门铁克(Symantec)最新公布的报告显示,中国技术最高超的黑客团队有50-100名成员,他们近几年来入侵过谷歌(Google)、奥多比系统公司(Adobe)、RSA、Bit9和洛克希德-马丁公司(Lockheed Martin)。

中国黑客卷入了大部分网络攻击行动,其中一些是近期最著名的案件,这一点已为人知。虽然赛门铁克只证实这些黑客的基地在中国,但其他追踪同一团队的安全研究人员表示,从复杂程度、目标和手段来看,该团队是为中国政府工作或代表中国政府的利益。

中国领导人一直否认政府支持网络攻击行动,并且表示,中国是网络攻击的受害者而不是发起者。

不过赛门铁克发表的这份28页的报告首次公开把该团队和数起网络攻击案联系起来,并提供了有关攻击手段的新技术细节。报告还首次把中国与2012年Bit9遭攻击案联系起来。美国政府和一些大型公司使用Bit9的软件白名单服务。

该团队被赛门铁克内部称为“隐藏的山猫”(Hidden Lynx),报告称,该团队至少从2009年起表现活跃,很可能受到雇用。该团队是中国几个黑客组织之一,不过安全专家认为它的技术最高超。

今年冬天,安全公司Mandiant揭出了另一个中国黑客组织,名为Comment Crew或Shanghai Group,并称该组织与中国军方有关联。

网络安全公司Crowdstrike首席技术长Dmitri Alperovitch称,毫无疑问他们在为中国政府工作;该公司多年来一直追踪赛门铁克所指的黑客团队。他表示,这些黑客可能扮演中国数字国防承包商的角色。

Crowdstrike员工内部将该组织称作“极光熊猫”(Aurora Panda)。

2011年11月以来,该组织攻击过的目标中有一半以上(52.8%)位于美国,台湾和中国大陆的目标分别占15.5%和9%。美国企业和官员多次在文件中提到中国黑客窃取美国公司的知识产权。

2010年,谷歌指责中国黑客于2009年侵入其公司系统,称黑客试图进入中国人权活动人士的Gmail帐户,但未能成功。

赛门铁克表示,攻击谷歌的这批黑客还设法侵入计算机安全公司RSA。RSA以其灰色的SecurID令牌而著称。通过进入RSA的系统,中国就可以进入国防工业承包商洛克希德-马丁公司(Lockheed Martin co., LMT)的网络。据RSA透露,该公司曾于2011年被侵入过。美国国家安全局(National Security Agency)局长Keith Alexander去年指出,上述黑客行动是中国进行的。

赛门铁克是一家有着国际客户的公开上市公司,行事谨慎,尽量避免指责中国政府。该公司只是指出,这些黑客活动中使用的攻击设施和工具来自于中国的网络设施。

周二暂时无法联系到中国驻美大使馆发表评论。Mandiant今年发布中国报告时对《纽约时报》(New York Times)表示,根据初步结果做出没有根据的指责是既不负责任又不专业的行为。

美国也有黑客潜入中国网络。美国现任及前任官员均表示,美国政府坚称它只是在监视中国政府,而非窃取中国公司的信息。

Danny Yadron

(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)