“鬼鬼祟祟的熊貓”、“埃爾德伍德團(tuán)伙”和“北京集團(tuán)”——這是美國專家給同一個(gè)網(wǎng)絡(luò)間諜組織的三個(gè)綽號。美報(bào)稱,這個(gè)組織每天按照北京時(shí)間朝九晚五地工作,把美國企業(yè)的專利數(shù)據(jù)精華從它們的網(wǎng)絡(luò)中抽走,輸入中國境內(nèi)的計(jì)算機(jī)。
據(jù)美國《基督教科學(xué)箴言報(bào)》報(bào)道,2010年1月,谷歌公司宣布其網(wǎng)絡(luò)受到黑客入侵。網(wǎng)絡(luò)安全信息公司賽門鐵克公司的最新報(bào)告稱,這個(gè)黑客就是“埃爾德伍德團(tuán)伙”。賽門鐵克的報(bào)告暗示了美國其他網(wǎng)絡(luò)安全專家越來越堅(jiān)信不疑的一件事:“埃爾德伍德團(tuán)伙”是兩大中國經(jīng)濟(jì)網(wǎng)絡(luò)間諜組織之一。在可識別的大約20個(gè)中國網(wǎng)絡(luò)間諜團(tuán)體中,最突出的是“埃爾德伍德團(tuán)伙”和“評論小組”。
美國網(wǎng)絡(luò)安全專家早就認(rèn)為,攫取知識產(chǎn)權(quán)的網(wǎng)絡(luò)間諜活動大多來自中國。但中國始終否認(rèn),因?yàn)樵诰W(wǎng)絡(luò)空間,歸屬地太難確定。中國駐華盛頓大使館官員也否認(rèn)存在針對美國境內(nèi)目標(biāo)開展的網(wǎng)絡(luò)間諜活動。
報(bào)道稱,谷歌已經(jīng)放棄了中國市場,但賽門鐵克的分析報(bào)告顯示,“埃爾德伍德團(tuán)伙”依然活躍,它的網(wǎng)絡(luò)間諜們依然存在。為頂層軍火公司生產(chǎn)電子或機(jī)械零部件的二級軍火業(yè)供應(yīng)商是這個(gè)團(tuán)伙最擅長攻擊的對象。賽門鐵克的報(bào)告稱,那些企業(yè)又成為“攻入頂層軍人承包商的墊腳石”。
但“埃爾德伍德團(tuán)伙”對情報(bào)的胃口十分廣泛,其能力遠(yuǎn)遠(yuǎn)超出軍火業(yè)。根據(jù)賽門鐵克的報(bào)告,在不到兩年的時(shí)間里,這個(gè)團(tuán)伙發(fā)動了至少八次大規(guī)模“戰(zhàn)役”,潛入美國海運(yùn)、航空、軍備、能源、制造、工程、電子、金融公司,當(dāng)然還有軟件公司。
報(bào)道稱,美國網(wǎng)絡(luò)安全專家對這種活動并非一無所知,他們早就稱之為“先進(jìn)的持續(xù)威脅”,意指源自中國的間諜活動威脅。網(wǎng)絡(luò)反間諜專家喬·斯圖爾特表示,“埃爾德伍德團(tuán)伙”和“評論小組”的活動可追溯到2005年到2006年,如今針對美國的經(jīng)濟(jì)間諜活動大概有90%來自這兩個(gè)組織。
斯圖爾特花了20個(gè)月時(shí)間對這兩個(gè)團(tuán)體的數(shù)字基礎(chǔ)設(shè)施進(jìn)行分類,對于其行動所必需的人員數(shù)量感到震驚。他發(fā)現(xiàn)了幾百種定制惡意軟件,說明有幾百名員工乃至幾千人。有的是黑客,但更多的是為其活動提供支持的研究人員,還有一批分析師對竊取來的信息進(jìn)行挑選和處理。