中国黑客侵入海外藏人社区网站，盗取信息情报监控藏人

据一家私营网络安全公司周二（11月12日）公布的调查结果，一个据信由中国政府资助的黑客组织在一次网络攻击中入侵了两个与海外藏人社区有联系的网站，意图在用户的计算机上植入恶意软件，收集海外藏人信息和情报活动。

美联社报道说，美国网络安全咨询公司“记录未来”（Recorded Future）旗下的威胁研究部门Insikt Group的分析研究报告说，由中国政府支持的黑客组织入侵了位于印度北部达兰萨拉的流亡藏人媒体《西藏邮报》（Tibet Post）和西藏下密院（Gyudmed Tantric University）网站，旨在侵入这些网站访客的电脑，获取他们的个人信息及其他活动的信息。

报告表示，名为TAG-112的中方黑客入侵了这两个网站，提示访问者下载伪装成安全证书的恶意可执行文件。用户一旦打开文件，文件就会在用户的电脑上加载“Cobalt Strike Beacon”恶意软件，可用于键盘记录、文件传输和其他目的，以及部署其他恶意软件。

Insikt Group的高级主管乔恩·康德拉 (Jon Condra) 告诉美联社，虽然无法了解黑客在此次入侵中进行的具体行动，但考虑到中方长期以来从事网络间谍活动，并以流亡藏人社区为目标，几乎可以肯定这次攻击的目的是收集信息或监视流亡藏人，而不是破坏性攻击。

“这种行为与历史上针对藏人社区的目标一致，”康德拉说。

中国当局一直否认任何形式的国家支持的黑客攻击，称中国本身就是网络攻击的主要目标。

中国外交部表示，它不知道Insikt Group报告的两个网站遭到黑客攻击。“中国在网络安全问题上的立场是一贯和明确的，”外交部在传真回复美联社置评请求时说，但没有详细说明。

根据Insikt Group的研究，这些网站今年5月下旬首次遭到入侵，这些攻击与之前被追踪的名为TAG-102的黑客组织有许多重叠。这使得分析师得出结论，它是已知组织的一个分支，“致力于实现相同或类似的情报要求”。

康德拉说，这些重叠包括重复使用特定策略、技术和程序以及追捕相同的目标。

“几乎可以肯定，这两个威胁集群是相互关联的，”他说。

Insikt Group表示，TAG-102以“在逃熊猫”（Evasive Panda）和“风暴竹子”（StormBamboo）等多个名称而闻名，早在2012年就已投入使用，被广泛认为是中国资助的高级持续威胁（advanced persistent threat，APT）组织。

“多年来，该组织参与了各种各样的活动，重点是针对反对中国政府的个人和组织，例如台湾、香港甚至中国大陆的人权组织、宗教组织、少数民族团体、学术机构以及民主或独立运动的支持者，”Insikt Group说。

西藏下密院和《西藏邮报》新闻网站都位于印度，Insikt Group已将黑客攻击通知了它们。康德拉说，截至本周，作为学习藏传佛教、语言、历史和文化的地方，西藏下密院似乎已经解决了这个问题，而新闻网站仍然受到影响。

他说，《西藏邮报》以促进民主、言论自由和倡导西藏独立而闻名。

中国声称西藏几个世纪以来一直是其领土的一部分，尽管它是在1949年中共在内战中掌权后才对这个喜马拉雅地区建立了牢固的控制。

许多藏人仍然效忠西藏流亡精神领袖达赖喇嘛。达赖喇嘛自1959年西藏起义失败以来一直流亡印度。

中共当局经常被指控在西藏侵犯人权，包括今年早些时候，中国试图通过控制农村藏人的语言和传统佛教文化来强迫村民和牧民城市化，作为同化乡村藏人努力的一部分。