中國IDC圈6月16日報(bào)道，曾幾何時(shí)，間諜們想盡辦法隱藏他們蹤跡，比如使用層層混淆技術(shù)、代理服務(wù)器等，所以要想搜集他們的網(wǎng)上情報(bào)幾乎是不可能的事情。相比較于間諜，受害者的地理位置比較容易發(fā)現(xiàn)。

一張地圖勾勒所有政府黑客信息

本周，一個(gè)自稱為 Digital Freedom Alliance的安全研究團(tuán)隊(duì)發(fā)布了一個(gè)軟件項(xiàng)目，能夠統(tǒng)計(jì)并在地圖上勾畫出政府黑客對記者、積極分子、律師和NGO（非政府組織）的攻擊。該項(xiàng)目的代碼存儲(chǔ)在Github上，從公共資源處搜集關(guān)于政府惡意軟件感染的數(shù)據(jù)情況，比如從多倫多大學(xué)的公民實(shí)驗(yàn)室、TargetedThreats.net和安全公司那里搜集數(shù)據(jù)，然后將這些數(shù)據(jù)用地圖的形式呈現(xiàn)出來，并且還可以根據(jù)攻擊的日期、攻擊類型、惡意軟件家族、C&C服務(wù)器地理位置分別呈現(xiàn)出來。

去年，當(dāng)公民實(shí)驗(yàn)室的安全研究員Claudio Guarnieri在德國采德尼克 Chaos Communications Camp 大會(huì)上做了一個(gè)關(guān)于安全研究員為什么需要多方面的協(xié)作才能對抗政府對積極分子和記者的數(shù)字鎮(zhèn)壓。“我們經(jīng)常會(huì)覺得缺少一個(gè)導(dǎo)火索，沒辦法讓大眾了解到正在發(fā)生什么事情，以及政府是怎樣雇傭技術(shù)人員來鎮(zhèn)壓質(zhì)疑聲音的。如果成功的話，就基本上可以解釋每個(gè)地區(qū)發(fā)生事情的來龍去脈了。”

通過繪圖發(fā)現(xiàn)，被攻擊次數(shù)最多的國家是印度，多達(dá)145次。并且大部分的攻擊源頭為中國政府，主要是針對印度Dharamsala市中藏身的西藏流亡者和藏獨(dú)分子。排在第二位的國家是敘利亞，殘酷的獨(dú)裁統(tǒng)治者Bashar Al-Assad像反對其統(tǒng)治地位的組織發(fā)動(dòng)惡意軟件攻擊，使得整個(gè)國家陷入了一場血腥的內(nèi)戰(zhàn)之中。

朝鮮黑客藏身沈陽？

2014年年底的索尼影視事件中，各媒體和情報(bào)機(jī)構(gòu)一路從表面的攻擊信息追查到了各國黑客的“歷史”，其中被挖的最深的數(shù)朝鮮黑客。朝鮮121情報(bào)局成立于20世紀(jì)90年代，從2005年開始，其中的大部分黑客就慢慢遷移至中國境內(nèi)，并被賦予不同的正當(dāng)身份。將情報(bào)機(jī)構(gòu)黑客遷移至中國沈陽的原因有二：一，利用中國的網(wǎng)絡(luò)基礎(chǔ)設(shè)施；二，沈陽離朝鮮較近，利用國外的位置隱藏行蹤比較安全。

除了跟蹤受害者之外， Digital Freedom Alliance的地圖還展示了出售情報(bào)技術(shù)的公司的地理位置，以及工具代理商的地理位置，以便找出目標(biāo)間諜活動(dòng)幕后的供應(yīng)鏈關(guān)系圖。Guarnieri解釋道這些數(shù)據(jù)大多來自于一些監(jiān)視跟蹤項(xiàng)目，比如BuggedPlanet.info 和維基解密的間諜文件。

擁有監(jiān)視機(jī)構(gòu)最多的國家是誰？毫無疑問是美國，它對監(jiān)視廠商的定義非常寬松：不僅包含了地圖上標(biāo)出的惡意軟件的開發(fā)商，還包含一些監(jiān)視技術(shù)，像數(shù)據(jù)搜集工具和網(wǎng)絡(luò)過濾軟件。