网络安全组织称，中国黑客在恶意软件攻击中针对藏人网站下手

中国政府组织外国记者访问西藏，西藏自治区拉萨市布达拉宫附近的广场飘扬着中国国旗。 西藏自治区日喀则市的一个路边广告牌上写着：“学习共产党历史，理解其理论，做实事，再有新的突破”，一位警察正在疏导交通。 这是中国政府组织的外国记者参观西藏自治区的罕见活动。 西藏自治区拉萨市布达拉宫附近的广场上飘扬着中国国旗。 这是中国政府组织外国记者参观西藏自治区的活动之一。 西藏自治区日喀则市的一个路边广告牌上写着：“学习共产党历史，理解其理论，做实事，再有新的突破”。 中国警方在该地区的警力已经足够确保公共安全。 一家网络安全公司发布了周三发布的调查结果称，一个据信与中国政府有关联的黑客组织已入侵了两个与西藏社区有关的网站，企图在用户电脑上安装恶意软件。 据位于马萨诸塞州的网络安全咨询公司Recorded Future的威胁研究部门Insikt Group的分析，这次对西藏邮政和金刚佛教学院的网站的黑客攻击是为了获取访问这些网站的人的电脑信息，包括他们的活动信息。 入侵者通过诱骗用户下载伪装成安全证书的可疑执行文件来达到这一目的。一旦用户打开这个文件，就会在用户的电脑上安装名为Cobalt Strike Beacon的恶意软件，它可以用于键盘记录、文件传输和其他目的，包括部署额外的恶意软件。“我们无法了解TAG-112在这一行动中对被入侵设备所进行的活动，”Insikt集团高级主管Jon Condra对美联社说。“鉴于他们可能从事网络间谍活动的职权以及针对西藏社区的目标，几乎可以肯定的是他们从事的是信息收集和/或监视活动，而不是破坏性攻击。”他补充说，“这种行为与以往针对西藏社区的目标相吻合。”中国政府一直否认存在任何形式的国家黑客行为，称中国本身是网络攻击的主要目标。中国外交部表示，不清楚Insikt集团报告中提到的网站被黑客入侵一事。外交部在回复有关此事的询问时表示：“中国在网络安全问题上的立场是一贯和明确的，”但没有提供更多细节。根据Insikt集团的研究，这些网站在5月底首次被入侵，这些攻击与之前追踪的一个黑客组织TAG-102的攻击有很多重叠之处，这使得分析师得出结论认为这两个威胁集群是相互关联的。这些重叠之处包括使用特定的战术、技术和程序，以及攻击相同的目标。Insikt集团表示：“这两个威胁集群几乎肯定有关联。”TAG-102这个黑客组织有许多别名，如Evasive Panda和StormBamboo，自2012年以来一直在活动，并被广泛认为是受中国政府支持的高级持续威胁（APT）组织。Condra表示，除了其他一些行为外，TAG-102还使用其他中国APT组织使用的定制恶意软件框架进行攻击，其目标“与中国情报需求相符”。