美國一家網絡安全公司說,一個與中國政府有關聯的黑客組織過去三年持續針對全球的人權組織、智庫、新聞媒體和多國政府機構進行網絡間諜活動。
總部位於馬薩諸塞州的網絡安全公司Recorded Future星期二(8月16日)發佈報告說,過去三年來,一個名為“紅色阿爾法”(RedAlpha)的黑客組織註冊了數百個冒充目標組織和機構的域名,利用虛假的登陸頁面進行釣魚攻擊,以竊取用戶名和密碼等登陸憑據。
報告說,這個黑客組織的目標包括國際特赦組織、國際人權聯合會、自由亞洲電台、墨卡托中國研究所,以及世界各地的其他智庫、政府機構和人道主義組織。
報告認為,“紅色阿爾法”很有可能是為中國政府從事網絡間諜活動的私人承包商,因為這個組織進行憑據竊取攻擊的目標“與中共的戰略利益相一致”。
報告指出,隨著台海局勢升溫、美中兩國在台灣問題上緊張關係加劇,這個黑客組織過去幾年來尤其對台灣的機構感興趣,美國在台協會,台灣的民進黨、國防安全研究院和外交部等都是其目標。此外,報告還發現,該組織還對巴西、越南和葡萄牙的外交部以及印度國家信息中心進行了憑據盜竊攻擊。
“紅色阿爾法”至少自2015年以來就一直處於活躍狀態,加拿大多倫多大學公民實驗室(The Citizen Lab) 2018年首先揭露了這個黑客組織針對藏人社區的網絡行動。Recorded Future此前也追蹤到這個組織針對藏人社區的兩個網絡攻勢。普華永道在去年的一份報告中說,這個組織在不斷擴大目標範圍,除了針對個人和宗教少數群體之外,還包括公民社會組織和越來越多的政府機構。
Recorded Future表示,他們最新的發現顯示,“紅色阿爾法”在進行網絡攻擊時仍在使用過去的手段,包括重複使用同樣的域名、IP地址,甚至是已被網絡安全專家揭露的域名註冊信息,而且一些線索也指向位於中國境內的行為者。
Recorded Future的報告舉例說,“紅色阿爾法”用來註冊虛假惡意域名的一個電郵地址與一家現在名為江蘇君立華域信息安全技術股份公司的中國信息安全公司有關聯,這家公司與多家政府所有的企業有業務往來。
江蘇君立華域信息安全技術公司沒有回覆美國之音的電子郵件置評請求。
“紅色阿爾法”黑客行動的影響尚不清楚,但是Recorded Future的報告認為,鑒於中國共產黨對維吾爾人、藏人以及其他宗教少數群體的人權侵害,將人權組織和弱勢群體作為攻擊的目標尤其令人擔憂。
報告建議那些組織和機構採取一些措施來降低“紅色阿爾法”網絡攻擊的影響,包括整合網絡入侵識別和防範系統,使用多重要素驗證方式登陸計算機系統等。