位於加州米爾皮塔斯(Milpitas)的網路安全公司「火眼」(FireEye)9日表示,中國駭客曾於9月於俄羅斯聖彼得堡(St. Petersburg )舉辦的20國集團(G20)峰會期間,透過寄發病毒郵件,監控歐洲5國外交部長的電腦。
今年9月G20峰會討論的議題聚焦於敘利亞危機,而FireEye指出,中國駭客趁各國將焦點擺在美軍和敘利亞互動關係的同時,寄發電子郵件給峰會與會人員,並夾帶標題為「美軍在敘利亞的選擇」文件;當收信人開啟檔案時,便會自動下載惡意程式碼,且在電腦中植入監視病毒。
FireEye指出,8月下旬大約有為期1週的時間,他們一直在追蹤中國駭客內部用來展開偵查行動的伺服器運作,並觀測被入侵電腦的活動。
但FireEye稱,在G20峰會召開前夕,中國駭客的活動轉移至另一個伺服器,使得他們無法繼續追蹤,失去對中國駭客的監控。據稱,中國駭客即利用這段空檔時間開始竊取被入侵電腦的資料數據,以迴避被FireEye追蹤所竊取的內容。
FireEye並沒有透露外交部電腦被中國駭客攻擊的國家名稱,只表示這些國家都是歐盟國家,而FireEye也已經私下透過聯邦調查局(FBI)向這些受害國家發出通知。
FireEye這篇揭露中國駭客偵查行為的報告,尚未獲得中國駐華府使館官員的回應。但報告作者之一威爾諾夫(Nart Villeneuve)表示,基於檢視包含伺服器使用語言、測試惡意程式碼時使用的設備等多種分析技術上的證據,他有相當把握認定這些駭客來自中國。
今年9月才傳出中國駭客透過微軟IE瀏覽器的漏洞發動網路攻擊,替中國政府竊取情資,西方數個電腦安全機構也都曾偵測到中國駭客組織的行動,他們懷疑中國駭客的幕後大多有政府的操縱背景,是中國政府的「雇傭駭客」,且駭客小組不僅手法熟練,其攻擊目標也都往往迎合中國政府的利益。
但面對西方網路安全機構的指控,中國政府則一概否認,並且聲稱他們也是國際駭客攻擊中的受害者。
