全球10余家电信运营商遭中国黑客攻击

据网络安全公司发布的最新报告，据信受到中国政府支持的黑客已入侵至少10家全球电信运营商的蜂窝网络，窃取了用户的行踪、短信记录和通话记录。这场持续多年的行动瞄准了20位据信与中国有联系的个人，范围覆盖亚洲、欧洲、非洲和中东。

此波网络攻击让一个名为APT 10的中国组织再次受到关注。去年12月，据称是APT 10的两名成员被美国司法部起诉，罪名是对西方企业和政府机构发动广泛黑客攻击。

一份最新报告显示，据信受到中国政府支持的黑客已入侵至少10家全球电信运营商的蜂窝网络，窃取了用户的行踪、短信记录和通话记录。目前中国政府的网络攻击行动正受到日益严密的审视。

总部位于波士顿的网络安全公司Cybereason Inc.称，这场持续多年的行动瞄准了20位军方官员、持不同政见者、间谍和执法人员，这些人据信都与中国有联系，这场行动的范围覆盖亚洲、欧洲、非洲和中东。目前该行动仍在继续。Cybereason率先发现了这些攻击。报告中跟踪的网络攻击活动发生在2018年。

上述网络攻击让一个名为APT 10的中国组织再次受到关注。去年12月，据称是APT 10的两名成员被美国司法部起诉据称是APT 10的两名成员被美国司法部起诉，罪名是对西方企业和政府机构发动广泛黑客攻击。Cybereason表示，上述电信黑客攻击事件中留下的数字指纹指向APT 10，或者是使用APT 10攻击方式的威胁行动者。

Cybereason首席执行长迪夫(Lior Div)周末亲自向另外20多家全球运营商介绍了这起网络攻击事件。他表示，已受到影响公司的反应是难以置信和愤怒。

迪夫表示，他们从未听说过这种能跨越不同国家追踪任何人的大规模间谍能力。

《华尔街日报》(The Wall Street Journal)无法独立确认这一报告。Cybereason由以色列前反间谍人员运营，该公司出于隐私考虑未给出涉事个人的姓名或电信运营商的名称。

中国一直否认实施网络攻击，称自身是美国和其他一些国家黑客活动的受害者。中国外交部未立即回复通过传真发送的置评请求。无法联系到中国国家安全部置评。

被指成为中国目标的20名个人的身份无法获知。据一些网络安全专家和人权活动人士称，中国经常通过数字和亲身方式追踪海外政治异见人士和其他感兴趣的人。

Cybereason将上述黑客行动称为Operation Soft Cell，迪夫表示，在近期针对承受压力的电信行业的攻击中，这一行动是影响范围最广的攻击之一。总部位于费城的网络安全公司EfficientIP 2018年的一份报告显示，全球每10家运营商中就有约三家曾被黑客窃取敏感信息。

Cybereason称，黑客通过Operation Soft Cell获得了查看这些运营商所有处于使用状态的电话号码的权限，导致数亿用户曝光。这些黑客创建了高权限的账户，这使他们可以在这些电信公司的系统中畅行无阻，犹如这些公司的合法雇员一样。

诸如APT 10的国家组织的工作通常是隐蔽的，主要目的是收集情报，这与有组织犯罪团伙的做法有明显差别，后者通常会关闭网站或侵入网络，寻求银行账户或信用卡数据等可变现资产。

慧与公司(Hewlett Packard Enterprise, HPE)旗下Aruba子公司负责安全解决方案营销的副总裁卢内塔(Larry Lunetta)称：“国家组织无疑处于食物链的顶端。他们表现出的行为通常是前所未见的，或者看起来与正常活动无异。”

下一代5G网络在全球范围内的推出引发了国家安全方面的担忧，即担心这项新技术容易受到黑客的攻击。Operation Soft Cell主要是通过现有4G LTE网络实施的，不过此次事件暴露出了新漏洞。

Cybereason安全研究主管塞尔佩(Amit Serper)称，此次网络攻击活动使用与APT 10有关的程序和技术，包括一个用来窃取证书的网站后门工具和一个远程访问工具。

Cybereason称，不排除非中国行动者实施镜像攻击，使其看起来好像是APT 10进行的攻击，借此栽赃嫁祸。但迪夫称，服务器、域名和IP地址来自中国、香港或台湾，所有迹象都指向中国。

APT 10组织又被称为云端跳跃者(cloudhopper)，网络安全专家认为，该组织得到中国政府支持，理由是其历来寻求获得战略性数据而非能够立即赚钱的数据。FireEye Intelligence网络间谍分析高级经理里德(Ben Read)称，美国司法部起诉之后，该组织今年活跃度似乎下降，但可能并未消失。

里德表示，他们是其追踪的最活跃的中国组织之一。

过去几年，位于中国的黑客不断针对美国企业，但在2015年美国时任总统奥巴马与中国国家主席习近平签署了经济间谍活动休战协议之后，攻击频率下降。

澳大利亚、日本和英国等国家也曾指责中国企图入侵它们政府机构和企业的系统。

Cybereason表示，Operation Soft Cell行动不涉及实时监听，意味着黑客没有窃听电话或窃取即时通讯内容。

黑客们获得的是揭示个人行动轨迹以及联系对象的数据记录，这对于渴望了解某人日常行踪或亲密朋友的外国情报机构来说是非常宝贵的信息。

塞尔佩说，这些黑客拥有整个网络。

Cybreason表示，这些黑客行动精准，通过传统的鱼叉式网络钓鱼电子邮件和其他策略入侵了电信企业的网络。

侵入系统后，这些黑客窃取了登录凭证，识别那些有权访问包含呼叫数据记录的服务器的计算机或账户。他们还通过创建管理账户来进一步隐藏自己，并使用虚拟专用网络(VPN)掩盖他们的数字踪迹，使这种行为看起来像是来自合法雇员。

Cybereason通过查探计算机和呼叫数据记录数据库之间不寻常的网络流量发现了这些黑客行为。研究人员发现，此类活动可追溯至2012年。

迪夫表示，根据各地法规，一些电信公司已向用户告知了这一入侵，不过尚不清楚是否所有公司都已这么做。