萨科齐和妻子布吕尼在沙滩牵手(资料图)
大公网12月12日讯 据外媒报道,美国安全研究公司FireEye早前发现中国人民解放军的一个单位针对美国和欧洲公司的进行网络攻击。此外中国黑客9月份在20国集团峰会召开前,曾入侵五个欧洲国家外交部的电脑系统。而其中甚至通过法国前总统萨科齐的妻子布吕尼的加密裸照作为诱饵引诱外交家。中国外交部对此表示否认,批驳说法不属实。
综合媒体报道,FireEye公司最近报告透露,中国黑客9月份在20国集团峰会召开前,曾入侵五个欧洲国家外交部的电脑系统。报告并称,中国可能在2011年发起的一次攻势利用了法国前总统萨科齐的妻子布吕尼经过加密的裸照作为诱饵,吸引外交家打开链接。
据了解,在调查了20余个服务器之后,该安全公司认为这样的黑客攻击起源于2010年。报告同时表示,攻击者能够利用已经打过补丁的漏洞成功入侵政府目标,尽管这些政府部门已经采取了防御措施。
FireEye的研究人员已经把这一行动命名为“Ke3chang”,并说至少一种战术是利用携带恶意软件的电子邮件附件,表面看上去,这个附件就像是有关叙利亚人道主义危机情况的更新报告。今年夏天G20峰会在俄罗斯举行之前,当各大媒体关注美国牵头对叙利亚进行军事打击的可能性之际,攻击者利用人们对这一主题的兴趣引诱欧洲国家的外交机构和驻全球的大使馆的雇员打开携带恶意软件的文档。
研究人员随后观察了恶意软件的行动过程:它先是获取信息,然后转发到一个拥有23台服务器的网络上,之后解析出域内的所有IP地址。研究人员在收集这些解析出IP地址的域名后发现,命令和控制网络内的服务器可能高达99个。大多数服务器不是位于美国就是位于中国内地和香港。
不过,服务器的位置并不必然意味着攻击者来自中国,甚至不一定是中国人,因此他们试图进行“归因分析”。FireEye说,恶意文件内部的信息——包括语言特征——暗示,不管恶意软件是谁编写的,编写者都用到了中文字。此外,一个用来与被入侵机器交互的控制面板包含中英文夹杂的命令。对被检测出的恶意软件进行的试运行暗示,编写者是在默认语言为中文的Windows操作系统上编写这些程序的。
中国外交部对此报告严词批驳,认为报告不属实。中国官方的立场是反对黑客攻击行为。
相关新闻:
