Alexa
  • En
  • Directory of Taiwan

美資訊安全部門稱 發現中國駭客攻擊google線索

美資訊安全部門稱 發現中國駭客攻擊google線索

最近中國駭客又疑似入侵幾十家美國高科技公司的資訊攻擊事件。美國資訊安全公司「安全工程」(SecureWorks)的首席技術長喬恩.拉姆齊(Jon Ramsey)對美國媒體VOA表示,google與其他公司被攻擊,駭客是經由偷偷安裝在公司員工電腦裏的惡意軟體(malware)來進行的。他們分析過該惡意軟體之後,在當中發現線索指向中國駭客。
本次特別針對超過30個在美國的高科技公司所進行的資訊行動他們稱此為「極光行動」(Aurora Operation)。
拉姆齊說,證據顯示這個惡意軟體是某個在中國的人,或是某個會說中文的人開發的。證據就是那個安裝在電腦當中,突破了谷歌安全的惡意軟體,它的演算法的程式實現(implementation of algorithm)。
拉姆齊進一步說明,這項證據的意義,那惡意軟體當中部分的開發可追溯回2006年。而惡意軟體當中某個特定功能,也就是被用上的那個演算法,是來自中國設立在中國的網站,以及設立在中國的教育機構。他們已經關注惡意軟體十年了,從來沒有在其他惡意軟體上見過這個功能。所以這個能力是從哪來的?是誰開發的?而在分析之後,我們基於這條線索,也就是這個演算法只在中國網站上有,而得出這個很強的結論。”
拉姆齊並且以過去的經驗,來對比本次的事件,網路安全專業人員大都知道,中國有幾個針對美國的行動,不管是針對美國政府、美國軍隊,或是私人企業。驟雨計劃(Titan Rain)是有點不太相同,但它是第一個被公共媒體報導出來,從中國發動的、有組織的資訊行動。這次很明顯的是針對幾個在美國的大型高科技公司進行的手法精細、有組織的行動。
驟雨計劃是2003年時一系列針對美國政府、軍火商、科學研究室的電腦進行攻擊的行動。經過追查,這些攻擊是源自於中國。
「極光」這個名稱的來源是,在研究的那個惡意軟體當中,某些檔案名稱有個特定的目錄名稱,就叫做極光。他們認為那代表一群說中文的、並且對盜竊美國高科技公司知識產權特別有興趣的人。
這次的「極光行動」,目前所知的傷害是,據報導google公司電郵服務Gmail的程式碼被偷。拉姆齊並沒有提供其他也被攻擊的公司的情況。拉姆齊指出,那個惡意軟體可能是公司員工因為點擊或開啟了電子郵件、及時通,或社交網站上的鏈結或檔案之後,而被偷偷安裝到電腦裏的。
根據「金融時報」1月25號報導,在最近被發現的攻擊當中,連公司員工的親友都成為目標。拉姆齊提出警告,駭客可能利用親友的帳號,發出電郵或及時通訊息,或貼上網路鏈結到主要目標的社交網站上,使其在無戒備的情況之下點擊或開啟,而使惡意軟體自動下載安裝到電腦當中,為駭客大開方便之門。2010/01/29



更新時間 : 2021-05-11 16:50 GMT+08:00