被拋棄?中國駭客疑轉戰美國勒索

美國網路安全公司近日查獲駭客使用先前由中共政府支援的電腦網路入侵技術,對美國公司進行網路勒索。
Thinkstock
第166期
許家棟

有多家研究美國公司遭受駭客攻擊的安全公司近日表示,一些駭客使用先前由中共政府支援的電腦網路入侵技術,開始加入蓬勃發展的網路勒索犯罪行業。

據路透社報導,這種稱作「勒索軟體」(ransomware)的惡意軟體,被安裝到受害人的電腦之後,會將電腦資料加密,拒絕讓使用者打開某些檔,除非他們付出贖金。過去三個月,至少有六件案件中駭客使用的入侵軟體與手法,堪比有政府支持的攻擊。美國有四家網路安全公司對這些案件進行調查後發現,這些駭客採用此前與中共政府支援的電腦網路攻擊有關的戰術和工具。

安全公司Dell SecureWorks對其中三宗案子進行調查。事故因應小組的菲爾•博多特(Phil Burdette)說:「這顯然是一組熟練的、具有相當經驗的操作者所進行的入侵行動。」他說,駭客通常利用已知的應用伺服器漏洞進行攻擊。通過應用伺服器,駭客會入侵每家公司100多台電腦並安裝惡意程式。被駭的公司中包括一家運輸公司和一家技術公司,其中30%的電腦均被入侵。

此外,Attack Research、InGuardians和Partners等安全公司均表示,他們自去年12月份以來就分別調查三起類似的勒索軟體攻擊事件。Attack Research安全公司執行長瓦爾•史密斯(Val Smith)表示,儘管這些公司還不能很確定,但他們的結論是,所有的這些網路攻擊都來自於一個已知的中共先進駭客組織。這些勒索攻擊行動以前從未被報導,受害的公司也不願意披露他們的身分。

分析表示,自從2015年年底中國與美國達成反駭客協議後,中共政府減少了對經濟間諜活動的支持。據報導稱,一些美國公司已經觀察到中共駭客行為的減少。

史密斯說,一些政府駭客或承包商可能因為失去工作或減少工作量,從而希望通過勒索軟體來補充他們的收入。博多特則認為,也有可能是那些過去刺探商業機密的公司被中共拋棄,那些間諜及其同夥正在盡可能地採取辦法尋找出路。網路安全專家無法完全排除其他較為平淡的解釋,例如普通罪犯可能提高了他們的技能。

你可能會有興趣的文章

經營小餐廳如何增進管理方法?
問: 我經營一家小餐廳,就是家庭式的那種,賣各種套餐。由於口味還不錯(例如我的筍干排骨飯很受歡迎),但是總覺得客人多時就一團亂。…
古人的養生醫療趣味
現今社會流行運動風,殊不知在中國古代,運動早已是家常便飯,古人更喜歡帶有養生功能的武術拳法。   武術、按摩 以農村為例,…
《看》雜誌FB讚文分享
《看》雜誌的臉書(https://www.facebook.com/watchinese)提供網路讀者一方和紙本雜誌不一樣的閱讀空間。…
AI將恐怖科幻帶入現實
特斯拉創始人馬斯克(Elon Musk)今(2023)年5月底曾訪問中國,並會見了中國外交部部長秦剛、工業和信息化部部長金壯龍、…
泛民分裂,北京獨贏?
香港民主黨與香港特區政府取得妥協,支持政改方案,導致泛民內部產生巨大分歧,民主黨受到指責,承受極大的壓力。 指責主要有兩個層面:…
不同地域有不同的廣告文化
書名:廣告與它們的產地:東京廣告人的台日廣告觀察筆記 作者:東京碎片(uedada) 議者:歐兆苓 出版社:大塊文化 類別:…
日本婦女保守 微整型興趣缺缺
愛美是人的天性。最近愛美的女士紛紛流行做「微整型」。「微整型」是指不會改變整個臉部外型的整形手術,通常過程較簡易,恢復期較短,接受度也較高…
「一帶一路」是條甚麼路?
中共當局近年推出「一帶一路」的說法,號稱大戰略,要在陸地、海上各闢一條戰略通道,說可以連結44億人口,68個國家,營造巨大商機,…