加研究机构称发现中国境内的网络间谍

(本网综述) 昨日（周二），多伦多大学的研究机构发表了一份研究报告，称他们再次发现了一个位于中国的“网络间谍小组”（online spy ring）。报告表示，网络间谍问题日益严重，并敦促加拿大解决，否则将成为被袭的目标。同日，中国外交部发表声明，否认和该“间谍小组”的联系。

加拿大遭到网络间谍的威胁？

这份名为“云间阴影”（Shadows in the Cloud）的研究报告，由多伦多大学蒙克国际研究中心(Munk School of Global Affairs) 的“公民研究室”（Citizen Lab）、渥太华SecDev Group安全顾问公司，以及美国的Shadowserver基金会联合撰写。同时，这也是多大蒙克中心第二次公布与中国有关的“网络间谍组织”。

去年3月，该中心曾揭露了一个位于中国、代号为“鬼网”(Ghost Net)的间谍系统。该系统用于专门盗取银行、各国大使馆、外交部和政府机构的信息，最近两年间已渗透到至少103个国家的1295台政府和私人电脑中（达赖喇嘛办公室的电脑）。蒙克中心称，此电子间谍系统目前仍在运作，全球每个星期都有十多台新的电脑遭入侵或监视。

多大的网络研究人员（来源：环球邮报）

在昨天公布的这份报告中，蒙克中心将新发现的“间谍小组”命名为“影子网络”(Shadow Network)，他们的服务器设在中国成都。该组织的具体人数不详，但是蒙克中心相信至少有两名成员，且居住在成都。

报告指出，“影子网络”主要利用“malware ecosystem”作案，该系统使用常见的网络社交工具（如Twitter、雅虎信箱帐户、Google Groups、博客）进入受害人帐户，进而控制受害人电脑偷窃机密文件。“影子网络”的攻击对象主要是印度，并已经大规模地深入到印度政府、军方、商业和学术各个领域，还包括达赖喇嘛办公室电脑，从那里窃看多达1,500封的电邮。

报告的撰写人之一、蒙克中心“公民研究室”负责人德贝特(Ron Deibert)表示，研究小组从“影子网络”那里恢复了700多份被盗的文件，大部分是印度政府、军方、外交部门的内部文件、密件；也有其他国家向印度呈交的资料，如加拿大驻印度卡布尔领事馆的签证申请，甚至还有阿富汗的北约部队的旅行证件。

报告的研究员表示，他们查不出黑客的真正身分，也不知道他们的真正动机，但相信有一部分盗来的机密资料会被出售。

报告最后指出，今天的互联网已经“军事化”，而黑客的目标也从窃取信用卡号码、银行帐户密码，变成窃取政治敏感资料。现在，全球还没有就打击网络间谍制定具体的法规，所以有必要建立一个全球网络安全合作体系，而加拿大政府在此方面应起领导作用。

德贝特强调，尽管加拿大政府部门还没有遭到黑客的袭击，但是也应该提高警惕，及早制定相关策略，避免成为下一个受害者。

无证据显示中国政府与黑客有关

蒙克中心在报告中也非常谨慎地指出，“影子网络”可能是一个犯罪组织，目前还没有证据能证明中国政府与之有联系。

报告发布现场（来源：环球邮报）

卑诗大学的商业学院的资讯系统管理教授、电脑安全专家卡渥撒高(Hasan Cavusoglu)则指出，要判断黑客攻击来自哪国国家几乎是不可能的事。换句话说，即便蒙克中心发现“影子网络”的电脑位于成都也并不能证明什么，因为它可能被另一个国家的黑客控制。因此，从现有的信息来分析，很难说黑客来自哪个国家，也很难证明任何政府涉入其中。

不过，蒙克中心公布这份报告的时间相当尴尬，因为印度外长克里希纳(S.M. Krishna)正在北京访问，庆祝双方建交60周年。中印关系紧张的焦点在于印度愿意接纳达赖喇嘛，以及他的流亡政府，而达赖喇嘛的办公室恰好也是被“影子网络”攻击的目标。

据纽约时报报道，印度准将Rahul Bhonsle率领的一个军事分析公司推测，这样的间谍网络只能由与中国官方有密切联系的人来经营。他表示，部分证据显示是由中国政府控制的，网络间谍网的发现对达赖喇嘛与北京之间的谈判会产生一定的影响，“提前获得达赖的电邮将令北京政府获得谈判的优势。”

同日，中国外交部发表声明，称蒙克中心的这份报告毫无根据。外交部发言人姜瑜表示，“我们不时听到这样一些影射中国的指控，不知道这些人掌握了什么证据，或者他们的动机是什么。中国的政策是非常清楚的，我们坚决反对所有形式的网络犯罪，包括黑客攻击。”

姜瑜还表示：报告的撰写机构从来没有向主管的部门提供过任何证据，或提出过要求协助调查的要求。如果研究人员提供证据，中国愿意展开调查。