网络安全研究人员发现，中国黑客大胆利用美国网络平台GitHub开发网络入侵工具和恶意软件

美国之音昨天的报道：

https://twitter.com/VOAChinese/status/1014275635726782465

CybelAngel说，其中一名中国用户创建了44个资料“仓库”，其中包括发展恶意软件的教程和文件，这些软件可以被用来突破软件保护、创建“后门”、并在突破成功后发动网络袭击。

GitHub是一个软件源代码托管服务网站，总部设在美国旧金山，允许个人和组织创建和访问保管中的代码，同时具备类似网络社交平台的共同软件开发功能。

6月4日，美国微软公司宣布以75亿美元的股票价收购GitHub网站。而此次CybelAngel的研究发现，中国黑客在GitHub创建的一个名为“Richkware”的资料库专门用于存放针对微软的恶意软件代码。

截至发稿前，GitHub没有回复美国之音发出的电子邮件询问。

CybelAngel的研究还发现，与俄罗斯和美国的暗网（Dark net）活动规模相比，中国的非法网络活动往往在“地上”进行，也就是那些可以用一般浏览器接入的网站，活动主要涉及窃取数据、非法金融交易、网络色情、入侵他人系统等。

研究说，其中一些非法网站甚至可以用百度搜索找到，其中一半的网站都是用于交流有关网络攻击的信息，一些网站专门用于贩卖被偷来的软件数字凭证。研究发现，一个教授如何入侵手机和电子邮箱的网上论坛拥有25万用户。

CybelAngel说，中国非法网络活动之所以在“光天化日”之下进行，可能是因为中国互联网流量巨大，非法活动者心存侥幸，认为自己真实身份不易被查明，而在公开的互联网空间进行活动可以招揽到更多的访问用户。