http://big5.ftchinese.com/story/001078439
柬埔寨大选来临 中国骇客组织瞄准柬反对派
硅谷安全公司FireEye称一个中国骇客小组在柬埔寨大选前盯上了柬埔寨反对派议员和政
治机构，并称该小组代表中国政府行事。
更新于2018年7月11日 16:49 英国《金融时报》东南亚通讯员 约翰．里德 报导
美国网络安全公司FireEye表示，柬埔寨大选在即，一个中国骇客小组盯上了柬埔寨的反
对派议员、政治机构、非政府组织以及媒体。
FireEye称，在柬埔寨即将于今年7月29日举行大选前，一个名为TEMP.Periscope的网络间
谍活动小组正使用一系列骇客工具获取柬埔寨个人和机构的计算机帐户权限。这个小组连
接到位于中国海南的服务器。
总部位于硅谷的FireEye表示，TEMP.Periscope的活动指向了“对柬埔寨政治的广泛兴趣
，多个与该国选举体系有关的柬埔寨实体面临持续风险”。
FireEye表示，自2013年以来其一直在追踪该骇客小组的活动，认为这些骇客代表中国政
府行事。FireEye表示，这个小组在柬埔寨大选前很久就处于活跃状态了，并称该小组是
近几个月最活跃的中国网络间谍小组之一。
“我们预计其骇客活动能让中国政府纵览柬埔寨大选和政府运作，”FireEye表示。中国
政府否认其支持骇客攻击。
将于本月底举行的柬埔寨大选中，长期统治柬埔寨的柬埔寨首相洪森(Hun Sen)占压倒性
优势。过去一年，洪森政权压制发表批评言论的媒体，解散了反对党柬埔寨救国党(CNRP)
，并拘捕救国党领袖根索卡(Kem Sokha)。
北京方面在政治上支持这位威权领导人，并为柬埔寨修建水坝和道路提供贷款，尽管洪森
在国内的镇压行动受到欧盟(EU)和美国的谴责。
去年，柬埔寨叫停了美国军方对柬埔寨的一项长期援助项目，原因是柬埔寨从亲美转向亲
中。中国认为这个东南亚国家对中国扩展在该地区影响力具有战略重要性。
FireEye表示，那个与中国有关联的骇客小组的目标包括柬埔寨全国选举委员会、柬埔寨
外事、内政和财政部门，以及柬埔寨参议院。该小组还对代表被禁止参政的柬埔寨救国党
的议员、以及支持人权和民主、曾对执政的柬埔寨人民党(Cambodian People's party)发
表批评言论的柬埔寨人进行了骇客攻击。
FireEye追踪到这个组织在柬埔寨的活动源于一封发给被监禁的柬埔寨救国党领导人根索
卡的女儿根莫诺维雅(Monovithya Kem)的恶意邮件，她是这个被禁政党的公共事务副主任
。
在柬埔寨遭遇骇客入侵之际，全球民主国家都对各自选举体系的诚信保持戒备。2016年，
克里姆林宫支持的骇客入侵美国民主党全国委员会(Democratic National Committee)电
邮，同年，有人指控，俄罗斯曾干预英国的脱欧公投。
“如此广泛瞄准柬埔寨社会的举动，令人对中国是否效仿俄罗斯产生质疑，”FireEye网
路间谍分析团队的主管本．里德(Ben Read)表示，“我们不清楚他们究竟做了什么，但他
们使用的恶意软件主要是用于窃取讯息。”
FireEye表示，有法律上的证据追踪到网络攻击的源头是海南的一个IP位址，同时发现骇
客的机器设置的操作语言是中文。该公司表示，受攻击的目标在特点上与以前的中国网络
攻击类似。
FireEye表示，TEMP.Periscope曾利用同样的基础设施，将攻击目标瞄准国防和化工等行
业的美国私营企业以及学术和研究机构。该公司补充称，这表明“中国继续把瞄准政府和
私营企业的行动混合起来”。
2009年，加拿大研究人员发现过类似的网络间谍行动，他们称之为“鬼网”(GhostNet)。
该行动瞄准在印度以及其他地区的西藏流亡组织，攻击源头也是海南。“鬼网”攻击入侵
了好几个国家的政府网络。
本周早些时候，在台湾执政党民进党(Democratic Progressive party)的网站遭到骇客入
侵后，台湾官员表示，他们正对今年11月地方选举之前中国大陆施压行动的可能激增严阵
以待。
韩碧如(Lucy Hornby)北京补充报导
译者/何黎