黑客组织与中国政府扯上关系？牟私利攻击加密货币商？

2019年8月9日外交部发言人华春莹答记者问。

问：网络调研公司FireEye发布报告称，一家为中国政府工作的黑客组织，为牟取私人利益攻击一些在线游戏公司和加密货币供应商。FireEye称，这些黑客为中国政府工作，也为了利益涉足一些商业黑客行为。中方对此有何回应？

答：你提到的这家公司多次借网络安全问题指责中国，纯属无中生有、别有用心，中方对此坚决反对。

中方是网络安全的坚定维护者，坚决反对并打击任何形式的网络攻击、窃密活动。网络空间虚拟性强，溯源难，行为体多样，在调查和定性网络事件的时候应拿出充分的证据，不能无端猜测。不负责任的指责只会加剧网络空间的紧张对抗，毒化合作环境。

另外，我还想说一句，谁在全球范围内进行网络攻击、窃密最活跃，大家心里有数。

据美国之音消息：美国网络安全公司“火眼”（FireEye）星期三（8月7日）宣布，他们发现了一个具有国家政治和经济目的、同时也通过网络入侵活动中饱私囊的中国黑客组织。火眼公司的报告说，这一组织侵入了15个国家和地区多个关键行业的网络系统，其中一些成员“入行”时的年龄可能不到16岁。

火眼公司将这一组织命名为“APT41”（“APT”是“先进持续威胁”的缩写，指一种隐秘持久的黑客袭击过程）。

火眼公司的报告说，APT41组织自2012年开始袭击了包括美国、英国、法国、日本、新加坡、印度、香港等15个国家和地区，一开始的活动主要针对网络游戏公司，并明显是以金钱利益为目的，但从2014开始，其活动更具经济间谍色彩，有时带有政治目的。

火眼公司说，该公司以相当大的把握评断，APT41是一群为中国政府效力、从事网络间谍活动的中国个人，这些个人的某些行动有时也受个人利益驱使。

该公司高级副总裁桑德拉·乔伊斯星期三在美国拉斯维加斯说：“APT41与其他那些与中国有关联的网络行为者不同，这一组织使用一些通常是间谍活动专用的工具，却用于个人获利的活动。他们十分活跃，技术高超，资源雄厚。APT41在间谍和网络犯罪方面进行富有进攻性和持续性的行动，相较其他对手有所不同，对多个行业构成重要威胁。”

受攻击的对象包括医疗、制药业、半导体、计算机软件与硬件公司、电信业、旅游业、新闻媒体等。“火眼”报告说，很多受袭击对象与中国的“十二五”和“十三五”计划、以及“中国制造2015”规划中指出的关键行业相关。

例如，该组织多次袭击外国电信巨头的网络系统，获取通话记录，一些研发人工智能、自动驾驶汽车、医疗图像、半导体、云计算等技术的科技公司也受袭击。

报告说，在中国政府高级官员的一次外交出访的两星期前，APT41组织攻击了官员计划下榻酒店系统，获取了该酒店预定系统中的个人信息。火眼公司认为，这显示了该组织是在官方指示下对这一酒店进行“排查”。该公司没有具体说明遭受袭击的酒店名称和所在国家。

报告还特别提到，APT41组织可能参与了中国官方对香港“雨伞运动”参与者的打压活动。

报告说，2016年7月至8月以及2017年10月期间，这一组织向支持民主派的香港媒体发送了“鱼叉式网络钓鱼”（spear-phishing）邮件。“火眼”报告说，攻击时间与香港民主派参加立法会选举和此后立法会宣誓风波有关，这也是该组织记录到的APT41第一次对香港民主派组织的攻击。

火眼公司发现，袭击者通常在中国网络工作人员中常见的“996工作制”（早9点至晚9点上班，一周工作6天）中的上班时间段从事那些可能是受政府指示的网络间谍活动，然后在深夜的“业余时间”通过袭击网络游戏平台为个人牟利。

调查报告说，这一组织的成员从2012年就开始袭击亚洲和美国的网络游戏公司，他们从针对网游公司的黑客行动中积累的经验，同时也明目张胆地聚敛虚拟货币，有时也通过地下网络的勒索软件向游戏公司索要现实货币。

报告说，该组织在一次对某网游平台的行动中，不到3小时就获取了价值数千万美元的一种游戏虚拟货币。报告说，这些虚拟货币被分散转入1千多个账户，很可能最后通过地下交易出售。

报告特别提到APT41中名为“张旭光”（Zhang Xuguang）和“Wolfzhi”的行为者。其中，张旭光2005年在受中国黑客圈欢迎的“华夏黑客同盟”申请出任版主，他的个人资料显示他当时只有16岁，居住地列为内蒙古，专长是“脚本入侵”。

中国官方星期三没有回应路透社针对火眼公司的这一报告的询问。中国官方长期以来一直否认存在政府支持的网络袭击。