10月28日,美國一個由網絡安全研究公司和人員組成的網絡安全聯盟表示,他們發現一個受中共政府支持的網絡間諜集團,此集團的水平比美國目前所知道的其它任何中國黑客都更高明,而且其攻擊目標不僅僅包括美國和歐盟的政府機構,還包括在中國境內和境外的異議人士,已經有4.3萬電腦被攻陷。
據《華盛頓郵報》報導,星期二(10月28日),這個網絡安全聯盟發表的報告表示,一個名為「公理隊」(Axiom)的組織在搜尋那些對中共國內和國際政策有利的情報,這個組織由商業網絡間諜、海外情報人員和監控中共欲打擊的異見人士的人員組成。
美國聯邦調查局(FBI)本月曾經表示,「公理隊」是一個比中共解放軍61398部隊更高級的一個間諜組織。美國去年已經曝光了61398部隊,並且今年美國一個大陪審團還起訴了該部隊中的五名軍人。
這個聯盟同意聯邦調查局的這一看法,他們認為與61398部隊不同的是,「公理」關注的是監控中共的異議人士,該組織還盜竊商業信息和智慧財產權信息。
領導該聯盟的網絡安全公司Novetta Solutions的執行長拉蒙塔涅(Peter LaMontagne)說:「『公理隊』組織顯然得到了中共政府的支持,該組織的目的是盜竊商業機密、監控異議人士、親民主組織和各國政府。該組織擁有我們目前發現的、來自於中國的最先進的網絡間諜技術。」
此網絡安全聯盟表示,在過去的幾周,他們已經在全球至少4.3萬台計算機上發現了「公理隊」的惡意病毒軟體,其中包括執法機關、政府機構、記者、電信和能源公司,以及人權組織和親民主團體的電腦上。
該組織表示,還有證據顯示,「公理隊」可能是2010年穀歌網站遭到襲擊背後的黑手,當時該組織攻陷了谷歌的原始碼(source code),主要監控使用谷歌郵箱的中共異議人士。
Novetta Solutions公司的資深技術總監路德維希(Andre Ludwig)表示,至少在過去六年中,「公理隊」組織都非常活躍,該公司非常擅長於將其惡意軟體隱藏在電腦合法的資訊流動之中,因此該組織的病毒軟體可以在被害者的網絡中移動、盜竊信息,而分析計算機流量日誌的公司或分析師卻無法檢測出來。為了得到美國的某些機密情報,管理這些人士電腦機構的電腦網路也遭到「公理隊」的襲擊。該組織似乎還有一個「維護周期」,定期切換其惡意軟體。
與61398部隊不同的是,這些研究人員無法確認「公理隊」組織在中國國內的具體位置及其成員。路德維希表示,「公理隊」組織成員比61398部隊更善於隱藏其行蹤,他們不會保留自己的電郵帳號,在線存在方式也無法被追蹤。
美國研究中國軍事的專家石明凱(Mark Stokes)表示,得知61398部隊不如「公理隊」的消息,他並不感到吃驚,因為61398部隊隸屬於中共解放軍參謀部三部二局,相當於美國的國家安全局。
他說:「網絡攻擊似乎是參謀部三部二局的一個很小的工作領域,該局主要搜集的是信號情報。」他懷疑「公理隊」是中共參謀部中的其他部門做的,他說:「中共解放軍參謀部的其他部門很可能會專門從事網絡盜竊。」
有些網絡安全專家在新的報告中提出了一個有價值的補救方法,他們建立了一種自定義簽名庫,用來檢測用戶計算機中的「公理隊」的惡意病毒軟體。
網絡安全聯盟的成員包括:Bit9,思科公司,火眼公司(Fireeye),F-Secure公司,賽門鐵克公司,ThreatConnet公司,ThreatTrack Security公司,Volexity公司和很多不願意被公布姓名的研究人員。
2012年初,歐巴馬政府的高級官員在發現中共為了其企業的利益盜竊美國商業信息後,公開呼籲中共停止這一行為。
美國國務卿克里(John F.Kerry)和美國總統歐巴馬在未來兩周將先後訪問中國,他們進行的高級會談中會涉及網絡安全話題,本月聯邦調查局的報告和這個新的報告無疑將是雙方政府討論話題的一部份。
