8月12日消息,达赖喇嘛的中文网站 已经被黑客入侵,计算机安全公司警告说,访问该网站 的电脑将感染病毒。黑客的目的可能是监视那些访问该网站的人权活动家。
据路透社报道,本周一卡巴斯基实验室的研究人员库尔特•鲍姆加特纳说, 在网站修复之前, 他建议网民不要浏览西藏 流亡政府(CTA)的中文网 页。
鲍姆加特纳指出这次黑客入侵与CTA网站及其他亚洲人权网站以前遭到的的攻击是同一组黑客所为。
这种黑客攻击的手法被称为“水坑攻击”,分为两步, 攻击者首先侵入他们的监视目标电脑经常访问的网站并植入恶意程序, 服务器感染恶意程序后会自动感染并下载 恶意软件 到访问该网站的电脑, 黑客就可以用它来控制被感染的电脑。
中国 官方媒体经常把达赖喇嘛丑化成一位支持暴力分裂到处游说的僧人。而达赖喇嘛则声明说,他仅仅是为他喜马拉雅故乡的人民寻求更大的自主权。
鲍姆加特纳指出CTA的中文 网自2011年以来经常被同一组黑客入侵。一般在引人注意之前网站就被悄悄修复了。“黑客已经多次试图找到网站的漏洞,” 鲍姆加特纳说。目前CTA的英文和藏文网站都没有问题 。
鲍姆加特纳认为同一组黑客反复使用恶意程序攻击,这些恶意程序会影响运行微软的Windows和苹果公司的Mac操作系统 的计算机。
EMC公司RSA安全部门专家威尔•格兰基多指出西藏流亡政府网站遭到的袭击类型被称为高级持续性攻击(APT)。以前APT攻击是利用发送病毒邮件,现在已转向水坑式攻击。黑客就像是在水坑旁埋伏着的狮子一样,等待猎物自己送上门来。
格兰基多说, “CTA网站不是一个吸引大众浏览的网站,只有对西藏现状感兴趣的的人才会去那里。”
去年3月网络安全公司AlienVault实验室报告证实说,来自中国的黑客集团对CTA和国际声援西藏组织进行了网络攻击。其中的硝基攻击(Nitro Attacks)涉嫌于2011年攻击了数十家美国公司。
在2010和2011年接连发生的网络攻击事件中, 关注中国事务的人权团体和其他非政府组织持续遭到网络攻击, 网站服务中断。许多人的电子邮件遭到渗透攻击。
今年二月美国Mandiant Corp计算机安全网络公司公布的一份题为“揭露一家中共网络间谍单位”的报告解密一些频繁出现在新闻报导中的黑客名字来自中共军方秘密机构—中国人民解放军 61398部队。
报告说,新闻报导中出现的黑客名“评论员(Comment Crew)”和“评论组(Comment Group)”证实为APT1, 该公司认为APT1是中共61398部队;另一个黑客名“阴暗里的老鼠(Shady Rat)”亦可能来自61398部队。该报告还揭示了其它几个来自中共的黑客名字:“硝基攻击(Nitro Attacks)”,“厄尔伍德(Elderwood)”,“赛克坡特(Sykipot)”,“极光(Aurora)”,“夜龙(Night Dragon)”。这些黑客扮演者不属于61398部队,但是同属于来自中国的黑客集团“Advanced Persistent Threat(APT)”。报告说,该公司监测的来自中国的APT超过20个。
希望之声国际广播电台记者东航编译报道
(责任编辑:王欣宁)
本文标签:61398, 61398部队, Mandiant, 中共, 中国事务, 亚洲, 人权, 共军, 希望之声, 希望之声国际广播, 希望之声国际广播电台, 政府, 美国, 西藏, 路透社, 达赖, 达赖喇嘛
via 中国禁闻 - 禁书网 http://www.bannedbook.org/bnews/sohnews/20130813/163188.html
没有评论:
发表评论