美国网络安全公司报告发现“Winnti Umbrella”与中共情报机构有关 AP

记者/主持人：董筱然

来源:希望之声  （记者董筱然综合报导）美国司法部4年前对5名中共军队的网络黑客进行起诉，也是美国对中共军方61398部队破坏网络安全的行为进行正面回应。4年后的今天，名为“Winnti Umbrella” 的黑客组织卷土重来，后者的行动更为隐秘，专门入侵电子游戏从而攻击西藏、新疆的活动人士，记者和外国政府。而其背后的金主正是中共情报机构。

综合媒体9日报导，总部位于美国丹佛的网络安全公司ProtectWise近日发布了研究报告。该公司下属的威胁研究与分析团队（401TRG）发现了一个“很先进，是一个潜在的威胁”的黑客组织Winnti Umbrella。这个组织长期以来的主要任务都与政治相关，他们入侵游戏和技术行业的小型机构，用受害者的数字证书和其他工具来攻击主要的目标。

报告说， Winnti Umbrella有关的黑客攻击至少从2009年就开始启动，甚至早在2007年就有迹象。杀毒软件企业卡巴斯基实验室2013年表示，黑客用安装中文和韩文语言的电脑通过名为Winnti的后门，在过去四年多时间里感染了30多家网络游戏企业。攻击者借此获得数字证书来签发恶意软件，并在之后针对其他行业和政治活动人士的攻击行动中使用。

Novetta、Cylance、趋势实验室、加拿大多伦多大学公民实验室，和ProtectWise等各大网络安全机构都报告了各种Winnti Umbrella的攻击行动。其中一个是2010年针对谷歌和另外34家企业的网络入侵行动。

在过去数年中， Winnti Umbrella攻击的目标包括西藏和中国记者，维吾尔族和西藏活动人士，泰国政府，还有主要的技术机构。

ProtectWise的研究者表示，“发表本报告的目的在于曝光各种中国（中共）国家情报活动之间的联系。这些活动及其背后的组织都与Winnti Umbrella有联系，并且都在中国（中共）国家情报系统内运作。”

中共军方最神秘黑客组织

《纽约时报》5年前曾刊登一篇长达7000字的长文，介绍了中共军方最神秘的黑客组织中共总参三部二局，也称做61398部队。尽管中共官方的描述中，这个部门几乎不存在。但专门研究该组织的情报分析人士说，它是中共计算机间谍活动的重要组成部分。

2011年弗吉尼亚州研究亚洲安全和政策问题的非政府组织2049项目研究所(Project 2049 Institute)称，该部队是“以美国和加拿大为目标的重要实体，最可能关注有关政治、经济和军事的情报”。

2014年美国司法部对中共五名军队黑客进行起诉，这些人都来自61398部队。

华盛顿战略研究中心(Center for Strategic Studies)的网络安全专家詹姆斯·A·刘易斯(James A. Lewis)表示，美国“起诉是要给中国（中共）传递一个明确的公开讯息，迫使他们采取行动”，中共必须对军队的这些机构加以约束。

除61398部队外，美国国家安全局（National Security Agency，简称NSA）及其情报合作伙伴目前还在追踪20多个中国黑客组织，这些组织大半为中共军方单位，侵入了美国大量政府机构和公司，从无人机和核武器部件制造商到技术、零售和能源公司，再到非营利性研究组织。因为相关调查正在进行，且具有保密性质，NSA官员拒绝具名。

报导称，美国官员有理由相信，中国大陆的一些私人黑客团体与中共的国安部签有合同，让他们入侵有助于中共实现经济目标的受害者，不过对中共分配此类任务的方式目前还未调查完成。

• 澳洲情报机构警示中国势力渗透
• 路透：马斯克的SpaceX正为美国情报机构打造新间谍卫星网
• 马斯克的 SpaceX 公司正在为美国情报机构构建间谍卫星网络
• SpaceX已与情报机构签署机密合约
• 美情报机构示警：中共图谋影响美国大选 还经济军事援俄

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

（转载请注明希望之声）