美国之音昨天的报道:
https://twitter.com/VOAChinese/status/1014275635726782465
CybelAngel说,其中一名中国用户创建了44个资料“仓库”,其中包括发展恶意软件的教程和文件,这些软件可以被用来突破软件保护、创建“后门”、并在突破成功后发动网络袭击。
GitHub是一个软件源代码托管服务网站,总部设在美国旧金山,允许个人和组织创建和访问保管中的代码,同时具备类似网络社交平台的共同软件开发功能。
6月4日,美国微软公司宣布以75亿美元的股票价收购GitHub网站。而此次CybelAngel的研究发现,中国黑客在GitHub创建的一个名为“Richkware”的资料库专门用于存放针对微软的恶意软件代码。
截至发稿前,GitHub没有回复美国之音发出的电子邮件询问。
CybelAngel的研究还发现,与俄罗斯和美国的暗网(Dark net)活动规模相比,中国的非法网络活动往往在“地上”进行,也就是那些可以用一般浏览器接入的网站,活动主要涉及窃取数据、非法金融交易、网络色情、入侵他人系统等。
研究说,其中一些非法网站甚至可以用百度搜索找到,其中一半的网站都是用于交流有关网络攻击的信息,一些网站专门用于贩卖被偷来的软件数字凭证。研究发现,一个教授如何入侵手机和电子邮箱的网上论坛拥有25万用户。
CybelAngel说,中国非法网络活动之所以在“光天化日”之下进行,可能是因为中国互联网流量巨大,非法活动者心存侥幸,认为自己真实身份不易被查明,而在公开的互联网空间进行活动可以招揽到更多的访问用户。
