(芒廷维尤20日讯)美国网络安全公司赛门铁克(Symantec)安全研究人员于当地时间周二披露,发现从位在中国的电脑发起精密骇客行动,深入骇进美国与东南亚的卫星营运商、国防承包商与电信公司。美国国土安全部及涉事公司已获悉相关活动,并将骇客移除。
综合外媒报导,赛门铁克称,骇客行动追的似乎是全国性间谍活动目标,像是拦截军事与民间通讯。
这类拦截能力很罕见,但并非前所未闻,且研究人员无法说明若有通讯遭窃,哪些通讯遭窃。赛门铁克表示,较令人不安的地方是,骇客入侵控制卫星的电脑,有能力来变更卫星位置,并干扰数据流通。
赛门铁克技术总监塔库尔说:“干扰卫星可能使民间与军方设施受到大幅干扰。我们对这些设施极为依赖,卫星对电话、部份网络服务、地图工具及定位数据非常重要。”
总部设于美国加州芒廷维尤市的赛门铁克,在预计发布报告前,向路透社独家公布调查结果,表示骇客已自中毒系统移除。
赛门铁克表示,公司已将这宗骇客行动的技术资讯分享给美国联邦调查局(FBI)和国土安全部,也分享给数个亚洲公共防御机构和其他安全公司。联调局没有回复置评要求。
塔库尔提及,今年1月在客户的网页上,侦测到有人不当地使用通用软件,引起公司关注。经调查后,相信有关行动是一个名为“Thrip”的组织所为。他指“Thrip”自2013年起出现,但之后消声匿迹、至去年才重新活跃起来,并以更强劲的犯罪程式作案。
根据一贯立场,赛门铁克并未直接把骇客行为归咎在中国政府头上。它提到,骇客从设在中国的3台电脑发动入侵,这些电脑可能遭位在别处的人员操弄。