研究報告：中國駭客入侵印度政府及達賴喇嘛辦公室

由眾多研究機構組成的Information Warfare Monitor在本周公布了一份名為Shadows in the Cloud的網路間諜報告，調查2.0版的網路間諜行動，發現中國駭客入侵了逾30個國家的個人電腦，以存取各種機密文件，包括印度國防部以及達賴喇嘛辦公室。

調查發現，駭客利用各種雲端運算系統、社交網路，或是免費的代管服務以掌控被駭電腦，而主要的控制伺服器則位於中國，雖然無法辨識駭客的身份及動機，但證據顯示駭客運籌帷握的據點在是成都。

根據該報告，Shadow Network影響了三十幾個國家的上百台個人電腦，其中有超過60台被駭電腦位於印度，14台位於美國，也有13台位於中國，3台位於台灣。

此一遍及全球三十多個國家的網路間諜行動危害了位於印度的政府、商業，及學術機構、美國、達賴喇嘛辦公室，以及如美國巴基斯坦大使館等各種組織。該調查分析了駭客所竊取的資料，發現有一文件是加密的外交信函，有兩份文件屬於秘密文件，有6份文件列為限閱文件，並有5份文件為機密等級，而上述文件全都是來自印度政府。不過，該調查無法判斷相關文件是否自印度政府電腦取得，推論有可能是來自印度官員的個人電腦。

此外，Information Warfare Monitor也發現了去年1月到11月間自達賴喇嘛辦公室寄出的1500封信件，認為駭客應是鎖定特定的系統或個人。

調查發現，除了傳統的命令與控制伺服器外，駭客利用Twitter、Google Groups、Blogspot、百度部落格，及Yahoo!Mail等免費的社交網路系統來打造命令及控制架構，以期讓位於中國境內的核心伺服器可維持永久的控制能力。

Shadows in the Cloud延續了SecDev Group去年的GhostNet追蹤報告，GhostNet間諜網路亦源自中國，惟當時被駭電腦數量最多的國家是台灣。

中國駁斥了Shadows in the Cloud報告中的指控。中國外交部發言人姜瑜指出，中國反對包括駭客在內的各種網路犯罪，並依法予以嚴厲打擊，駭客攻擊為國際議題，需要國際社群合作解決。（編譯/陳曉莉）