全球至少10家電訊運營商被黑 攻擊源頭疑指向中國

  • 美國之音

計算機代碼前一名操作電腦的男子。

華爾街日報星期二(6月25日)報導,總部位於波士頓的網絡安全公司Cybereason Inc發布最新報告稱,據信受到中國政府支持的黑客入侵了至少10家全球電訊運營商的蜂窩網絡竊取了用戶的行踪、短信記錄和通話記錄。這場持續了多年的行動瞄準了20位軍方官員、持不同政見者、特工和執法人員,範圍覆蓋亞洲、歐洲、非洲和中東。

Cybereason儘管尚未確定襲擊者的身份,但是該公司表示,黑客留下的數字指紋指向APT 10。據信,該組織得到中國政府的支持。美國司法部去年指控該組織兩名成員針對企業和政府機構實施黑客攻擊。

Cybereason的安全研究主管Amit Serper說,黑客沒有監聽電話,而是收集了關於用戶位置、移動信息以及他們聯繫的每個人的數據。

據稱,黑客還通過魚叉式網絡釣魚,也就是來自信任來源的電子郵件發送,獲得訪問權限。然後,他們竊取登錄憑證,創建管理賬戶,並通過使用VPN,偽裝他們的位置,使其看起來像是電信公司的合法用戶。

一旦能夠進入到系統裡,黑客就會訪問電話記錄,這些記錄會顯示通話位置,以及目標人物完整的通訊記錄,包括給誰撥打了電話,或發送了短信等。

Cybereason 不會透露受到影響的電信運營商都是哪十家,也不會透露軍方、持不同政見者等被跟踪個人的具體信息。華爾街日報表示,它無法獨立證實這份報告,中國一直否認發動網絡攻擊。