受中国政府指使的黑客被控同时进行间谍活动与网络犯罪（Public Domain）

美国网络安全公司“火眼”(FireEye)8月7日发布报告，识别了一个代号为“APT41”的中国黑客团队，而这个团队的特殊之处在于他们的活动具有情报和商业的双重目的。下面是本台记者家傲介绍了解到的情况。

问：提到这个黑客团队的特殊之处，能详细讲讲吗？

答：美国网络安全公司“火眼”副总裁乔伊斯(Sandra Joyce)在一份相关新闻稿中说，代号为APT41的黑客团队把通常间谍行动使用的工具，放在营利目的上。这意味着，他们的黑客活动既是为了情报收集，也是为了金钱利益，这正是他们与其他的中国黑客团队的不同之处。

需要补充的是，这个团队代号中的“APT”是高级持续性威胁的英文缩写，指代隐蔽性强、时间持久的电脑入侵活动。

问：这个黑客团队有哪些攻击目标？

答：报告说，与中国其他的间谍团队相似的是，APT41的间谍活动通常与中国“五年规划”吻合。2016年起，中国政府发布了第十三个五年规划（简称“十三五”规划），其中的研究课题包括健康保障、信息经济和战略性新兴产业。与此呼应，APT41的间谍活动集中在建立并维护医疗、通信和高科技产业的战略性情报领域。

有意思的是，这个黑客团队的商业活动主要针对电子游戏产业，通过操纵网络游戏中的虚拟货币，甚至动用勒索软件，他们得以收获商业利益。

报告显示，这个黑客团队从2014年起就开展了网络犯罪和网络间谍的双向行动，他们攻击的产业从最初的电子游戏产业慢慢扩展到了近几年的媒体、医疗、金融等领域。

据信被称为APT41的中国黑客组织受到了政府的支持（FireEye）

美国德州圣托马斯大学助理教授叶耀元告诉我，APT41的黑客活动近年来发生变化，很可能出于两大原因：

“一方面，科技的发展可能让黑客的攻击范围变得更广了；另一方面，这可能表明了中国政府对于情报收集领域的选择也作出了一些调整。”

他的看法似乎也在这份报告中得到了印证。报告指出，与其他来自中国的黑客团队一样，从2015年开始就有迹象表明，APT41把他们的活动重心从直接窃取知识产权，转移到了战略性情报收集工作。

问：这个黑客团队的成员都是些什么人呢？

答：通过分析网络信息、工作履历和编程技能，“火眼”公司辨别出了两位与APT41的间谍活动有关的网络角色，其中一人名叫张旭光。

报告介绍说，张旭光早在2005年就在名为“华夏黑客同盟”的论坛上，申请成为脚本入侵版面的版主。申请表信息显示，他当时住在内蒙古，年龄只有十六岁。另外，张旭光还注册了十多个域名，并以电子游戏等身份对这些域名进行包装，以提高自身的黑客专业素质。

因此，报告表示这个黑客团队的成员很可能是中国政府的佣工，他们同时兼职几份工作，并在白天工作之外的时间进行商业黑客行动。

叶耀元教授告诉我，尽管这些人可能只是民间的黑客高手，但从他们开发并使用一些恶意软件从事间谍行动可以看出，他们的背后可能有政府靠山：

“恶意软件的开发是一个时间和脑力上的挑战，我认为，黑客还是拥有一些资源的。除非他们有办法养活自己，否则他们可能无暇去开发这些东西，这就是我认为他们可能接受政府资金的原因。”

问：从这份报告中可以得出什么结论呢？

答：一提到为政府从事间谍活动的黑客，很多人下意识地认为他们有政府背景，实则不然。这份报告和业内的一些公开信息表明，为政府服务的很多中国黑客通常还有别的算盘，而他们的工作动机也不止一个。

记者：家傲 责编：申铧、何平 网编：洪伟

• ↩️ 振华重工坚称其起重机不构成“网络安全风险” 振华重工坚称其不构成“网络安全风险”，此前美国国会共和党议员指责这家起重机制造商在提供给美国港口的起重...
• 效力中共的网络安全公司I-SOON大批资料疑外泄 情报「有价有市」渗透港台英等政府
• 美国网络安全公司：台湾大选前夕遭遇的网攻突然暴增
• 跨境电商希音(Shein)美国上市要过中国网络安全审查的关
• 希音上市还有新障碍：中国的网络安全审查

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

来源:RFA, 文章内容并不代表本网立场和观点。