美报告妄称中国黑客攻击“精准化”
中国IDC圈8月7日报道,当地时间5日,美国戴尔公司下属的安全工程反威胁部发布的最新研究报告称,一个受过严格训练的中国黑客组织正以全球国防、商业和政治机构为攻击目标,窃取敏感信息。美国有线电视新闻网(CNN)称,报告推翻了对中国黑客的传统印象—他们毫无目的地拿走可以窃取的所有东西,事实上,他们的网络攻击像外科手术般精确。
该报告称,这个绰号“熊猫使者”的中国黑客组织以复杂和专业化的手段发起网络攻击,这在之前的中国黑客群体中非常罕见。戴尔安全工程高级工程师艾伦·哈克沃思说:“我们可以看到他们拥有非常专业的组织和项目。他们更像是一种外科手术工具,从特定组织拿取特定东西,而非破窗抢劫并拿走所有东西。”CNN说,美国联邦调查局局长詹姆斯·科米曾在电视节目中,把中国黑客组织比作“喝醉的窃贼”,“他们用脚踢门,打碎花瓶,拿走电视机。他们的策略看上去是‘我们无处不在,你们没办法阻止’”。
该报告称,这个组织在2013年前被发现,他们在全球设立100个水坑式攻击陷阱,可以确认美国和英国的50个目标被攻击。对于美国,他们的攻击目标包括国防承包商、航空航天公司、汽车制造商、能源部门、处理敏感商业交易的法律公司以及政治目标。戴尔方面称,结合这个组织活动的时间、它所使用的特定恶意软件和使用百度搜索引擎都使研究人员高度相信,肇事者是中国人。CNN评论说,戴尔的研究人员没有把这个组织同中国政府联系起来,但大多数中国黑客都被认为是为北京工作的行业专家。
戴尔这份报告推断黑客来自中国的证据,被中国专家认为“非常不靠谱”。网络空间战略研究所所长秦安6日对《环球时报》说,以当年“震网病毒”的水平,模仿这些显而易见的特征太容易了,戴尔方面仅凭这一点得出结论显然不合适。他说,如果诚如报告所说,攻击者有外科手术式的能力,不像美国棱镜门一样一网打尽,“我倒觉得这个攻击者值得尊敬,至少不像棱镜门一样毫无底线,让包括美国人民在内的各国民众都陷入网络安全恐慌之中”。
自从爆出美国人事管理局遭黑客攻击后,西方媒体又进入新一轮对所谓“中国黑客”的热炒之中。秦安说,美国企业的政治嗅觉一向灵敏,这一次跳出来的是戴尔公司,即通常所说的“八大金刚”之一,它基本上在重演此前的套路。中国已经适应了这种愈发常态化的炒作。