暗黑前行，北京正出奇制胜

谷歌歌网安部门Mandiant发现，中国政府资助的黑客，大规模隐藏在政府或企业电脑系统中多年而未被发现。（路透）

华尔街日报报道，谷歌研究人员发现，中国政府资助的黑客开发出新招数，在政府或企业电脑系统中隐藏多年而不被发现，并且暗中监看被骇者在电脑上的一举一动；谷歌网安部门认为，中国黑客入侵美国及其他西方“目标系统”的规模，远超过外界的认知。

谷歌网络安全部门Mandiant过去一年当中，多次发现不同于传统网络间谍，潜藏于电脑系统内的新手法。黑客会不去渗透目标系统的防火墙，只破坏电脑网络边缘的装置或防火墙本身，然后躲到VNware Inc.、Citrix Systems等公司出品的软体程式里，因为这些应用程式通常没有防毒或端点侦测软体。

Mandiant技术长卡马可(Charles Carmakal)说，这类的网络攻击经常利用过去未被发现的弱点，表示中国黑客监控的创意和技术精进已臻新境界。

研究人员根据受害者的背景资料，认为这种高明的黑客活动出自中国某一黑客集团，因为受害者多次遭受网络攻击，攻击方不但技术新颖、高超，且具备庞大资源，所使用的恶意软体代码极为罕见，过去只有基地设在中国的威胁行为体(threat actors)使用过。

中国一贯否认攻击别国政府或企业的网络，并反咬美国及其盟邦才会使用这种手段。中国驻美大使馆尚未回覆有关询问。

卡马可说，除了2021年大规模攻击微软电邮伺服器事件，中国黑客精挑细选攻击对象，只对少数高价值的政府和企业受害人下手，且手法甚为隐蔽。

他说，要调查中国的网攻手法，对谷歌等级的专业人员都很困难，一般机构要发现自己的电脑系统遭侵入，“当然难上加难。”

他说，北京新招式的受害者，最可能是国防承包商、政府机构、科技与通讯公司，目前所知受害单位总数不多，大约数十个，冲击却非同小可，因为被“偷走”的资讯都很重要。

美国情报单位认为“目前对美国政府与企业网络最广阔、最积极、最坚持的网络间谍威胁”就是中国。

谷歌歌网安部门Mandiant发现，中国政府资助的黑客，大规模隐藏在政府或企业电脑系统中多年而未被发现。（美联社）