随着在洛杉矶召开的两场重量级网络安全会议,安全厂商McAfee发布了有关“Shady Rat行动”的相关报告。这是一场已经存在五年之久,涉及70多个目标的网络间谍活动,其中的被攻击目标包括了政府敏感机构,企业以及私人机构的网站,导致大量数据被盗(见下图)。根据Dmitri Alperovitch 在McAfee Labs的博客上的记录:
在调查过Aurora和 Night Dragon(长期攻击西方石油和天然气行业),以及其它很多未经公布的攻击行为后,我确信在任何行业里,大型的公司或拥有具有价值的专利技术的公司或者进行机密业务的公司,都曾经(或很快将会)被入侵过。大量的受害企业甚至很难发现这种入侵行为,也难以察觉这种入侵对于企业系统和业务的影响。实际上,我可以就此将Fortune Global 2000 的企业分为两类:一类是知道自己的企业曾经被入侵,另一类是还不知道自己的企业已经被入侵。
攻击目标分布
Shady RAT 行动的攻击目标包括美国联邦政府和各个州政府网站,加拿大,韩国以及印度政府网站,联合国网站,以及各种通信、能源、商业和工业网站。McAfee倾向于认为该行动是由某政府背后支持的,但并不愿意进一步判断,不过华盛顿邮报倒是毫不掩饰的指出,这个背后的政府最有可能是中国。
美国战略与国际问题研究中心的网络安全专家James A. Lewis也认为“最可能的国家是中国”,因为从攻击列表中可以看到台湾是被攻击目标,另外在2008年北京奥运会申办时,国际奥委会系统也被入侵过。
另一名曾参与该攻击活动研究的计算机专家也私下表示,一些攻击可能源自中国。但是这位专家并不愿意公开姓名,和自己的观点。