munk Centre for International Studies)研究人员指出,间谍电脑系统差不多全部由中国的电脑操控,但他们不能断定中国政府涉身其事。纽约的中国领事馆发言人回应报道,否认中国牵涉间谍电脑监控系统。

中国否认涉间谍电脑监控系统

研究人员发现电脑间谍组织,事缘达赖喇嘛办公室要求调查电脑恶意软件?象。调查员沃尔顿(Greg Walton)说:“我们发现实时的证据,证明恶意软件侵入西藏组织的电脑系统,窃取达赖喇嘛私人办公室的敏感文件。”

调查员还发现一个更庞大的间谍组织,不出两年,它已侵入103个国家最少1,295台电脑,其中包括一些大使馆、外交部和其他政府机构的电脑。

研究人员说,他们相信这个代号鬼网(Ghost Net)的间谍系统,除了窃取达赖喇嘛的文件外,还重点攻击南亚及东南亚国家政府的电脑。

他们说,这一组织仍在入侵和监控新的电脑,每周新增10多台。

恶意软件入侵电脑后,能启动它的摄像头和录音功能,观察和窃听房间内的活动。

研究人员能监察窃密者给电脑发出的指令,查看电脑间谍窃取的文件是什么名称,但多数情况下,他们没法确定文件内容。他们与西藏组织合作时发现,间谍窃取达赖喇嘛组织某些通讯,并取得它的电邮服务器的控制权。

研究人员说,他们已向一些国际执法机构报告间谍活动,并计划在芒克中心网上出版物《信息战监控》(Information Warfare Monitor)发表研究结果。加拿大研究员揭露电脑间谍监视系统,美国联邦调查局(FBI)拒绝置评。

以中国为基地盗取达赖资料,间谍“鬼网”肆虐103国

苹果日报/看鬼片,鬼看到你,你看不到鬼,阴森可怖。加拿大专家不是见,而是揭破一个“鬼网”(GhostNet)。“鬼网”是以中国为基地的电子间谍网络,过去两年在全球103国和地区,入侵了全球1,295部电脑,有些是政府的,有些是私人机构的,当中包括西藏流亡领袖达赖喇嘛办公室的电脑。这个被揭发历来最大规模的“鬼网”不只窃取机密文件,还可启动电脑的摄影镜头和录音功能,在神不知鬼不觉中,全天候搜情窃密。

ghostnet.jpg
查出“鬼网”的加拿大研究员,左一是戴伯特,左二为沃尔顿。(资料图片)

“鬼网”踪影被揭发,始于达赖喇嘛的印度办公室去年夏天邀请加拿大专家沃尔顿(Greg Walton)等,检查他们的电脑是否遭黑客入侵。这些专家来自多伦多大学的蒙克国际研究中心(Munk Center for International Studies)。

达赖情报被盗后中共有行动

不查由自可,一查之下,揭发他们的电脑不但被入侵,而且盗取了多个档案。沃尔顿返国后,将资料交给硕士生维尔纳夫(Nart Villeneuve)研究,他本月初在一个受间谍病毒感染的档案中,发现一串由22个字母组成的怪字,将它们键入Google后,间谍网络随即现形。

那堆怪字,连接到一群在中国海南岛的电脑。追查下去,发现这个网络由四个位于不同地方的控制伺服器组成。除了海南,另外两个位于广东、四川,第四个是在美国南加州。专家形容这个网络为“鬼网”,由于当中一个网页是没有加密,他们闯入去详细调查,发现一个用中文编写的控制台,可操控1,200多台透过电邮入侵的电脑,例如控制电邮系统。

鬼网搜情窃密后,有后续行动。像达赖喇嘛的办公室,一次发送电邮邀请一名外国外交官会面,之后该名外交官就收到中国政府电话,劝他不要赴约。又有一名女子为流亡海外西藏人做联络,她返回西藏途中,遭中国特工截停,对方展示她在网上的对话,警告她要停止政治活动。

更匪夷所思的是,专家发现,“鬼网”入侵一部电脑后,可遥控启动电脑的镜头和录音功能,黑客可看到和听到电脑所在的房间发生甚么事。

多国领事馆的电脑均被入侵

“鬼网”黑入的有达赖喇嘛在布鲁塞尔、伦敦和纽约的办公室电脑,还针对南亚和东南亚政府,伊朗、孟加拉、印尼、拉脱维亚等国的外交部也“中招”。专家还发现多国的领事馆电脑也被黑入,包括南韩、印度、德国、巴基斯坦、罗马尼亚等,台湾驻外办事处的电脑也被渗透。北约一部电脑曾遭“鬼网”监察半天,但没有迹象显示美国政府的电脑也沦陷。

“鬼网”目前仍然活跃,平均每周入侵10多台新电脑,专家已通报国际执法机构。专家指,“鬼网”是用电邮入侵电脑,若对方打开电邮附件,恶意程式就会渗入系统,匿藏在深处,不易被察觉,若对方按下电邮中附带的连结,更会直接进入一个有毒的网站,受到感染。

虽然控制鬼网的电脑几乎全部位于中国,但加拿大专家表示,无法断言中国政府是幕后黑手,因为主谋者可能是与政府无关的爱国黑客。有份进行调查的专家戴伯特(RonaldDeibert)说:“地下情报行动错综复杂,也有可能是美国中情局或俄罗斯所为。”中国驻纽约领事馆发言人高文至(音译,Wenqi Gao)否认中国涉及电脑间谍网,他说:“这些(指控)无聊、老套,中国反对并严格禁止任何网上罪案。”

各国网络战争

-1991年波斯湾战争,美国中央情报局派特工到伊拉克,将其防空系统的晶片换上有电脑病毒的晶片,使其系统失灵

-1999年科索沃战争,南斯拉夫联盟用多种电脑病毒,组织黑客攻击,令北约军队部份网站垃圾资讯阻塞,部份电脑系统一度瘫痪。北约反击,将大量病毒和欺骗性资讯注入南军电脑网络系统

-2003年元旦,印度和巴基斯坦黑客用电脑病毒展开激烈“厮杀”,殃及全球100多个国家的数十万台电脑

-2007年春季,爱沙尼亚的银行和政治机构被黑客大规模袭击,爱国官员指是俄罗斯黑客所为

-2007年,英国政府部门的电脑,被中国黑客攻击

-2007年,德国总理府和政府部门的电脑,被中国黑客以木马程式攻击

英国专家认定鬼网是中国政府所为

苹果日报/加拿大的专家,不敢断言中国政府是鬼网的幕后黑手。但有份参与调查的英国专家发表独立报告,认定鬼网是中国政府所为,并指这种电脑间谍网络,可成为高压国家钳制异己的工具。

利用恶意程式搜集情报

剑桥大学电脑专家纳加拉贾(ShishirNagaraja)和安德森(RossAnderson),在《窥探之龙:社交恶意程式侦察西藏活动》的报告中指出,像中国这样用恶意程式入侵其他电脑的手法并不新鲜,但值得注意的是,电脑间谍网能够“为高压国家的警察和安全部门,搜集到可以采取行动的情报,最终有可能给被揭发的人,带来致命后果”。

他们又指出,其他高压国家或黑客可能效法中国,透过间谍网络搜集情报。“中国幽灵在2008年做的事,俄罗斯幽灵有可能在2010年做。在较为落后的国家,资金少的罪犯也有可能仿效。”

英国特工:中国通过提供网络零件,可“瘫痪”英伦

香港文汇报/据《星期日泰晤士报》报道,中国电讯公司华为在2005年击败英国对手,以较低价赢得投标,为英国电讯(BT)的新网络提供主要零件,但情报人员担心华为安装在BT新通讯网络的仪器可用作终止电力、粮食和食水供应等任务,向政府大臣警告指,中国可能已拥有“瘫痪”英国的能力。

华为为英提供网络零件

报道指,根据在英政府内部传阅的一份机密文件,BT已采取行动以减低遭黑客或有组织罪行袭击的风险,但有关措施“对中国的蓄意袭击无效”。据指,情报人员在1月一个高度机密会议上,向国防部门委员会简报有关来自中国的威胁,指即使情报机构多番作出警告,政府大臣过去没充分关注那些威胁。

据指,情报人员在会上透露BT新网络主要部分的华为零件,可能已包含恶意元素,只需等待中国启动。情报人员又指,透过华为,中国已拥有作出暗中修改的能力,或可对设备作出难以察觉的手脚,从而在稍后日子可遥控干扰或甚至永久瘫痪英国的网络。

该报告警告,虽然目前中国行使其能力的风险属于低,但“影响将会很大”。时任贸易工业大臣贺韵芝当年拒绝干预华为的投标,指那是“两家商业公司之间互相竞争的投标”。

3 Comments

  1. jackjia (Post author)

    中国否认发动黑客攻击
    外交部抨加“鬼网”报告无中生有

    2009年4月1日

    明报/流亡海外的西藏流亡精神领袖达赖喇嘛昨日首次回应其电脑疑遭中国黑客入侵事件,他指此举“有助对方了解流亡藏人的想法”。

    但中国外交部发言人秦刚强调,国外一些人热中于□造所谓中国网络间谍的谣言,“其说法完全是无中生有”。

    加拿大一项研究报告指,中国境内一个名为“鬼网”的间谍网站,过去2年内监控和窃取全球数百个公私营机构电脑资料,而达赖喇嘛及西藏流亡政府的电脑也是监控目标。

    达赖昨日在接受美国有线新闻网络(CNN)访问时称,他自己没有东西要隐瞒,由于中方对他有太多的怀疑,让对方知道更多他的事反而更好。

    不过,中国外交部发言人秦刚则指出,中国政府坚决反对并严厉打击包括“黑客”行为在内的犯罪行为。

  2. jackjia (Post author)

    多大报告称:中国网络间谍入侵103国 

    环球时报/“中国的互联网间谍在两年内入侵了103个国家的1295台电脑。”加拿大多伦多大学日前公布的一份报告再次在西方点燃了“中国黑客论”。该报告称,中国有一个庞大的“幽灵网络”,专门盗取各国大使馆、外长、媒体组织以及国际组织的机密信息。无独有偶,英国多名情报部门官员最近也将矛头对准中国,向政府提出警告说,中国的网络攻击威胁足以令英国瘫痪!对此,一位中国专家向《环球时报》表示,这种说法听起来十分夸张,对普通老百姓来说,更像是天方夜谭。“实际上中国遭到外部攻击的电脑更多,但中国从未因此抨击某个具体国家,西方在没有确凿证据的情况下就大谈‘中国网络间谍’,是很刻薄和随意的。”

    据英国《卫报》和美国《纽约时报》29日报道,加拿大多伦多大学蒙克顿国际研究中心“公民实验室” 声称,经过10个月的研究,他们发现了一个“基地设在中国境内、大规模的”互联网间谍网络。该项目发言人格雷戈.沃顿说,该网络已渗透进103个国家的 1295台电脑,“似乎集中在东亚和东南亚国家,以及达赖设在印度、布鲁塞尔、伦敦和纽约办事处的电脑”。《卫报》称,该间谍网络被称为“幽灵网”,可以通过控制电脑的音频、视频窃取机密情报,并对电脑所在场所和使用者进行监控。但沃顿表示,研究小组“不确定具体攻击者是谁”,他们将在一周后发布“更详细的报告”。

    英国广播公司称,该项研究是在达赖声称其办公室电脑遭中国黑客侵入后开始的。报道称,有证据显示,来自中国的黑客在被控制的电脑上安装了一种间谍软件。这些黑客曾设法侵入过印度、巴基斯坦、德国、印尼、泰国、韩国等国大使馆的电脑。不过,英国广播公司称,加拿大研究人员表示,目前还没有证据显示“ 中国政府参与了这些黑客活动”。《纽约时报》报道称,美国联邦调查局拒绝公开评论此报告,尽管该项目发言人声称,他们已经通知了包括美国联邦调查局和达赖办公室在内的“有关方面”。

    与这份报告相呼应的是,英国最近也传出了“中国网络攻击足以瘫痪英国”的说法。据英国《泰晤士报》29日报道,英国情报部门官员最近向政府提出警告说,他们相信,中国的网络攻击策略已经从直接攻击政府部门网络,转为攻击更庞大和复杂的民生网络,其中利用英国电信的网络就是一个有力的渠道。英国联合情报委员会主席埃里克斯.艾伦将矛头指向中国企业华为,称华为目前为英国电信提供技术支持,他们担心,“掌握核心操控技术的华为可以随时操控网络,致使英国全境的能源、食品以及水资源的运输陷入瘫痪”。

    其实,所谓“中国网络间谍”在西方早已不是什么新鲜话题,美国国会曾因此阻挠白宫和其他美国政府部门订购中国联想电脑,而英国JIC智库日前也警告英国政府和警方,应避免在电脑互联网设备更新时使用中国产品,“以免被中国网络间谍所渗透”。在加拿大,炒作“中国间谍”更是常见。

    信息安全专家邱风在接受《环球时报》记者采访时表示,西方媒体说中国有一个庞大的海外间谍网实属无稽之谈。他说:“中国在信息化发展中是一个大国,欧美则是信息化发达国家。说到中国的海外间谍网,‘海外’二字十分关键,这个网络发展到什么程度、源头在哪里?要做这样一个庞大的网络,在不同国家组织人员、协调进攻,并不是一件简单的事”。这位专家表示,从技术角度说,在某国注册一个IP地址,使用者可能是任何人,又怎么能确定这个人就是来自中国或被中国雇佣。“这则消息更像是媒体讲述的一个惊险的间谍故事。而稍懂技术的人来看,这则故事漏洞百出,说中国有这么庞大的一个海外间谍网是没有充分证据的,而这个网络在技术和组织上根本是不存在的”。

    军事问题专家宋晓军说,西方的这种说法完全是凭想象而来。事实上,中国根本没有想打网络战,没有这样的目标,更没有这种实力。另外也有专家表示,在网络安全问题上,西方不断指责中国,但事实上,面对网络技术更为强大的西方,中国更是网络攻击的受害者,只不过中国很少公开指出来。这是一种信息上的不平衡,也给了西方某些人抹黑中国的机会。对于这一点,我们应当有所防范,并尽量给予驳斥,以正视听。

    宋晓军说,中国近年来新技术平台的崛起,让西方感到了恐惧,他们认为中国要当大国,认为中国会走他们的老路。另外,信息化战争需要大量的网络人才,而中国近年来的网络发展确实有了相当大的进步。

  3. jackjia (Post author)

    行藏败露 “鬼网”收敛
    3/4主机虽在华 仍难确定中国政府操纵

    2009年3月31日

    明报/多伦多大学芒克国际研究中心(Munk Centre for International Studies)的研究人员昨天表示,他们发现的全球性电脑间谍网络“鬼网”(GhostNet) 的4部电脑主机,有3部位于中国,同时曾有西藏人无故被中国情报官员扣留盘问,还出示不知从何获得的私人电邮通讯印本来提出指控。不过,无确实证据证明“鬼网”是中国政府所为。

    其中1名研究员沃尔顿(Greg Walton)昨在记者会中说,他们发现曾有恶意软件侵入西藏组织的电脑系统,窃取达赖喇嘛私人办公室的敏感文件,包括他与中国官员的谈话内容,及曾被黑客假冒身分寄电邮取消一些重要的会议等。

    研究人员昨天发出报告称,“鬼网”黑客专向“高重要性”(High Value)袭击目标办公室的网站发友善电邮,当对方中计打开电邮时,窃取敏感电脑的文件信息的特洛伊木马(Trojan Horse)软件便静静入侵。黑客便能随意从该电脑拿取文件,也可打开受到入侵电脑的摄像和录音功能,从而观察和窃听房间内的活动。

    报告指不到两年内,“鬼网”侵入了103个国家的至少1295台电脑,除达赖喇嘛之外,也包括台湾、印度、印尼、伊朗、德国及巴基斯坦等国家政府办公室,甚至北约组织(NATO)的电脑也成为入侵目标。

    研究者之一的SecDev 顾问公司总裁罗浩斯斯基(Rafal Rohozinski)说,他们已通知加国政府及公众保安部门,希望加拿大及其他国家政府明白黑客的猖獗程度,从而作出防范。

    芒克国际研究中心发言人斯坦恩(Janice Gross Stein)认为,黑客的活动属刑事罪行。

    沃尔顿指出,自数天前传媒作出报道之后,他们于昨天开始见到“鬼网”作出反应,逐渐收回一些陷阱。

Leave a Comment