電腦安全公司「邁克菲」(McAfee)調查發現歷來最大規模的網路攻擊行動,五年來包括台灣、聯合國、各國政府和企業等全球七十二個組織機構的電腦網路,都曾遭到由特定國家主導的駭客軍團攻擊,安全與經濟損失恐怕相當可觀。
邁克菲並未點名是哪個國家,但美國「戰略暨國際研究中心」(CSIS)的網路安全專家路易斯直指,幕後主導者最有可能就是中國。
邁克菲三日發表報告,揭露這一波網路攻擊持續五年,遍及十四個國家與地區,七十二個受害機構有四十九個位於美國。
政府機構包括台灣、美國、英國、印度、南韓、越南、加拿大等七國;國際組織則有聯合國、東南亞國協、國際奧委會、世界運動禁藥管制組織;此外還有多家國防承包商與高科技公司。
邁克菲指出,以聯合國為例,駭客在二○○八年入侵日內瓦聯合國祕書處的電腦系統,埋伏近兩年未被察覺,悄悄蒐集大量機密資料。邁克菲副總裁艾佩洛維奇在報告中指出,遭竊取的資料有何用途,目前依然是疑問,但就算僅一小部分用來打造更具競爭力的產品,或者被用來在關鍵談判中擊敗競爭者,所造成損失都代表著大規模的威脅。
邁克菲研究人員二○○九年調查國防承包商被駭事件時,發現一個「指揮及管制」伺服器,今年三月重新檢視其內容,發現紀錄網路攻擊的日誌,因而得知這次駭客攻擊事件,命名為「隱蔽遠端存取木馬程式行動」(Operation Shady RAT)。
證據顯示最早的入侵行動要追溯到二○○六年中期,但可能還有其他入侵行為未被發現。其中一些攻擊僅持續一個月;最長的一次是針對特定亞洲國家的奧委會,前後長達廿八個月。
CSIS的路易斯指出,最可能的幕後主謀是中國,因為遭到攻擊的一些目標確實擁有北京特別感興趣的資訊。例如,台灣名列網路攻擊名單,而國際奧委會的電腦系統是在二○○八年北京奧運準備期間遭駭。
根據邁克菲的報告,台灣某政府機構電腦系統於二○○八年四月開始遭到入侵,台灣某家電子公司則於二○○七年九月起遭駭,兩次行動都持續八個月,但損失狀況不詳。
http://tw.news.yahoo.com/article/url/d/a/110804/4/2w9hb.html引用:
沒有留言:
張貼留言