「紐約時報」(New York Times)取得的這份由趨勢科技(Trend Micro)即將在今天發佈的報告指出,這名四川大學的畢業生名叫古開元(Gu Kaiyuan)。四川大學獲得中國大陸政府資助,專門進行網路防衛研究。
報告指出,該公司透過追蹤攻擊紀錄所使用的電子郵件,其中1個暱稱為「scuhkr」,應該是「四川大學駭客」(Sichuan University hacker)的縮寫,而這個暱稱的所有人正是「古開元」。
紐約時報追蹤古開元的紀錄顯示,他在2003到2006年就讀四川大學期間,以「scuhkr」與「Gu Kaiyuan」名義,發表過數篇與駭客有關的文章。古開元在四川大學網站上,就曾張貼加入大陸知名入口網站「騰訊」的網路研究計畫,招募學生參與研究。
紐約時報向騰訊與古開元詢問關於駭客攻擊時,古開元表示無可奉告。騰訊則沒有回應。
趨勢科技報告指出,至少有233部個人電腦遭到有系統的駭客攻擊,其中包括印度軍事研究機構、船務公司,日本航太、能源與工程公司,也有至少30個與西藏運動相關的電腦系統,遭到駭客入侵長達10個月以上。
報告指出,駭客的攻擊模式通常是先寄發1封讓被攻擊者感興趣的電子郵件,像是印度軍事企業就是收到1封關於導彈防衛系統、西藏運動組織收到的是有關自焚的新聞、日本企業則是在311地震後收到關於輻射觀測報告。
這些被害者在打開這些郵件後,就自動開啟後門,讓駭客有機會入侵他們的電腦系統。只要這些電腦連上網路,駭客就能從中竊取使用者的所有資訊,甚至包括加密的網站密碼與帳號。