網絡保安公司McAfee公佈,發現迄今全球最大型的黑客攻擊活動,揭發聯合國、東盟及美國政府等全球72個政府及組織,過去5年曾被黑客入侵,受影響的電腦系統來自香港、新加坡、日本、德國、瑞士等14個國家及地區。McAfee相信,有關襲擊屬「國家行動」,但拒評誰是幕後黑手。
根據McAfee的14頁報告,黑客襲擊最早可追溯至2006年中,時至今日仍繼續盜取機密。在72個被入侵的目標,49個來自美國,大多是國防或衛星技術公司,聯合國也是主要對象。報告指,黑客2008年入侵瑞士日內瓦的聯合國秘書處電腦系統,蒐集機密資料近兩年仍不被發現。
消息指,2006年被入侵的8個機構,包括韓國政府機構、韓國的鋼鐵及建築公司、美國能源部實驗室、美國地産商、西方及亞洲商業機構及東盟秘書處。2007年遇襲的機構更增至29個,包括國際奧委會;其中一個亞洲國家的奧委會,更在28個月內屢次被入侵電腦系統。至於2009年起被入侵的世界反禁藥組織(WADA)則表示,行政管理系統與電郵採用不同的伺服器,相信運動員資料未有外泄。
《華盛頓郵報》稱,美聯社的紐約辦事處電腦系統,2009年8月起在8個月內多次被入侵;該社在香港的辦事處亦在同一時間遇襲,入侵行為持續21個月。
McAfee:襲擊是「國家行動」
McAfee高層阿爾佩羅維奇稱,已通知全部受害政府及機構,但相信被揭發的個案只是「冰山一角」。他說几乎所有知名企業已成為黑客目標,相信襲擊是「國家行動」。國際戰略研究中心的網絡專家劉易斯(Jim Lewis)聲稱,入侵目標集中在台灣,而且在2008年京奧前攻擊奧運機構,反映「中國嫌疑最大」。他揚言:「雖然也可能是俄羅斯,但指向中國的證據較多。美英也有能力發動襲擊,但我們(美國人)不會入侵自己,英國人也不會入侵我們(美國人)。」但韓國網絡保安公司Ahnlab警告,不要假設中國是唯一的黑客。
「史上最大黑客行動」Q&A
Q:誰是受害者
A:加拿大、美國、韓國、印度、越南及台灣政府;東盟、聯合國、國際奧委會、世界反運動禁藥組織;美國12家軍火商及英國1家軍火商,還有高科技企業、衛星通訊公司及智庫組織等
Q﹕黑客如何入侵
A:向目標寄出魚叉式釣魚攻擊(spear phishing)電郵,誘使收件者登入暗藏惡意軟件的網站連結,惡意程式就會入侵受害人電腦,蒐集機密資料
Q:如何揭發
A:美國一軍火商前年初通知網絡保安公司McAfee,稱發現電腦系統有可疑程式運作,令McAfee首次發現黑客以魚叉式攻擊電郵入侵。McAfee當時鎖定,黑客發出惡意程式的指令伺服器來自一個西方國家。至今年3月,McAfee發現該伺服器出現技術錯誤,在伺服器內遺下系統日誌(log),讓他們確認出2006年以來,曾被該伺服器入侵過的電腦IP位址,揭發72個政府或機構的電腦曾被入侵
Q:哪些資料被竊
A:McAfee估計,被盜的資料包括電郵、談判檔案、合約、設計圖等,涉及外交、軍事、科技及商業機密,令黑客掌握多國政府機密或先進設計,取得先機
沒有留言:
發佈留言