灰机@hz2333网络安全组织称，中国黑客对西藏网站进行恶意软件攻击

曼谷（美联社）——据一家私人网络安全公司周三公布的调查结果显示，一个黑客组织据信已经入侵了两个与西藏社区有关的网站，意图在用户的电脑上安装恶意软件。

根据位于马萨诸塞州的网络安全咨询公司Recorded Future的威胁研究部门inskt Group的分析，对西藏邮报（Tibet Post）和久德密陀罗大学（Gyudmed Tantric University）网站的黑客攻击似乎是为了进入访问用户的电脑，获取他们及其活动的信息。

报告称，这些被称为TAG-112的黑客入侵了这些网站，访问者会被提示下载一个伪装成安全证书的恶意可执行文件。一旦打开，该文件将在用户的计算机上加载Cobalt Strike Beacon恶意软件，可用于密钥记录、文件传输和其他目的，包括部署额外的恶意软件。

他说：“这种行为符合历史上针对藏族社区的目标。”

中国当局一直否认中国是网络攻击的主要目标。

中国外交部表示，它不知道inskt集团报道的两个网站遭到黑客攻击。

“中国在网络安全问题上的立场是一贯和明确的，”外交部在一份回复置评请求的传真中表示，但没有详细说明。

根据inskt集团的研究，这些网站在5月下旬首次遭到入侵，攻击与之前追踪到的一个名为TAG-102的黑客组织有许多重叠之处，分析师据此得出结论，该组织是已知组织的一个子组织，“致力于实现相同或类似的情报需求”，inskt集团表示。

Condra说，重叠包括重复使用特定的战术、技术和程序，以及追求相同的目标。

“这两类威胁几乎肯定是相互关联的，”他说。

insight group称，TAG-102有多个名字，如Evasive Panda和StormBamboo，早在2012年就开始运作，人们普遍认为它是一个由中国发起的高级持续威胁（advanced persistent threat，简称APT）组织。

康德拉说，除其他外，它使用了其他中国APT组织使用的定制恶意软件框架，其目标“可能符合中国情报部门的要求”。

这所大学和新闻网站都位于印度，他们已经被inskt集团通知了这次黑客攻击。康德拉说，截至本周，学习藏传佛教、语言、历史和文化的久底密宗大学（Gyudmed Tantric University）似乎已经修复了这个问题，而新闻网站仍然受到攻击。

几个世纪以来，中国一直声称西藏是其领土的一部分，尽管它只是在1949年共产党在内战中掌权后才对喜马拉雅地区建立了牢固的控制。

许多藏人仍然忠于达赖喇嘛，这位精神领袖自1959年反华起义失败后一直流亡印度。

中国经常受到指责，包括今年早些时候，中国试图通过控制藏族人的语言和传统佛教文化，强迫村民和牧民城市化，以同化农村藏族人。

灰机@hz2333