赛门铁克公司表示化工生产线在夏天曾被当作黑客攻击的一部分。
一家美国安全公司声称,夏天里一场将48家化学品以及军工相关企业作为目标的电脑攻击追踪到了中国。这番言论使得针对到处散布的从新兴力量国家网络犯罪的抱怨进一步升温。
赛门铁克安全公司的一份报告指出,攻击目标包括29家化学品公司以及19家其他的制造军事用途的先进材料的企业。公司同时表示这里包括多家全球财富100强企业,但是并没有给出具体公司以及这些公司的所在地。
这些攻击看似是商业间谍行为,为了取得竞争优势而搜集知识产权。报告中称。
声明在一个由防务秘书William Hague主持的伦敦召开的讨论电脑犯罪以及互联网攻击的会议上发表,稍晚于监听机构英国政府通讯总部(GCHQ)的主席警告说来自外国黑客的针对政府基础设施的威胁处于令人不安的等级。
安全专家称中国是互联网犯罪的中心之一,或许是政府支持的或许不是。尽管想找到确切的攻击源几乎不可能,多起针对于政府,企业,以及人权团体的攻击都追溯到这个国家。中国军方在电子战研究方面处于领先地位,但是政府拒绝承认其与电脑窃密活动有关,并称它也是受害目标之一。
最近的攻击发生于七月末以及九月份,电子邮件被发送到企业以在电脑中植入一种自称为“PoisonIvy(毒葛)”的软件/木马,赛门铁克表示。它同时表示同样的攻击者也与在今年发生的针对人权团体以及汽车公司的攻击行动有关。
赛门铁克称这些攻击被追踪到一个电脑网络,而这个网络被中国大陆河北省1名20多岁男子所有。报告称当与这名男子联络时,男子提供了一个愿意受雇进行攻击的联络人。
公司宣称它尚未确定这名中国男子是否是一个独立的攻击者,他是直接的攻击者或者间接的角色,抑或他是为其他人而实施对目标的攻击。研究人员根据直译,为这名男子取了个假名「隐蔽的树丛(Covert Grove)」。
安全咨询机构认为之前的这些追踪到中国的攻击的高技术水平表明其军队或者其他的政府情报部门可能会偷窃技术以及商业秘密来帮助本国公司。
美国众议院情报委员会主席Mike Rogers上个月表示中国通过互联网偷窃美国技术的举动已经达到了无法容忍的地步。他要求美国以及其他国家政府向北京施压来停止这种行为。
赛门铁克公司的声明支持了关于越来越密集的国家间利用互联网进行工业以及军事情报刺探的论调。中国被认为是2006年发生的针对于美国陆军以及英国国会的骤雨(Titan Rain)"攻击,以及今年发生的针对于国际货币基金组织的攻击的的幕后主使,后者的攻击表面上看被侵入并被获取了关于资金流的秘密。
同样的,西方情报机构也被怀疑创造了名为“Stuxnet”的蠕虫病毒以攻击伊朗的核燃料离心机,并延缓这个国家为了获取核能力而做的努力。
在八月里,另一家安全公司麦咖啡称他们发现了一起长达五年的他们称为“shady red行动”的侵入行为,多达70家政府,国际组织,企业以及智囊团被列为攻击对象。
二月,麦咖啡称从中国进行攻击的黑客们从位于米国,台湾,希腊以及哈萨克斯坦的石油公司窃取关于运营,金融以及油田的投标信息。
数以千计的中国电脑爱好者们隶属于黑客俱乐部,而专家们称有些是由军方支持的来发展一个可能的可供利用的力量。专家称受过军事训练的平民们也可能受雇于企业来从竞争对手处偷窃科技以及商业机密。
中国拥有世界上最大的互联网用户群,超过四千五百万人的在线数。而政府鼓励利用网络进行商业和教育活动。但是专家称在中国很多电脑的安全状况十分糟糕以至于他们很容易被接管并被用于隐藏攻击的发源地,这些攻击很可能来自于其他地方。
去年,谷歌在来自于中国的针对其Gmail电子邮件服务的一次攻击进行抱怨后,关闭了其位于中国的搜索引擎,这起攻击的目标是一些中国的持不同政见者。
那次事件凸显了追踪攻击者的困难性。专家称即使针对Google的攻击被追溯到一台位于中国的电脑,它仍然需要亲自去验证这台计算机是否已经被国外的攻击者所侵染。