美国《华尔街日报》援引网络安全专家和美国官员的话说,中国黑客袭击了北美和东南亚至少27所大学的网络系统,目的是为了窃取可以用于军事的海事技术。
报道援引埃森哲安全(Accenture Security)公司旗下的网络安全情报组织iDefense即将公布的一份报告说,受影响的大学包括美国夏威夷大学、华盛顿大学和麻省理工学院。调查人员追溯到的袭击源头是位于中国境内的服务器,这些服务器被一个研究人员命名为“TEMP.Periscope”的中国网络间谍组织所控制。
网络安全公司“火眼”(FireEye)早在去年3月就发布消息说,该黑客组织自2017年夏季开始增加了对美国工程部门和军事技术公司的网络袭击。当时的报告说,这一组织的袭击目的可能是为了获取有关南中国海的海上军事情报。
iDenfense的最新报告说,受影响的大学的一个共同点是它们都与美国麻萨诸塞州的伍兹霍尔海洋研究所(Woods Hole Oceanographic Institution)有所联系。
伍兹霍尔海洋研究所是一所顶尖的海洋科学与海洋工程的非盈利私人研究和教学机构,曾在1985年成功合作探测到泰坦尼克号的沉船位置。研究人员认为,该研究所的网络系统可能早已遭到中国黑客的入侵。
报道援引iDefense研究人员、美国政府在任和前任官员的话说,黑客利用不同研究部门人员之间的信任,用“钓鱼邮件”诱使目标打开带有恶意软件的电邮。
《华尔街日报》的报道说,韩国的三育大学(Sahmyook University)、美国宾夕法尼亚州立大学和杜克大学可能也在受影响的大学之列。报道说,三育大学被锁定可能是因为它与中国距离较近;宾州州立和杜克大学都获得美国国防部研究专项拨款。
iDefense的研究人员说,“TEMP.Periscope”黑客组织感兴趣的目标包括:美国国防部代号“海龙”(Sea Dragon)项目中的潜艇技术(这项技术可以让美军潜艇在潜入水下时发射反舰导弹)、从水下潜艇派遣无人飞行器的技术、水下物体的可控上浮技术、水下通讯技术和其他美国政府资助的项目。