(八打灵再也22日讯)有外泄文件显示,一个与中国政府有关联的骇客集团,向至少20个国家及区域包括马来西亚进行网络入侵。

根据《华盛顿邮报》报导,这些外泄的缓存(cache)含有超过570个文件、图像和聊天记录,当中揭露一家公司竖云(iSoon)的“内幕”。

Advertisement

竖云被指是效力中共政府的网安公司,据说他们在暗中进行情报收集,对象是其他国政府机构、保安集团、政联企业的情报。

有关文件在上周被上载至在线软件源代码托管服务平台Github,当中也公开竖云在过去8年收集外国情报的合约,而马来西亚是被侦察的国家之一。

Advertisement

网络安全专家约翰向《华盛顿邮报》说,有关外泄文件是可信的,而且是罕见的。

Advertisement

隶属谷歌云端的曼迪安特情报(Mandiant Intelligence)首席分析员约翰胡尔特奎斯特说:“我们有很大的理由相信,有中国境外的组织,在为中国进行国内外的网络侦察行动。”

文件显示竖云成功入侵目标的记录,包括95.2千兆字节的印度移民局资料、三太字节的韩国电讯公司LG U Plus的通电记录。

Advertisement

报导说,多国的电讯公司也是竖云的入侵目标,包括马来西亚。

泄露的文件详细介绍了入侵微软、苹果和推特帐户等的服务,当中还指竖云能够绕过身份验证协议,暗中控制微软Outlook与Hotmail帐号。

约翰胡尔特奎斯特说:“信息日益成为一个国家的命脉,成为各国争相抢占的资源之一。 在信息化战争中,窃取敌方信息、摧毁敌方信息系统已成为克敌制胜的关键。”