Alexa
  • En
  • Directory of Taiwan

大陸網軍 如何以釣魚網路竊密

大陸網軍  如何以釣魚網路竊密

(中央社台北20日電)美國司法部在中共網軍竊密的起訴書中,詳細描述中共網軍如何透過偽造郵件等釣魚手段,竊取美國企業的商業機密,但今天被大陸國防部及外交部一概否認。

華爾街日報引述美國司法部的起訴書指出,中共網軍61398部隊的軍官,採取多種手段透過網路竊取美國企業機密。

報導引述起訴書內容,並拼湊出缺漏的部份說,2008年,一封看似發自時任美國鋁業公司董事會成員、日產汽車執行長戈恩(Carlos Ghosn)的電子郵件,標題是「2008年股東大會議程」,內有議程附件,共發給約19名美國鋁業員工。

起訴書指控,這封電子郵件其實是由中共網軍孫凱亮(音)偽造的,他使用的名字是「Jack Sun」。美國鋁業一名員工打開附件後,這名員工的電腦上就立即被植入惡意軟體,讓駭客竊走了863封電子郵件。

報導引述美國法庭文件說,這封表面上由戈恩發出的電子郵件,偽造手法並不高明。但郵件發出之際,美國鋁業剛開始與中國鋁業公司聯手收購英國、澳洲礦業巨頭力拓(Rio Tinto PLC)的部份股權。

美國官員指控,這讓大陸有了刺探美國夥伴情報的動力,可竊取美鋁有關力拓的郵件。

但報導說,起訴書沒有提到戈恩的名字,僅提到美國鋁業董事會中姓名縮寫為「C.G.」的人,但戈恩是董事會中唯一姓名縮寫是「C.G.」的人。

起訴書也沒有點名中國鋁業,這家公司並未面臨美國司法訴訟。

雖然這種釣魚手法很簡單,但很管用。加州網路安全公司FirEye旗下Mandiant公司主管曼迪亞(Kevin Mandia)說,只要一個終端用戶打開附件,駭客們就可入侵網路,防範這種情況真的太複雜了。

調查人員指控,共軍採用類似手段的案例還很多,有些郵件偽造的更為複雜,手段更高明。1030520


更新時間 : 2021-04-23 20:06 GMT+08:00