多倫多大學芒克國際事務學院(Munk School of Global Affairs)聯同渥太華的安全諮詢公司SecDev Group以及美國的Shadowserver基金會﹐經過8個月調查﹐發現一個網絡間諜組織﹐利用位于成都的電腦,入侵印度的網站,檢獲不少是外交「機密」文件達700多份﹐又說Daat Laai喇嘛辦公室的電腦也被入侵。但該批研究人員也指出,沒有掌握中國政府涉入其中的證據。而印度報章也質疑,報告在印度外長訪問北京同一天發表,時間上頗為「巧妙」。
這個名為「信息戰爭監控」的研究小組昨日公布了其研究成果﹐指在中國的網絡間諜組織,大規模地滲入印度政府、軍方、商業和學術各個領域。小組負責人德貝特(Ron Deibert)表示﹐700多份文件中﹐大部分是印度政府和軍方內部文件﹐也有不少是加密外交文件﹐包括2份標註為「秘密」、6份為「限制級」、5份為「機密」。
Daat Laai辦公室電腦被入侵
在這些起獲文件中﹐包括有加拿大公民,向位于阿富汗首都喀布爾的印度領事館提交的簽證申請﹐也包括北大西洋公約組織(NATO)在阿富汗軍隊的行程相關文件﹐還有印度衡量其與西非、俄羅斯、中東等地外交關係的文件。另外﹐一些印度官員的敏感個人、財務和商業信息也被盜竊。研究人員也指出﹐Daat Laai的辦公室在去年1月至11月﹐有1500封與外界往來的電郵被該間諜組織盜竊。此外﹐聯合國以及位于美國的巴基斯坦大使館也是受害機構。
研究人員稱該組織為「陰影網絡」(Shadow Network)﹐具體人員數目不詳﹐追索源頭,發現最少與位于成都的兩部電腦有關。其中一個電腦擁有人以「Lost33」作為網上名稱。另外一人為「Mr Li」。但《紐約時報》找到該名「李先生」,他否認涉入網上間諜行為,說自己以賣酒為生。
研究人員指該組織主要利用「惡意軟件生態系統」(malware ecosystem)進行竊取﹐該系統的一個特點,是廣泛利用社交媒介作為平臺。報告指攻擊者使用Twitter帳戶、雅虎信箱帳戶、Google Groups、Blogspot上的博客、百度博客等﹐作為攻擊者的基礎結構。
研究人員非常謹慎地指出﹐他們目前沒有證據將該組織和中國政府聯繫起來﹐稱該組織可能是中國的地下犯罪組織﹐但其獲取的信息可能會傳遞給中國政府。他們認為問題的關鍵﹐是中國會否採取行動關閉該組織。
中國外交部女發言人姜瑜對此回應說﹕「我們不時聽到這樣一些影射中國的指控﹐不知道這些人掌握了什么證據﹐或者他們的動機是什么﹐…我們的政策是非常清楚的﹐我們堅決反對所有形式的網絡犯罪﹐包括駭客攻擊。」她表示﹐如果研究人員提供證據﹐中國愿意展開調查。
該事件出現的時機相當尷尬﹐因為印度外長S.M.Krishna 正在北京訪問﹐慶祝雙方建交60周年。
德貝特表示﹐這宗有目標、蓄意的間諜事件﹐顯示網絡間諜問題已經從刑事化、商業化向政治化方向轉變﹐無論此次事件背后是否有政府參與。
研究者認為﹐因為網絡間諜并不涉及違反法律﹐因此有必要建立一個全球網絡安全合作體系﹐他們呼吁加拿大政府在此方面應起領導作用。目前加國并沒有任何本土網絡安全策略﹐而此次事件中就涉及加拿大公民的簽證申請泄露﹐研究者因此呼吁加國政府應提高警覺﹐及早制定相關策略﹐避免成為下一個受害者。
「鬼網」2年入侵103國
這是多大芒克中心第二次公布與中國有關的網絡間諜組織﹐去年3月﹐中心的報告指出﹐一個位于中國代號「鬼網」(Ghost Net)的間諜系統﹐過去兩年入侵了全球103個國家和地區的1,295部電腦,有些是政府的,有些是私人機構的,當中包括Daat Laai喇嘛辦公室的電腦。
發表於 2010-4-9 07:35:31