Tuesday, 3 July 2018

网安公司:中国黑客在美国网络平台切磋技术

来源:
美国之音

一家欧洲的网络安全公司说,中国黑客在美国网络技术信息平台GitHub上发展网络入侵技术。

总部设在法国巴黎的网络安全公司CybelAngel六月底在其网站上发表有关中国“地下互联网”的系列研究文章。这家公司说,他们在研究中发现,十几名具威胁能力的中国行为人利用GitHub开发网络入侵工具和恶意软件。

CybelAngel说,其中一名中国用户创建了44个资料“仓库”,其中包括发展恶意软件的教程和文件,这些软件可以被用来突破软件保护、创建“后门”、并在突破成功后发动网络袭击。

GitHub是一个软件源代码托管服务网站,总部设在美国旧金山,允许个人和组织创建和访问保管中的代码,同时具备类似网络社交平台的共同软件开发功能。

6月4日,美国微软公司宣布以75亿美元的股票价收购GitHub网站。而此次CybelAngel的研究发现,中国黑客在GitHub创建的一个名为“Richkware”的资料库专门用于存放针对微软的恶意软件代码。

截至发稿前,GitHub没有回复美国之音发出的电子邮件询问。

CybelAngel的研究还发现,与俄罗斯和美国的暗网(Dark net)活动规模相比,中国的非法网络活动往往在“地上”进行,也就是那些可以用一般浏览器接入的网站,活动主要涉及窃取数据、非法金融交易、网络色情、入侵他人系统等。

研究说,其中一些非法网站甚至可以用百度搜索找到,其中一半的网站都是用于交流有关网络攻击的信息,一些网站专门用于贩卖被偷来的软件数字凭证。研究发现,一个教授如何入侵手机和电子邮箱的网上论坛拥有25万用户。

CybelAngel说,中国非法网络活动之所以在“光天化日”之下进行,可能是因为中国互联网流量巨大,非法活动者心存侥幸,认为自己真实身份不易被查明,而在公开的互联网空间进行活动可以招揽到更多的访问用户。


from 博谈网 https://botanwang.com/articles/201807/%E7%BD%91%E5%AE%89%E5%85%AC%E5%8F%B8%EF%BC%9A%E4%B8%AD%E5%9B%BD%E9%BB%91%E5%AE%A2%E5%9C%A8%E7%BE%8E%E5%9B%BD%E7%BD%91%E7%BB%9C%E5%B9%B3%E5%8F%B0%E5%88%87%E7%A3%8B%E6%8A%80%E6%9C%AF.html