北京时间8月1日消息，据路透社今天报道，一个两年前入侵过安全公司RSA系统的中国黑客组织，如今又将攻击目标对准一家跨国电话会议设备制造商，可能试图窃听董事会议和其他高级别远程会议的内容。

根据戴尔公司旗下SecureWorks安全部门的研究人员周三公布的一份文件，这个黑客组织利用多台电脑处理感染了恶意软件的设备通讯，试图窃取重要数据，而SecureWorks部门已经对这些电脑进行了监控。

虽然研究人员无法确认该黑客组织正在窃取哪类信息，但他们发现多家公司和办事处正在传输信息，对自己被窃听浑然不知。SecureWorks两位研究人员乔·斯图尔特(Joe Stewart)和唐·杰克逊(Don Jackson)表示，遭到入侵的电脑属于一家跨国电话会议设备厂商，它们分别放在五个不同的办公地点。

斯图尔特在接受采访时表示：“我认为黑客正在寻找源代码”，这些代码可以帮助他们发现系统漏洞，进而展开进一步攻击以窃取信息。他说：“如果最终目标是这家电话会议厂商的客户，他们可能想要窃听其办公地点的信息。”

斯图尔特拒绝透露这家电话会议设备厂商的名称，但他已经将相关情况通知了该公司以及执法机关。研究人员此前就在高端电话会议设备上发现了安全漏洞，而最新发现表明这些设备已经成为主要攻击目标。黑客通常会采取多个步骤，对目标展开攻击，包括对EMC旗下安全公司RSA的攻击。

在RSA“被黑”事件中，黑客窃取了部分重要信息，令其可以复制SecurID令牌上的密码，国防承包商和其他RSA客户可利用SecurID令牌，对远程登录的用户身份进行验证。研究人员表示，在这起事件中，承包商才是黑客攻击的真正目标。

斯图尔特透露，新一轮攻击的实施者是隐藏在北京的一家黑客组织，他和其他安全研究人员已经对该组织进行了数年的研究。该组织通常会利用三十多种恶意软件实施攻击，而斯图尔特和杰克逊只追踪了其中一种。

斯图尔特称，他们追踪到的代码家族共有数百个变种，至少在64次攻击活动中被派上了用场，包括对那家电话会议设备厂商的渗透。同样的程序还被用于攻击政府机构和10个行业组织，包括矿业、媒体和通信业等。

在斯图尔特和杰克逊确认的被恶意软件感染的目标中，数量最多的在日本，其次是印度、韩国、中国台湾和美国。