【大紀元4月8日訊】(大紀元Tony Sun,唐鳳多倫多綜合報導)經過多年的研究,多倫多大學的研究人員近日發表了第二份調查報告,目標指向了來自中國的網絡間諜活動,並促請加拿大政府採取行動防範可能遭到的嚴重攻擊。
據多倫多星報2010年4月6日報導,多倫多大學芒克國際事務學院(Munk School of Global Affairs)與渥太華的安全顧問公司SecDev Group以及美國的Shadowserver基金會聯手,經過8個月的研究及調查,發現一個位於中國四川省成都市的大型地下網絡間諜組織,起獲700多份該組織從印度政府和軍方偷竊來的文件,其中不少是外交「機密」文件,一同被攻擊的還有西藏流亡精神領袖達賴喇嘛的辦公室。
多倫多大學芒克國際事務學院(Munk School of Global Affairs)公民實驗室首席研究員羅恩德伯特表示,網絡入侵越來越被用於軍事目的。
多倫多大學和渥太華SecDev集團組成的調查小組週二公布了一份報告,內容揭示了狡猾的黑客如何利用微博、電郵和博客竊取印度的國家安全數據以及窺探達賴喇嘛的電子郵件。德伯特認為,該報告揭示了我們依賴的互連網絡所存在的灰暗一面。
指「影子網絡」2成員居成都
繼去年的鬼網(GhostNet)調查後,這次調查面更擴大了。調查發現,全球100個國家,1,000餘部電腦成為中國黑客的目標。目標包括外國政府及北大西洋公約組織(NATO)。
研究人員指出,達賴喇嘛的辦公室在去年1月至11月,有 1500封與外界往來的電郵被該間諜組織盜竊。此外,聯合國以及位於美國的巴基斯坦大使館也是受害機構。研究人員稱該組織為「影子網絡」(Shadow Network),具體人員數不詳,但相信至少有2名成員居住在成都。
研究人員指,該組織主要利用「惡意軟件生態系統」(malware ecosystem)進行竊取,該系統的一個特點是廣泛利用社交媒介作為平台。
報告指,發現攻擊者使Twitter帳戶、雅虎信箱帳戶、Google Groups、Blogspot上的博客、百度博客等,作為攻擊者的基礎結構。
倡建全球網絡安全合作體系
德伯特表示,最新的報告應該「喚醒」加拿大政府的防範意識,避免成為網絡攻擊的下一個受害者。就其本身而言,加拿大政府還沒有國內網絡安全策略或網絡外交策略。
在批評國際上存在的網絡安全政策的真空地帶的同時,德伯特建議建立一個網絡空間條約,界定網絡攻擊的應對規則,如各國政府如何應對信息攻擊。他認為,其他的武器控制機制,如監測核試驗的模式,可以提供類似的借鑒。
德伯特說,國際合作至關重要,因為網絡是全球性的。如果要追蹤攻擊,信息需要跨國界共享。這就是我們敦促加拿大制定網絡外交政策的原因。
競爭的國際大環境抑制了全球合作,並且也培育了一個灰色市場,讓黑客可以向別國政府出售偷來的文檔。
加公民簽證申請亦被竊
該報告發現,中國黑客從印度竊取的敏感數據包括來自第三方國家的文檔,比如向加拿大申請簽證人士的資料。
在這些起獲文件中,包括有加拿大公民向位於阿富汗首都喀布爾的印度領事館提交的簽證申請,也包括北大西洋公約組織(NATO)在阿富汗軍隊的行程相關文件,還有印度衡量其與西非、俄羅斯、中東等地外交關係的文件。另外,一些印度官員的敏感個人、財務和商業信息也被盜竊。
無證據但也不排除網諜和中國政府有聯繫
雖然黑客最終被定位在中國,但研究人員反復強調,他們沒有確切的證據證明攻擊行為與中國政府有關。但也不排除敏感信息最終會進入政府手中的可能性。中國政府和黑客聯盟之間的關係非常模糊。
中國外交部聲稱報告毫無根據,但研究人員表示,他們與中國計算機緊急反應小組(CERT)具有良好的合作關係,該小組負責處理中國的網絡犯罪相關事務,他們表示會對報告中提供的證據進行調查。
研究報告顯示,網絡犯罪已經由傳統的騙取信用卡和銀行信息,轉向對政治敏感信息的竊取。
研究人員希望,秋季在多倫多大學舉辦的全球網絡安全峰會期間,可以有機會討論相關議題。
(http://www.dajiyuan.com)
