中国雇佣黑客团队

（德国之声中文网）美国电脑安全公司赛门铁克（Symantec Corp）将其发现的这个黑客团队称为"隐形山猫"（Hidden Lynx），认为它是被认为在中国境外进行网络间谍活动的大约数十个团队中，技术上最先进的之一。与以往一些企业的报告不同，新的报告没有指中国政府同有关黑客袭击有关联。

"高效、专业团队"

该公司这份长度28页的报告称"山猫"是一个由50到100人组成的"专业化组织"，成员具备入侵网络、窃取信息，包括企业商业机密所需的各项技能。研究人员相信，这个团队很可能参与了2009年的"奥罗拉行动"（Operation Aurora），这是迄今为止最引起轰动的针对美国企业的大规模网络间谍行动。当时黑客攻击了谷歌、Adobe Systems及数十家其他企业。2010年1月，谷歌首先披露受到袭击，称黑客试图阅读人权活动人士在谷歌信箱的邮件通信，并篡改公司的元代码。

赛门铁克公司的研究员奥莫楚（Liam O'Murchu）表示，不能确定"山猫"的背后具体有哪些个人，以及他们是否与中国政府有关联。

今年2月美国另一家网络安全公司Mandiant发布的一份报告称，中国军队的一个秘密单位，参与了对美国企业的网络间谍活动，并公布了这一所谓秘密单位总部的照片。北京坚决否认这一指责。

有的放矢的多面手

奥莫楚说，赛门铁克公司认为"山猫"的基地在中国，因为用来实施攻击的许多基础设施都在中国，而且恶意攻击软件是用中文编程工具和中文代码编写的。报告认为"山猫"卷入了最近发生的一些网络攻击行动，包括入侵网络安全公司Bit9，以及此后对该公司3家客户的袭击。报告还指这些中国黑客与名为Voho的网络间谍行动有牵连。美国一家网络安全公司去年揭露，黑客入侵了数百家企业、政府机关和组织，其中包括金融机构、高技术企业、军火承包商。

报告称，"山猫"是一个"高效的团队"，有能力同时实施多项行动，并针对不同产业的专业机构。根据其行动特点，赛门铁克推测这些黑客是受雇于人，他们的委托人意在获取十分专门的数据信息。例如金融企业是受到冲击最大的领域，2011年11月以来受到袭击的目标中四分之一是金融机构。赛门铁克拒绝透露哪些金融企业受到攻击，仅表示其中没有商业银行，但有的企业拥有有关资产并购考量的有关信息的。如果"山猫"的委托人参与并购谈判或股份交易，这些信息对他们就十分有价值。

报告称，"山猫"经常使用的编程工具包括Trojan Naid 和Trojan Moudoor等木马程序，而后者也被应用在"奥罗拉行动"中。因此奥莫楚认为，"山猫"背后的黑客如果不是实施奥罗拉行动的同一批人，就是与他们有合作。

来源：路透社 编译：叶宣

责编：李鱼