《極光行動》發現疑中國黑客攻谷歌線索

《極光行動》(Aurora Operation)，不是湯姆克魯斯的最新間諜電影，也不是最新的間諜遊戲，它指的是，最近疑似中國黑客入侵幾十家美國高科技公司的信息攻擊事件。 看中國網站 禁止建立鏡像網站 。

美國信息安全公司「安全工程」「SecureWorks」的首席技術長喬恩.拉姆齊（Jon Ramsey）對美國之音表示，本次谷歌與其他公司被攻擊，黑客是經由偷偷安裝在公司員工電腦裡的惡意軟體(malware)來進行的。他們分析過該惡意軟體之後，在當中發現了有線索指向中國黑客。 看中國網站 禁止建立鏡像網站 。

拉姆齊向美國之音解釋：「有一個證據讓我們相信，這個惡意軟體是某個在中國的人，或是某個會說中文的人開發的。證據就是那個安裝在電腦當中，突破了谷歌安全的惡意軟體，它的演算法的程序實現(implementation of algorithm)。」

拉姆齊進一步向美國之音說明，這項證據的意義：「那惡意軟體當中部分的開發可追溯回2006年。而惡意軟體當中某個特定功能，也就是被用上的那個演算法，是來自中國設立在中國的網站，以及設立在中國的教育機構。我們已經關注惡意軟體十年了，從來沒有在其他惡意軟體上見過這個功能。所以我們就想，這個能力是從哪來的？是誰開發的？而在分析之後，我們基於這條線索，也就是這個演算法只在中國網站上有，而得出這個很強的結論。」

拉姆齊並且以過去的經驗，來對比本次的事件：「網路安全專業人員大都知道，中國有幾個針對美國的行動，不管是針對美國政府、美國軍隊，或是私人企業。驟雨計畫(Titan Rain)是有點不太相同，但它是第一個被公共媒體報導出來，從中國發動的、有組織的資訊行動。這次很明顯的是針對幾個在美國的大型高科技公司進行的手法精細、有組織的行動。」

驟雨計畫是2003年時一系列針對美國政府、軍火商、科學研究室的電腦進行攻擊的行動。經過追查，這些攻擊是源自於中國。

拉姆齊分析了本次攻擊的特性：「《極光行動》(Operation Aurora)，我們認為是本次特別針對超過30個在美國的高科技公司所進行的信息行動。‘極光’這個名稱的來源是，在我們研究的那個惡意軟體當中，我們看到某些檔案名稱，而在那些檔案名稱裡，有個特定的目錄名稱，就叫做極光。我們認為那代表一群說中文的、並且對盜竊美國高科技公司知識產權特別有興趣的人。」

這次的《極光行動》，目前所知的傷害是，據報導谷歌公司電郵服務Gmail的程式碼被偷。拉姆齊並沒有提供其他也被攻擊的公司的情況。

拉姆齊指出，那個惡意軟體可能是公司員工因為點擊或開啟了電子郵件、及時通，或社交網站上的鏈接或檔案之後，而被偷偷安裝到電腦裡的。

根據《金融時報》1月25號報導，在最近被發現的攻擊當中，連公司員工的親友都成為目標。拉姆齊提出警告，黑客可能利用親友的帳號，發出電郵或及時通訊息，或貼上網路鏈接到主要目標的社交網站上，使其在無戒備的情況之下點擊或開啟，而使惡意軟體自動下載安裝到電腦當中，為黑客大開方便之門。

来源:美國之音

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。