英国《泰晤士报》指中国黑客组织APT10攻击展开网络间谍
欧洲网(http://www.ouzhou.cc)英国《泰晤士报》指中国黑客组织APT10攻击展开网络间谍 :参考消息网4月7日报道<英媒称,安全人士称,英国正遭到来自中国支持的黑客的攻击,这些人正在以前所未有的规模展开一场全球性的网络间谍行动。但中方表示并不知情。据英国《泰晤士报》网站4月5日报道,一个被研究人员称为“APT(高级持续性威胁)10”的中国组织近几个月“大幅增加”了其活动。这个组织对外包IT服务的公司发动黑客攻击,以获得权限通过后门访问数千个组织的网络并且窃取知识产权。
报道称,隶属英国电信监督机构政府通信总部的国家网络安全中心(NCSC)和英国航空航天系统公司及普华永道会计师事务所(PWC)的研究人员一直在追踪该组织。NCSC称,它已经针对这一威胁发布公开警告,因为它相信,较之已经确定的机构,还有更多的机构已经受到攻击。NCSC表示,解决“APT10”威胁是其迄今为止最大的行动。这表明“APT10”的攻击规模甚至超过了克里姆林宫支持的黑客的攻击,后者也针对英国利益发动过攻击。
据英国《泰晤士报》网站报道,这个组织发动的攻击,特点在于其系统地将工业制造、工程、能源和技术等领域的知识产权作为攻击目标。在英国以外,这个组织已经从日本、美国、法国和瑞士的机构盗走了大量设计图。
报道称,PWC在一份报告中称,目前黑客身份尚不清楚,虽然他们似乎立足中国。报告补充说:“这个组织针对外交和政治机构发动攻击,作为对地缘政治紧张局势的回应,它也针对特定企业发动攻击,这些做法都与中国的战略利益密切相关。”
据英国《泰晤士报》网站报道,“APT10”组织至少已经活跃了8年。其活动量激增适逢一种新战略的出现,即不直接针对机构,而是通过将攻击重点放在外包IT服务的公司上,以获得网络访问权限。
英国《泰晤士报》报道称,这个组织最初的攻击形式包括“网络钓鱼”,即黑客向企业内部的某个人发送一封电子邮件,其中包括一封带有恶意软件的附件。一旦受害者打开附件,攻击者就可以访问其计算机和更广泛的网络。
英国《泰晤士报》网站报道,中方表示对“APT10”并不知情,并补充说,中国政府不会以任何形式从事商业盗窃,或是鼓励、支持任何人的类似企图。商业网络盗窃和针对政府网络的黑客攻击都是必须受到严惩的犯罪行为。