中國網軍 駭遍華府中國通
〔編譯管淑平/綜合報導〕上週才傳出Google的Gmail用戶疑似再遭中國駭客入侵,電腦資訊安全專家指出,攻擊美國高層官員Gmail信箱的中國網路間諜,也試圖入侵常與政府掌權人士會談的中國事務專家、國防承包商等人電腦,竊取重要資訊。資安專家指出,這類攻擊在最近幾個月大增,Mandiant執行長曼迪亞說,光是四月,他們偵測到源自中國的攻擊就是平均次數的四到五倍,「這是大幅度的上升」。
中國網路間諜使用入侵Gmail所用的「網路釣魚」手法,假冒攻擊對象所信任同事之名寄出電郵,一旦收信人依照要求開啟附檔,其電腦就會被植入惡意軟體,讓駭客得以入侵取得密碼、私人信件內容等,也可記錄使用者輸入指令、進入使用者所屬組織網路系統。
華府的網路安全專家毛文杰對鎖定中國事務專家進行的網路釣魚行動追蹤四年,記錄到逾百次攻擊,對象三十到四十人,「鎖定全華府的大批中國專家」,廣度令他震驚。
毛文杰說,剛開始這些電郵容易辨認,因為內容有許多拼字錯誤、中式英文奇怪用字,但近期攻擊就是冒名發信。曾任布希政府國安會亞太事務資深主任韋德寧,甚至還沒有Gmail帳號,二○○九年十一月就被冒名發出「釣魚」電郵。
二○○八年國防部某單位將一次會議簡報資料,及五十名出席者姓名、電郵上網公布,與會者多為國防承包商,不久後,多數都收到冒稱會議簡報人的電郵,調查追查出入侵者來自一個中國駭客集團。
Chat about this story w/ Talkita
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
.png)
