中國黑客侵入海外藏人社區網站 盜取信息情報監控藏人

據一家私營網絡安全公司週二（11月12日）公布的調查結果，一個據信由中國政府資助的黑客組織在一次網絡攻擊中，入侵了兩個與海外藏人社區有聯繫的網站，意圖在用戶的電腦上植入惡意軟件，收集海外藏人信息和情報活動。

美聯社報道說，美國網絡安全咨詢公司「記錄未來」（Recorded Future）旗下的威脅研究部門Insikt Group的分析研究報告說，由中國政府支持的黑客組織入侵了位於印度北部達蘭薩拉的流亡藏人媒體《西藏郵報》（Tibet Post）和西藏下密院（Gyudmed Tantric University）網站，旨在侵入這些網站訪客的電腦，獲取他們的個人信息及其他活動的信息。

報告表示，名為TAG-112的中方黑客入侵了這兩個網站，提示訪問者下載偽裝成安全證書的惡意可執行文件。用戶一旦打開文件，文件就會在用戶的電腦上加載「Cobalt Strike Beacon」惡意軟件，可用於鍵盤記錄、文件傳輸和其他目的，以及部署其他惡意軟件。

Insikt Group的高級主管喬恩·康德拉 (Jon Condra) 告訴美聯社，雖然無法了解黑客在此次入侵中進行的具體行動，但考慮到中方長期以來從事網絡間諜活動，並以流亡藏人社區為目標，幾乎可以肯定這次攻擊的目的是收集信息或監視流亡藏人，而不是破壞性攻擊。

「這種行為與歷史上針對藏人社區的目標一致，」康德拉說。

中國當局一直否認任何形式的國家支持的黑客攻擊，稱中國本身就是網絡攻擊的主要目標。

中國外交部表示，它不知道Insikt Group報告的兩個網站遭到黑客攻擊。「中國在網絡安全問題上的立場是一貫和明確的，」外交部在傳真回復美聯社置評請求時說，但沒有詳細說明。

根據Insikt Group的研究，這些網站今年5月下旬首次遭到入侵，這些攻擊與之前被追蹤的名為TAG-102的黑客組織有許多重疊。這使得分析師得出結論，它是已知組織的一個分支，「致力於實現相同或類似的情報要求」。

康德拉說，這些重疊包括重復使用特定策略、技術和程序以及追捕相同的目標。

「幾乎可以肯定，這兩個威脅集群是相互關聯的，」他說。

Insikt Group表示，TAG-102以「在逃熊貓」（Evasive Panda）和「風暴竹子」（StormBamboo）等多個名稱而聞名，早在2012年就已投入使用，被廣泛認為是中國資助的高級持續威脅（advanced persistent threat，APT）組織。

「多年來，該組織參與了各種各樣的活動，重點是針對反對中國政府的個人和組織，例如台灣、香港甚至中國大陸的人權組織、宗教組織、少數民族團體、學術機構以及民主或獨立運動的支持者，」Insikt Group說。

西藏下密院和《西藏郵報》新聞網站都位於印度，Insikt Group已將黑客攻擊通知了它們。康德拉說，截至本週，作為學習藏傳佛教、語言、歷史和文化的地方，西藏下密院似乎已經解決了這個問題，而新聞網站仍然受到影響。

他說，《西藏郵報》以促進民主、言論自由和倡導西藏獨立而聞名。

中國聲稱西藏幾個世紀以來一直是其領土的一部分，儘管它是在1949年中共在內戰中掌權後才對這個喜馬拉雅地區建立了牢固的控制。

許多藏人仍然效忠西藏流亡精神領袖達賴喇嘛。達賴喇嘛自1959年西藏起義失敗以來一直流亡印度。

中共當局經常被指控在西藏侵犯人權，包括今年早些時候，中國試圖通過控制農村藏人的語言和傳統佛教文化來強迫村民和牧民城市化，作為同化鄉村藏人努力的一部分。