美国网路公司火眼(FireEye)的火眼爱视情报(FireEye iSIGHT Intelligence)发现了一项锁定越南政府、着眼于经济好处的网路间谍活动。
根据之前入侵活动的类似性,火眼判断这是从中国发动、有可能和Bolo集团相关连的入侵行动。
根据火眼于8月24日提供给美国之音的报告,这个中国政府骇客组织据信是针对越南官僚,通过发送钓鱼邮件试图在即将举行的贸易谈判上获得优势。
火眼的报告指出,至少从2017年3月开始,一项可能与中国有关连的网路间谍行动就针对越南政府发送以东南亚国家联盟(ASEAN)和亚太经合组织(APEC)经济为主题的诱饵信息。
火眼认为这项行动可能试图蒐集(越南)政府在区域贸易和经济政策立场的资讯来取得政治优势。随著跨太平洋夥伴关系协定(TPP)的终结,取得东盟和亚太经合组织支持的自由贸易协议可能成为攻击目标以获得信息优势。
火眼公司专门研究网路间谍活动的资深分析师弗雷德.普蓝(Fred Plan)告诉美国之音,因为地缘政治因素,尤其是关于南海和经济议题,中国对越南发动的钓鱼袭击日益增加。
新南威尔斯大学国防学院卡尔.塞耶(Carl Thayer)教授告诉美国之音:“中国不会羞于从其他国家窃取他们无权取得的机密贸易信息。”
根据塞尔教授的说法,在澳洲和美国安全部门眼中,中国是进行经济间谍活动最活跃的国家之一。
普蓝说,火眼的报告聚焦于看来量身订作为“诱饵”的一对文件档。这些电子邮件档案鼓励收件人下载进而从事钓鱼袭击,其中隐含了恶意软件,攻击使用者的电脑或网络。
越南今年已经举办了几场亚太经合会议,也会是11月召开的亚太经合高峰会东道主。美国总统唐纳德.川普确认将赴会。同时,中国提倡《区域全面经济夥伴关系协定》(RCEP),一个沿著太平洋包含越南等十六国的贸易协定。
可以肯定的是,对于任何东南亚外交官而言,从贸易和政治策略角度来看,这(网路间谍行动)将会是持续不断的威胁。如塞耶教授所指出的,网路时代也给政府保护国家秘密的系统带来新的脆弱性。塞耶说:“尤其当国家没有或无法采取持续升级电脑安全系统的措施时,更是如此。”
越南国家主席陈大光呼吁加紧控制网路安全。他说越南出现了更多试图窃取国家机密的尝试。
越南主要的航空公司越南航空去年七月份成为网路袭击受害者。恶意软件被装载到了行政人员的机器上,用于间谍和远程存取活动。同时,越南最大的两个机场河内内排机场和胡志明市新山国际机场的音响和萤幕系统被修改来散播政治信息。这场袭击事件发生的不久前,海牙常设仲裁法院才于2016年7月12号就南海主权划界做出不利于中国的决定。
越南和中国在许多方面,包括对南海的石油和天然气资源,都处于竞争关系。
塞耶教授说,“越南很清楚中国对越南造成的网路威胁。”“对越南机场发动的网路袭击只是中国骇入越南最近的一个例子。政府官方网站被骇入而且被改头换面。就在2016年1月份越南第十二届全国代表大会选举国家主席前夕,一名越南人因为向中国提供机密被判刑。”
虽然不清楚中国对越南官僚的钓鱼攻击是否成功,火眼分析师说,越南政府应该担心而且需要对他们的政府官员进行更多安全训练,并且更新他们的电脑系统。
