網路安全專家揭露迄今為止最大規模網路攻擊,包括聯合國和國際奧委會在內的全球七十二個機構成為駭客攻擊目標,甚至台灣也難逃網路攻擊的魔爪。圖為美國國土安全部的分析師在「國家網路安全暨通訊整合中心」(NCCIC)坐鎮。NCCIC位於華府近郊阿靈頓,是協調美國網安管理的中樞。(路透檔案照) |
〔編譯陳成良、記者羅添斌/綜合報導〕美國資安業者「邁克菲」(McAfee)發現史上最大規模連環網路攻擊,這項代號為「暗鼠行動」的駭侵,包括聯合國、台灣等國政府、國防承包商、多家國際企業等七十二個機構的網路都遭駭客攻擊。專家認為,中國極可能是幕後黑手!
包括台灣 全球72機構遇襲
台灣軍方資訊將領則指出,中國網軍每每在研發新式網路攻擊戰法時,對台灣發動實驗式攻擊,藉以驗證新戰法效果,因此台灣常首當其衝。這些攻擊行動能量都很大,背後一定有國家力量支撐。
McAfee三日公布的十四頁報告中指出,據信這些攻擊背後有「國家角色」主導。雖然McAfee不願一語道破,但聽過相關簡報的美國國際戰略研究中心網路專家路易斯指出,所有證據都指向中國,例如一直到北京舉辦奧運前,台灣與一些國家的奧委會都是攻擊重點,顯示中國就是幕後黑手。
路易斯表示,很多受害目標都擁有與中國特殊利益相關的資訊,比如國際奧委會及一些國家奧委會的電腦系統,就是在北京申辦奧運期間被駭侵。
駭侵已五年 證據指向中國
連環駭侵行動歷時五年,目標鎖定美國、台灣、南韓、印度、越南、加拿大等國政府,聯合國、東南亞國協、國際奧委會、世界反禁藥組織等國際組織,還有英美兩國國防承包商、營建、保險、能源、太陽能產業、衛星通訊高科技公司等多家企業。
美聯社香港、紐約辦事處也遭殃。專家說,美聯社記者不疑有他,點擊了電郵中遭感染的連結。紐約辦事處前年九月遭駭侵持續八個月,香港辦事處持續二十一個月。
攻擊行動代號為「暗鼠行動」(Operation Shady RAT),RAT為英文「遠端存取工具」(Remote Access Tool)縮寫,一語雙關。據McAfee指出,在聯合國遇襲個案中,駭客二○○八年侵入聯合國日內瓦秘書處的電腦系統,潛伏近兩年,暗中搜括秘密資料。
McAfee實驗室的威脅研究副總裁阿爾佩洛維奇說,很多企業和政府機構每天都被肆意攻擊和掠奪。他們面對這些不擇手段的競爭者,喪失了經濟優勢、國家機密。這是知識產權史上最大的財富轉移,規模相當駭人。
今年三月被英特爾併購的McAfee已通知七十二個受駭機構,但未透露細節。據了解,有四十九個在美國。
三月間,McAfee研究人員對曾出現安全漏洞的國防企業進行調查,在一部「控管伺服器」中發現一些襲擊痕跡。最早的安全缺口發生於二○○六年中,有些襲擊只持續一個月,但對某一亞洲國家的奧委會襲擊持續二十八個月。
北京尚未對相關報導置評。儘管過去中國一貫強調指控皆「子虛烏有」,但據「維基解密」披露的美國國務院外交機密電文,駐北京的美國外交使節認為,中國Google(當地稱中國谷歌)去年初首遭駭客入侵,是中共中央政治局策動。
Google六月初也曾透露,疑似來自中國的駭客又試圖入侵數百名Gmail用戶的帳戶,目標包括美國高層政府官員、軍方人員、中國異議人士、記者,以及南韓等數個亞洲國家官員。駭客來源是山東濟南以及該市由解放軍資助成立的藍翔高級技工學校。
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场