【新唐人2010年1月30日訊】《極光行動》(Aurora Operation)不是湯姆‧克魯斯的最新間諜電影,也不是最新的間諜遊戲,它指的是,最近疑似中國駭客入侵幾十家美國高科技公司的資訊攻擊事件。
美國資訊安全公司“安全工程”(SecureWorks)的首席技術長喬恩‧拉姆齊(Jon Ramsey)對美國之音表示,本次谷歌與其他公司被攻擊,駭客是經由偷偷安裝在公司員工電腦裏的惡意軟體(malware)來進行的。他們分析過該惡意 軟體之後,在當中發現了有線索指向中國駭客。
拉姆齊向美國之音解釋:“有一個證據讓我們相信,這個惡意軟體是某個在中國的人,或是某個會說中文的人開發的。證據就是那個安裝在電腦當中,突破了谷歌安全的惡意軟體,它的演算法的程式實現(implementation of algorithm)。”
拉姆齊進一步向美國之音說明,這項證據的意義:“那惡意軟體當中部分的開發可追溯回2006年。而惡意軟體當中某個特定功能,也就是被用上的那個演算法, 是來自中國設立在中國的網站,以及設立在中國的教育機構。我們已經關注惡意軟體十年了,從來沒有在其他惡意軟體上見過這個功能。所以我們就想,這個能力是 從哪來的?是誰開發的?而在分析之後,我們基於這條線索,也就是這個演算法只在中國網站上有,而得出這個很強的結論。”
拉姆齊並且以過去的經驗,來對比本次的事件:“網路安全專業人員大都知道,中國有幾個針對美國的行動,不管是針對美國政府、美國軍隊,或是私人企業。驟雨計劃(Titan Rain)是有點不太相同,但它是第一個被公共媒體報導出來,從中國發動的、有組織的資訊行動。這次很明顯的是針對幾個在美國的大型高科技公司進行的手法,精細、有組織的行動。”
驟雨計劃是2003年時一系列針對美國政府、軍火商、科學研究室的電腦進行攻擊的行動。經過追查,這些攻擊是源自於中國。
拉姆齊分析了本次攻擊的特性:“《極光行動》(Operation Aurora),我們認為是本次特別針對超過30個在美國的高科技公司所進行的資訊行動。‘極光’這個名稱的來源是,在我們研究的那個惡意軟體當中,我們 看到某些檔案名稱,而在那些檔案名稱裏,有個特定的目錄名稱,就叫做極光。我們認為那代表一群說中文的、並且對盜竊美國高科技公司知識產權特別有興趣的 人。”
這次的《極光行動》,目前所知的傷害是,據報導谷歌公司電郵服務Gmail的程式碼被偷。拉姆齊並沒有提供其他也被攻擊的公司的情況。
拉姆齊指出,那個惡意軟體可能是公司員工因為點擊或開啟了電子郵件、及時通,或社交網站上的鏈結或檔案之後,而被偷偷安裝到電腦裏的。
根據《金融時報》1月25號報導,在最近被發現的攻擊當中,連公司員工的親友都成為目標。拉姆齊提出警告,駭客可能利用親友的帳號,發出電郵或及時通訊 息,或貼上網路鏈結到主要目標的社交網站上,使其在無戒備的情況之下點擊或開啟,而使惡意軟體自動下載安裝到電腦當中,為駭客大開方便之門。
──轉自《美國之音》