美國《華爾街日報》援引網絡安全專家和美國官員的話說,中國黑客襲擊了北美和東南亞至少27所大學的網絡系統,目的是為了竊取可以用於軍事的海事技術。
報導援引埃森哲安全(Accenture Security)公司旗下的網絡安全情報組織iDefense即將公佈的一份報告說,受影響的大學包括美國夏威夷大學、華盛頓大學和麻省理工學院。調查人員追溯到的襲擊源頭是位於中國境內的服務器,這些服務器被一個研究人員命名為“TEMP.Periscope”的中國網絡間諜組織所控制。
網絡安全公司“火眼”(FireEye)早在去年3月就發布消息說,該黑客組織自2017年夏季開始增加了對美國工程部門和軍事技術公司的網絡襲擊。當時的報告說,這一組織的襲擊目的可能是為了獲取有關南中國海的海上軍事情報。
iDenfense的最新報告說,受影響的大學的一個共同點是它們都與美國麻薩諸塞州的伍茲霍爾海洋研究所(Woods Hole Oceanographic Institution)有所聯繫。
伍茲霍爾海洋研究所是一所頂尖的海洋科學與海洋工程的非盈利私人研究和教學機構,曾在1985年成功合作探測到泰坦尼克號的沉船位置。研究人員認為,該研究所的網絡系統可能早已遭到中國黑客的入侵。
報導援引iDefense研究人員、美國政府在任和前任官員的話說,黑客利用不同研究部門人員之間的信任,用“釣魚郵件”誘使目標打開帶有惡意軟件的電郵。
《華爾街日報》的報導說,南韓的三育大學(Sahmyook University)、美國賓夕法尼亞州立大學和杜克大學可能也在受影響的大學之列。報導說,三育大學被鎖定可能是因為它與中國距離較近;賓州州立和杜克大學都獲得美國國防部研究專項撥款。
iDefense的研究人員說,“TEMP.Periscope”黑客組織感興趣的目標包括:美國國防部代號“海龍”(Sea Dragon)項目中的潛艇技術(這項技術可以讓美軍潛艇在潛入水下時發射反艦導彈)、從水下潛艇派遣無人飛行器的技術、水下物體的可控上浮技術、水下通訊技術和其他美國政府資助的項目。
