Thursday, 21 February 2013

美企業接連遭「駭」,矛頭指向東歐與中國

Image: flickr/purpleslog

 

網際網路的資訊安全正值多事之秋。自2012年底,美國多達40餘家企業驚傳頻頻遭駭客惡意入侵

其中較著名的受害者,科技業有Apple、Facebook、Twitter;新聞媒體則有紐約時報、華爾街日報、華盛頓郵報與美聯社等企業。紐約時報的案情尤為嚴重,該公司遭駭有4個月之久,所有員工的帳號與密碼已全部外洩。

2月19日,紐約時報報導:近幾個月針對美國企業、政府機構的網路攻擊,有極高的比率來自於上海一棟解放軍所屬的辦公大樓。

同時多數資訊安全專家也指陳,中國正是這些惡意攻擊背後的黑手。但中國官方除嚴詞否認外,也強調中國才是美國駭客攻擊的最大受害國;雙方各執一詞,儼然一場數位羅生門。

但美國彭博(Bloomberg)新聞社的報導卻提出另一觀點,有些駭客可能來自於東歐。

據資安業界的消息來源指出,精心策劃這些網路攻擊的真兇,可能是來自東歐或俄羅斯的電子罪犯。其目的在竊取機密消息、研究成果與敏感客戶資料,好在黑市中高價售出。

相關人士說,這些入侵用的惡意程式與電子罪犯頗有淵源,比較不像是政府機構的間諜工具。當調查人員對這些攻擊循線追查,發現至少有一家烏克蘭公司的伺服器涉入。

Apple也在19日被路透社揭露 ,發現駭客以旗下員工使用的電腦為目標入侵。但該公司聲明:「沒有証據顯示,Apple有任何資料遭到竊取。」

新聞指出,Apple發現駭客所使用的惡意軟體,來自於軟體開發者網站,而入侵的管道正是最近頻傳漏洞的Java plug-in。就在上個月底,為了增進作業系統的安全性,Apple在Mac上面以自家的反惡意軟體系統XProtect阻擋了Java 7元件的使用。

與美國媒體嚴重受害情況不同的是,Facebook、Twitter與Apple是經由Java的安全漏洞所入侵,僅有少數電腦遭受損害。

早有跡象顯示,東歐是一連串電子犯罪的源頭。去年12月,資訊安全公司McAfee Lab發表一篇稱為「閃電戰計劃分析 Analyzing Project Blitzkrieg」的安全白皮書

內容指出美國的金融機構遭受來自東歐的駭客攻擊日益嚴重。這些攻擊行動,常透過精心設計的木馬程式,在使用者的電腦中植入惡意軟體,以達到竊取金錢與資訊的目的。

駭客猖狂已成為全球性的問題,在道高一尺,魔高一丈的情況下,連高科技公司、政府機關、金融機構都無法自免。請妥善保管個人資訊,網路的資訊安全著實令人憂心。



from WIRED.tw http://wired.tw/2013/02/21/eastern-europe/index.html