中国IDC圈6月16日报道,曾几何时,间谍们想尽办法隐藏他们踪迹,比如使用层层混淆技术、代理服务器等,所以要想搜集他们的网上情报几乎是不可能的事情。相比较于间谍,受害者的地理位置比较容易发现。
一张地图勾勒所有政府黑客信息
本周,一个自称为 Digital Freedom Alliance的安全研究团队发布了一个软件项目,能够统计并在地图上勾画出政府黑客对记者、积极分子、律师和NGO(非政府组织)的攻击。该项目的代码存储在Github上,从公共资源处搜集关于政府恶意软件感染的数据情况,比如从多伦多大学的公民实验室、TargetedThreats.net和安全公司那里搜集数据,然后将这些数据用地图的形式呈现出来,并且还可以根据攻击的日期、攻击类型、恶意软件家族、C&C服务器地理位置分别呈现出来。
去年,当公民实验室的安全研究员Claudio Guarnieri在德国采德尼克 Chaos Communications Camp 大会上做了一个关于安全研究员为什么需要多方面的协作才能对抗政府对积极分子和记者的数字镇压。“我们经常会觉得缺少一个导火索,没办法让大众了解到正在发生什么事情,以及政府是怎样雇佣技术人员来镇压质疑声音的。如果成功的话,就基本上可以解释每个地区发生事情的来龙去脉了。”
通过绘图发现,被攻击次数最多的国家是印度,多达145次。并且大部分的攻击源头为中国政府,主要是针对印度Dharamsala市中藏身的西藏流亡者和藏独分子。排在第二位的国家是叙利亚,残酷的独裁统治者Bashar Al-Assad像反对其统治地位的组织发动恶意软件攻击,使得整个国家陷入了一场血腥的内战之中。
朝鲜黑客藏身沈阳?
2014年年底的索尼影视事件中,各媒体和情报机构一路从表面的攻击信息追查到了各国黑客的“历史”,其中被挖的最深的数朝鲜黑客。朝鲜121情报局成立于20世纪90年代,从2005年开始,其中的大部分黑客就慢慢迁移至中国境内,并被赋予不同的正当身份。将情报机构黑客迁移至中国沈阳的原因有二:一,利用中国的网络基础设施;二,沈阳离朝鲜较近,利用国外的位置隐藏行踪比较安全。
除了跟踪受害者之外, Digital Freedom Alliance的地图还展示了出售情报技术的公司的地理位置,以及工具代理商的地理位置,以便找出目标间谍活动幕后的供应链关系图。Guarnieri解释道这些数据大多来自于一些监视跟踪项目,比如BuggedPlanet.info 和维基解密的间谍文件。
拥有监视机构最多的国家是谁?毫无疑问是美国,它对监视厂商的定义非常宽松:不仅包含了地图上标出的恶意软件的开发商,还包含一些监视技术,像数据搜集工具和网络过滤软件。