被拋棄?中國駭客疑轉戰美國勒索

美國網路安全公司近日查獲駭客使用先前由中共政府支援的電腦網路入侵技術,對美國公司進行網路勒索。
Thinkstock
第166期
許家棟

有多家研究美國公司遭受駭客攻擊的安全公司近日表示,一些駭客使用先前由中共政府支援的電腦網路入侵技術,開始加入蓬勃發展的網路勒索犯罪行業。

據路透社報導,這種稱作「勒索軟體」(ransomware)的惡意軟體,被安裝到受害人的電腦之後,會將電腦資料加密,拒絕讓使用者打開某些檔,除非他們付出贖金。過去三個月,至少有六件案件中駭客使用的入侵軟體與手法,堪比有政府支持的攻擊。美國有四家網路安全公司對這些案件進行調查後發現,這些駭客採用此前與中共政府支援的電腦網路攻擊有關的戰術和工具。

安全公司Dell SecureWorks對其中三宗案子進行調查。事故因應小組的菲爾•博多特(Phil Burdette)說:「這顯然是一組熟練的、具有相當經驗的操作者所進行的入侵行動。」他說,駭客通常利用已知的應用伺服器漏洞進行攻擊。通過應用伺服器,駭客會入侵每家公司100多台電腦並安裝惡意程式。被駭的公司中包括一家運輸公司和一家技術公司,其中30%的電腦均被入侵。

此外,Attack Research、InGuardians和Partners等安全公司均表示,他們自去年12月份以來就分別調查三起類似的勒索軟體攻擊事件。Attack Research安全公司執行長瓦爾•史密斯(Val Smith)表示,儘管這些公司還不能很確定,但他們的結論是,所有的這些網路攻擊都來自於一個已知的中共先進駭客組織。這些勒索攻擊行動以前從未被報導,受害的公司也不願意披露他們的身分。

分析表示,自從2015年年底中國與美國達成反駭客協議後,中共政府減少了對經濟間諜活動的支持。據報導稱,一些美國公司已經觀察到中共駭客行為的減少。

史密斯說,一些政府駭客或承包商可能因為失去工作或減少工作量,從而希望通過勒索軟體來補充他們的收入。博多特則認為,也有可能是那些過去刺探商業機密的公司被中共拋棄,那些間諜及其同夥正在盡可能地採取辦法尋找出路。網路安全專家無法完全排除其他較為平淡的解釋,例如普通罪犯可能提高了他們的技能。

你可能會有興趣的文章

兩個二二八的經濟和非經濟因素
二二八對台灣和台灣人民造成長遠的傷痛。其實二二八事變並不只是一件事,而是一連串的很多事情,若要討論其間的原因,至少也要把事件分成「…
金融危機險破產 冰島人想捕魚餬口
去年11月榮膺全球最宜居住國家的冰島,不到一年的時間卻風雲變色,不僅國際金融夢碎,還可能成為這波金融危機中第一個破產的國家。
大陸地下長城坐擁三千核彈頭
由前美國國防部首席戰略家、現任喬治城大學(Georgetown University)教授菲力普‧卡伯(Phillip A. Karber…
賞海天共舞 尋先人腳步
南雅,一個位在北部濱海公路旁的小漁村,憑藉海邊羅列的各式奇石而聞名。而聚落旁的南子吝山步道,只需短短不到30分鐘的行程,就能讓人欣賞到山、…
建立完整行銷生態圈 WIWI何宗霖:KOL只是其中一環
隨著網紅或KOL代言、業配模式的發展,KOL行銷已經是諸多電商不可避免的行銷手段之一。2013年推出的WIWI發熱衣,…
水巷茶弄讓消費者放心喝茶
蔡柏鋒(中)和行銷團隊手拿水巷茶弄研發的環保杯「好日杯」。王正宗攝影 水巷茶弄大事記1990年:李月英執行長創辦「…
香港「十年」 恐懼的是甚麼?
第35屆香港電影金像獎4月3日揭曉,被稱為「香港預言書」的獨立電影《十年》獲最佳影片獎。這部電影因題材涉及民主自由等人權議題,…
頭痛欲裂
頭痛了,該怎麼辦好?下列處方可供您參考。 內服方 感冒受寒所引起的頭痛:煮生薑、蔥白、柳丁皮,水沸後加點茶葉悶3分鐘,當茶喝。…