美企业声称“中国黑客”因“萨德”而频繁活动

参考消息网4月23日报道美媒称，一家美国网络安全公司称，中国国家支持的黑客最近将参与部署美国导弹防御系统的韩国实体定为攻击目标。尽管北京一直否认针对这一问题对首尔有报复行为。

据美国《华尔街日报》网站4月21日报道，火眼公司的网络间谍分析总监约翰·赫尔特奎斯特在接受《华尔街日报》采访时说，最近几周，两个与北京军方和情报机构有关联的间谍组织针对韩国政府、军队、防务企业和一家大型综合企业发动了一系列攻击。

报道称，这家设在美国加州的公司有多家韩国机构客户，其中包括一家监督互联网安全的机构。但是，这家公司拒绝指出成为攻击目标的机构的名称。

报道表示，尽管火眼公司和其他网络安全专家都称中国黑客长期以韩国作为攻击目标，但是他们也指出，自韩国表示将部署“萨德”反导系统以来，攻击的数量和强度都有所增加。“萨德”系统是一种精密的导弹防御系统，目的是保护韩国免受朝鲜的导弹威胁。

曾经是资深美国情报分析师的赫尔特奎斯特告诉美媒，其中一个黑客组织“通托小组”，位于中国的东北城市沈阳。据了解，朝鲜的黑客在这里也很活跃。火眼公司认为另一个名为“APT10”的组织或许与中国政府有关联。

报道援引赫尔特奎斯特的话说，这两个黑客组织通过利用基于网络的入侵，以及通过引诱人们点击电子邮件附件或是被入侵的网站，进入攻击目标的系统。他还说，其中一个黑客组织在操作安全方面的一个错误为火眼公司的分析师提供了关于这个组织源头的新信息。

另一家网络安全企业、俄罗斯的卡巴斯基实验室也告诉美媒，自2月以来，它观察到了新一轮利用恶意软件针对韩国目标的攻击，而这些软件似乎是由中国人研发的。

报道称，卡巴斯基实验室的高级全球分析师朴成寿（音）说，这些攻击者利用所谓的“网络钓鱼”邮件实施攻击，恶意软件藏在关于国家安全、航空航天和其他战略利益的标题的文件中。这家企业也拒绝指出网络攻击者，而且表示其无法确定这些最近的攻击是否与“萨德”有关。

报道认为，韩国的乐天集团今年同意一项土地交换协议，从而令政府能够在这家企业的一块高尔夫球场部署“萨德”系统的相关设备，此举令其成为中国愤怒情绪的一个焦点。

报道称，中国外交部没有对网络攻击的问题作出回应。外交部在此前回答关于乐天集团最近在中国遭遇麻烦的问题时说，中国欢迎外国企业在华经营，只要其合法合规。

火眼公司称“通托小组”与一项早些时候国家支持的黑客行动有关，东京的网络安全企业趋势科技公司2012年曾经指出这个组织的活动，这家企业重点关注韩国政府、媒体和军队。趋势科技公司拒绝对此发表评论。

报道称，本月的两份网络安全报告指责“APT10”在全球范围内发动了一系列攻击，包括针对一家著名的美国贸易游说组织的攻击。其中由普华永道会计师事务所和武器制造商英国航空航天系统公司联合出具的一份报告称，中国黑客整体上正变得更加富有经验，利用特别定制的恶意软件，并且通过首先“黑入”受信任的第三方服务提供商的方式进入其攻击目标的系统。