中国黑客大活跃：目标美国海军机密

（博谈网记者苏智敏报道）《中国制造2025》发布后，发现不少被北京当局拿来炫耀的高科技疑似窃取他国技术。虽然外界的质疑与批评使北京对《中国制造2025》的态度转为低调，但仍不影响中国持续透过剽窃他国科技以得到所需技术的目标，例如军事技术。

《华尔街日报》3月5日的报导引述一份即将发布的网络安全报告指出，中国黑客入侵美国、加拿大及东南亚地区至少27所大学，这些大学的共同点是多在研究海底技术。报告指出，中国黑客目标是窃取有关美国海军技术的研究资料。

黑客的目标

据埃森哲安全（Accenture Security）旗下的网络安全情报部门iDefense的最新调查，中国黑客至少在2017年4月就开始升级其网络攻击行动的广度及深度，针对夏威夷大学、华盛顿大学、麻省理工学院、宾夕法尼亚州立大学、杜克大学等知名学校在内的27所大学进行攻击。

iDefense调查人员追溯网络攻击的源头，发现服务器位于中国境内，而服务器由一班名为‌‌“TEMP.Periscope‌‌”的中国黑客组织所控制。

这些被攻击的大学，iDefense将原因分为三类，包括与美国海军有合作关系，宾州州立大学和杜克大学还获得美国国防部研究专项拨款，另一原因是地理位置接近中国，如韩国的韩国三育大学，或者与南海有关。

这些大学还有一个主要共通点是，他们大多数都专注研究海底技术，并与美国的伍兹霍尔海洋研究所（Woods Hole Oceanographic Institution）有所联系。

伍兹霍尔海洋研究所是美国最大的独立海洋研究机构，拥有海洋科学和工程专业及显著的成就，例如在1985年找到沉没70年的泰坦尼克号。iDefense相信，这个组织很有可能已遭中国黑客攻击。

在2015年10月，伍兹霍尔曾因遭到激进的黑客攻击，而关闭网络系统数小时。当时的黑客确认来自中国，且被认为极有可能就是‌‌“TEMP.Periscope‌‌”。

探取美军未来计划

报道引用iDefense研究人员、美国政府在任和前任官员的话法，指黑客利用不同研究部门人员之间的信任，用‌‌“钓鱼邮件‌‌”诱使目标打开带有恶意软件的电邮。

曾任联邦调查局网络部门副助理主任的iDefense间谍情报研究员霍华德‧马歇尔（Howard Marshall）对《华尔街日报》指出，大学之间为了学术研究，往往乐于互相交换资料，因此成为被攻击的弱点。

马歇尔认为，中国是希望窃取研究资料，助中方抗衡美军武器能力，并了解美军未来的计划，‌‌“了解我们（美国）的军事能力，对他们来说至关重要‌‌”。

美国网络安全公司FireEye的研究人员表示，iDefense的研究结果基本上与他们获得的情报一致。据FireEye的观察，黑客‌‌“TEMP.Periscope‌‌”自2013年以来一直尝试窃取美国海事研究信息，自2017年夏季则开始增加对美国工程部门和军事技术公司的网络袭击。FireEye当时的报告指出，这次袭击目标可能是为了获取有关南中国海的海上军事情报。

《华尔街日报》提到，被点名的多数大学都拒绝回答此事件，仅强调他们已采取有力的网络安全措施。多家院校表示，没有意识到有敏感资料被人盗取。美国海军则没有正面回应这次大学被入侵的事件，仅称有留意到网络威胁的严重性。

返回首页