China Menolak Caj Rangkaian Perisik Cyber ​​

terlibat dalam cincin siber yang menyerang komputer di seluruh dunia dari pelayan kebanyakannya berpusat di negara.

GhostNet, sebuah rangkaian yang menjejaskan 1,295 komputer di lebih daripada 100 negara melalui malware dan kejuruteraan sosial, telah dijelaskan dalam satu kajian hujung minggu lalu oleh SecDev Jurucakap Peperangan Maklumat Kumpulan dan Pusat Munk untuk Pengajian Antarabangsa di Universiti Toronto.

"Sesetengah orang di negara asing berminat untuk membuat khabar angin mengenai apa yang dipanggil pengintip Internet Cina," kata jurucakap kementerian luar Qin Gang pada taklimat Selasa.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

China menentang penggodaman dan serangan lain pada rangkaian komputer, kata Qin.

Attackers menggunakan GhostNet untuk mencuri dokumen dari sasaran termasuk institusi antarabangsa dan kementerian luar negara lain, menurut laporan itu. Penyerang mendapatkan akses penuh ke komputer yang terjejas, termasuk kawalan mikrofon yang dilampirkan dan kamera web yang boleh digunakan untuk memantau aktiviti berdekatan.

Laporan itu menarik perhatian terhadap jenayah siber di China pada masa pemerhati mengatakan ia sedang berkembang. Serangan yang sangat disasarkan oleh GhostNet terhadap rangkaian kerajaan asing adalah unik, tetapi skalanya kecil dan kod malwarenya ketinggalan zaman berbanding serangan baru-baru ini, kata penganalisis.

Carian dalam talian mudah boleh mendedahkan kod sumber perisian jahat jahat GhostNet, kata Zhao Wei, Ketua Pegawai Eksekutif Knownsec, firma keselamatan Beijing. Lebih jauh lebih canggih - dan lebih umum di China - adalah serangan besar-besaran dengan "sifar hari," atau perisian perisian yang tidak diketahui sebelum ini, kata Zhao.

Serangan canggih boleh menjejaskan berjuta-juta komputer. Penyelidik di firma Zhao mendapati 4 juta komputer dijangkiti dalam satu hari semasa serangan baru-baru ini.

China mempunyai 298 juta pengguna Internet pada akhir tahun lalu, yang paling banyak di mana-mana negara, menurut pusat pendaftaran domain negara itu. > Akaun bank dan kata laluan permainan dalam talian adalah sasaran yang popular untuk penyerang di China. Perkara-perkara seperti perisai dan senjata yang dicuri dari akaun permainan sering dijual kembali kepada pemain lain untuk wang dunia sebenar.

Penyerang boleh membuat diri mereka sukar ditangkap dengan mencuri sejumlah kecil dari banyak orang yang berbeza, kata Zhao. Penyerang mungkin, sebagai contoh, memecah masuk sejumlah besar akaun bank tetapi mencuri hanya 10 yuan (US $ 1.47) dari setiap, jumlah mangsa tidak mungkin dilaporkan.

China meluluskan peraturan pertama yang melindungi orang ramai dari kecurian data siber pada bulan lalu, "kata Zhao. Semakan kepada undang-undang jenayah negara mengharamkan kecurian digital maklumat dari mana-mana komputer, menurunkan bar dari peraturan lama yang mengharamkan pencerobohan ke dalam rangkaian yang disokong kerajaan. Undang-undang baru juga melarang merancang program untuk membantu penyerang menyerang atau menguasai komputer lain.

Perlindungan undang-undang dari kecurian data memanjang ke komputer luar negara seperti yang diserang oleh GhostNet, kata Pi Yong, profesor undang-undang di Universiti Wuhan. > Tetapi pelaksanaan undang-undang itu mungkin sukar bahkan dalam kes-kes semata-mata dalam negeri.

China juga tetap menjadi titik penghalaan yang mudah bagi penyerang dari negara lain, yang dapat menyembunyikan lokasi mereka dengan menggunakan alamat IP Cina (Internet Protocol)

Pendaftaran domain Cina adalah percuma dan tidak mudah, memberikan penyerang cara mudah untuk menyebarkan malware, kata Konstantin Sapronov, ketua makmal virus Kaspersky di China.

Domain yang disekat mudah diganti, katanya

"Jika ia akan disekat, ia tidak penting, anda boleh menggunakan yang lain, dan anda boleh membeli banyak ini," katanya.