中國駭客 入侵西方48企業竊密

〔編譯陳成良/綜合報導〕網路安全技術廠商賽門鐵克十月三十一日揭發一項針對商業機密的網路間諜活動,駭客至少把四十八家化學與國防公司列攻擊目標,蒐集配方及製程等機密;該公司已追蹤到與此活動有關的一名中國男子。

鎖定化學國防工業 包括多家財星百大企業

賽門鐵克報告稱,這些公司使用的電腦感染一種名為「毒藤」(Poison Ivy)的遠端存取木馬程式,該軟體能竊取文件、配方、細節等情報。報告指出包括多家名列美國「財星」百大企業、研發化合物和先進材料的公司,及協助為這些公司基礎設備業者;許多遭感染電腦位於美英境內,受害企業包括廿九家化學公司,其中一些業者研發用於軍用車的先進材料。

賽門鐵克指出,這波攻擊發生在七月末至九月中旬,調查追蹤到一個在美電腦系統,此系統屬一名中國河北省男性所有;研究人員根據其名直譯,取假名「隱蔽的樹叢(Covert Grove)」,另外,同位駭客涉及四月下旬至五月初針對人權團體,五月下旬針對汽車工業的網路攻擊。

入侵模式為對員工發送電郵,電郵假借對方事業夥伴的名義或偽稱安全軟體更新,要對方把病毒安裝在電腦內;一旦打開電郵,電腦就被「毒藤」木馬程式感染。資安專家說,這可能是獲得政府支持的駭客的舉動。美國眾議院情報委員會主席羅傑斯上月指控中國猖獗的網路經濟間諜活動,已達到「令人無法忍受的程度」。

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

定期获得翻墙信息?请电邮订阅数字时代