参考消息网9月17日报道 “鬼鬼祟祟的熊猫”、“埃尔德伍德团伙”和“北京集团”——这是美国专家给同一个网络间谍组织的三个绰号。美报称,这个组织每天按照北京时间朝九晚五地工作,把美国企业的专利数据精华从它们的网络中抽走,输入中国境内的计算机。
据美国《基督教科学箴言报》报道,2010年1月,谷歌公司宣布其网络受到黑客入侵。网络安全信息公司赛门铁克公司的最新报告称,这个黑客就是“埃尔德伍德团伙”。赛门铁克的报告暗示了美国其他网络安全专家越来越坚信不疑的一件事:“埃尔德伍德团伙”是两大中国经济网络间谍组织之一。在可识别的大约20个中国网络间谍团体中,最突出的是“埃尔德伍德团伙”和“评论小组”。 美国网络安全专家早就认为,攫取知识产权的网络间谍活动大多来自中国。但中国始终否认,因为在网络空间,归属地太难确定。中国驻华盛顿大使馆官员也否认存在针对美国境内目标开展的网络间谍活动。 报道称,谷歌已经放弃了中国市场,但赛门铁克的分析报告显示,“埃尔德伍德团伙”依然活跃,它的网络间谍们依然存在。为顶层军火公司生产电子或机械零部件的二级军火业供应商是这个团伙最擅长攻击的对象。赛门铁克的报告称,那些企业又成为“攻入顶层军人承包商的垫脚石”。 但“埃尔德伍德团伙”对情报的胃口十分广泛,其能力远远超出军火业。根据赛门铁克的报告,在不到两年的时间里,这个团伙发动了至少八次大规模“战役”,潜入美国海运、航空、军备、能源、制造、工程、电子、金融公司,当然还有软件公司。 报道称,美国网络安全专家对这种活动并非一无所知,他们早就称之为“先进的持续威胁”,意指源自中国的间谍活动威胁。网络反间谍专家乔·斯图尔特表示,“埃尔德伍德团伙”和“评论小组”的活动可追溯到2005年到2006年,如今针对美国的经济间谍活动大概有90%来自这两个组织。 斯图尔特花了20个月时间对这两个团体的数字基础设施进行分类,对于其行动所必需的人员数量感到震惊。他发现了几百种定制恶意软件,说明有几百名员工乃至几千人。有的是黑客,但更多的是为其活动提供支持的研究人员,还有一批分析师对窃取来的信息进行挑选和处理。 |