|
20110211自由時報
美國資安業報告
〔編譯羅彥傑/綜合十日外電報導〕美國資安業者「邁克菲」(McAfee)十日在一份報告中指出,在中國境內運作的電腦駭客,竊取西方石油公司的敏感資訊,成為外界指控中國網路犯罪無所不在的最新案例。
邁克菲發佈的報告並未清楚點名是哪些公司受害,但聲稱這些「經過協調、秘密且有特定對象」的攻擊行動,始於二○○九年十一月,而且鎖定美國、台灣、希臘與哈薩克石油與天然氣公司的電腦。報告提到,中國駭客竊取的資訊包括業務、油田投標作業及財務狀況。
中油︰電腦未遇襲
中油公司發言人陳綠蔚十日對此回應表示,中油的電腦系統並未遇襲。
報告指出,「我們已找出在這些持續性攻擊行動中所使用的工具、技術及網路活動——我們稱此為『夜龍』(Night Dragon)——因為主要源自中國。」
網路搜尋引擎巨擘Google,在抱怨中國駭客對其電郵服務發動攻擊後,去年關閉在中國的搜尋引擎業務。資安專家說,中國是網路犯罪的重鎮,這包括以大企業為對象的產業間諜。資安專家說,此前駭客攻擊展現的高技術水準,顯示身為網路戰研究龍頭的中國人民解放軍或其他政府機構,可能利用竊取科技與經貿機密來扶植國營企業。
與中國軍方勾結
美國、德國與英國官員說,這些與中國軍方勾結的駭客,入侵政府與軍方的系統。他們對商業電腦系統的攻擊較少受到關注,是因為企業很少提報,可能是擔心會影響客戶對於自身業務的信任。
邁克菲說,這些駭客透過美國與荷蘭的伺服器發動攻擊,並使用包括利用微軟視窗作業系統漏洞等技巧。邁克菲發現,中國山東省荷澤市某人提供的伺服器,控制受害者企業的電腦。
邁克菲說,竊取資訊的行為發生在北京時間非假日的上午九時至下午五時,這顯示這些駭客是有固定工作的「上班族」,而非業餘玩家。
| 
