中國國家主席習近平正在美國華盛頓進行國是訪問,輿論都認為「網絡間諜」必為他與美國總統奧巴馬會面時必被質詢的話題。而就在這敏感時刻,《華爾街日報》刊登報道指,明面上是中共成都軍區78020部隊一名泰國政治研究者的葛星,但據ThreatConnect-DGI報告所指,葛星和78020部隊與一個名叫「Naikon」的黑客組織有直接關聯,安全專家表示,在南海爭端中許多反對中共的國家的政府網絡曾被這個黑客組織成功入侵。
報道指,葛星曾在中國雜誌上發表多篇有關泰國政治民主化議題的學術文章,ThreatConnect-DGI通過對其社交網絡發言的分析表明,葛星居住在昆明,最近有了孩子,是一名山地車愛好者。他駕駛一輛白色福士高爾夫轎車,偶爾批評一下中共政府,似乎與黑客這個身份掛不上邊。但葛星在互聯網上的其他活動,卻將他和專門攻擊對美國具有戰略意義目標的中共軍隊黑客組織Naikon連在一起。
報道指,葛星被發現,是因為他違反了Naikon的一貫模式。爲了盜竊情報而不被發現,Naikon使用了幾百個特殊的互聯網域名,大多數此類域名模仿目標國家的真實網址。但是「greensky27」的域名卻很特立獨行。ThreatConnect-DGI發現,葛星在社交媒體上的用戶名為「greensky27」,而黑客組織Naikon裡,也有一個「greensky27」。在此報告發表前,Threat Connect和DGI將其草稿交給了《華爾街日報》。
今年8月,《華爾街日報》記者在和葛星的短暫通話中,證實「greensky27」確為葛星在社交媒體上的用戶名,但葛星拒絕談論他是否是ThreatConnect-DGI報告中的主角。他在電話中威脅《華爾街日報》記者說,如果見報,他就報告警察。從此以後,葛星再沒有接電話,也沒有回覆短訊。
ThreatConnect公司說,《華爾街日報》記者在和葛星通話後大約1小時,黑客組織Naikon中的用戶「greensky27」就停用了,近來一直處於離線狀態。
習近平啟程前《華爾街日報》刊出對習的書面專訪,回應黑客問題稱,中國也是黑客活動受害者,政府不會以任何形式參與、鼓勵或支持企業從事竊取商業秘密行為。不論對商業還是對政府網絡攻擊都是違法犯罪,應予打擊;表示中方願同美方加強合作。就在習抵華盛頓前夕,美國聯邦人事管理辦公室(Office of Personnel Management)宣佈,中國黑客從該機構竊取了560萬聯邦僱員的指紋信息。這意味「習奧會」上,習勢必面臨「網絡間諜」的質詢。美方懷疑中方建資料庫,以掌握美國情報、國防等人員的真實身份。
美國《華爾街日報》
鍾意就快D Share啦!
|
|