【大纪元2014年11月12日讯】(大纪元记者周行多伦多报导)由来自中国、有政府资助的骇客攻击北美公司及政府部门的事件已被媒体广泛报导。一项新研究显示,人权组织及同样遭到类似的骇客攻击,因为他们缺乏资源防范,更容易受到损害。
多伦多大学公民实验室(Citizen Lab)的研究包括了10个与中国人权有关的组织,11月11日发表的研究报告(Commmunities @ Risk report)称,这些组织的成员,常收到来自其他成员的电邮,讨论有关会议或活动事宜,看不出异常,但却是精心打造的数码攻击。因为这些骇客先入侵了某些组织成员的邮箱,获得了他们的个人信息。这些骇客利用PDF阅读软件或微软Office等的漏洞,在电邮附件中植入了恶意软件,使被攻击者的电脑成为一部间谍机器,他们可以取走电脑中的文件,记录键盘操作,甚至启动网络摄像头和麦克风。
骇客针对争取人权及民主的人士
4年前,多伦多大学一份调查报告揭示了一个基地,在中国的大型电脑间谍网络“鬼网”,称“鬼网”已入侵103个国家的1,295部电脑,包括敏感的政府部门、一些非政府组织,以及一些被中国官方视为敏感人物的私人电脑。
之后多个人权组织举行联合新闻会。中国人权网主席Michael Craig说,他的电脑每天收到大约10个病毒邮件,不但使电脑无法正常工作,而且还连锁式的向其他电脑发送病毒邮件。
西藏、维吾尔社区的成员、倡导中国民主人权组织的成员及法轮功学员都讲述了他们的电脑遭到网络攻击的类似经历。
今年的网络纪念六四大会召开前,民阵全球主席盛雪对《大纪元》说,为会议设立的电子邮件箱,5月30日已收到超过5,000封电子邮件。“我每天都在忙于删除这些邮件,不然就爆箱”。“他们(骇客)还冒用我的电邮发布假消息,说六四网络大会改期了”。
公民实验室的报告说,这些都不是孤立事件,这些电子邮件是有针对性地散布恶意软件,“正成为人权组织、记者和倡导者要面对的现实”。像这样有针对性的攻击都是有组织的行动,在长时间内持续试图破坏系统并进入对方网络,并努力不被发现。“它们是针对具体目标订制的,由非常活跃的骇客操作,目的是从被攻入的系统提取信息,并监视用户的行为”。
报告说:“对于这类攻击,最好的理解,就是一种间谍方式。”
有关网络攻击是国家行为
公民实验室的研究总结了3种骇客攻击模式,其中最重要的一种,是骇客有足够的能力和资源,自行开发有针对性的恶意软件,并执行大范围的行动。报告说:“这个级别的能力需要相当长的时间和投资来开发,一般仅限于国家资源充足的参与者。不过,这类运作也可以通过接收直接或隐性政府支持的‘网络民兵’组织来实现”。“在过去15年中,中国的威胁者已经在开发针对性的恶意软件,并执行广泛的(攻击)行动。这项研究中,我们所记录的来自威胁者的攻击,主要属于这种模式”。
报告称,来自中国或与中国有关的恶意软件攻击,在过去10年都有报导,但过去5年里,这类报导呈“爆炸式”增长,很多政府部门和大型公司遭到攻击;西藏人、维吾尔人群体,像法轮功这样的信仰团体所遭到的攻击,可以追溯到2002年,甚至更早的时间。“不管中国政府与这些攻击的关系如何,这些年来围绕这事产生的文件显示,在中国有资源良好、行动持续不断的威胁者。”
该研究的结论称,人权组织遭到持续不断的攻击,使他们的通讯及活动受到相当损害。“这些针对性的数码攻击,将国家(或其他威胁者)的‘手’伸过了国界,进入了‘避风港’。”
责任编辑:岳怡
◇
