被拋棄?中國駭客疑轉戰美國勒索

美國網路安全公司近日查獲駭客使用先前由中共政府支援的電腦網路入侵技術,對美國公司進行網路勒索。
Thinkstock
第166期
許家棟

有多家研究美國公司遭受駭客攻擊的安全公司近日表示,一些駭客使用先前由中共政府支援的電腦網路入侵技術,開始加入蓬勃發展的網路勒索犯罪行業。

據路透社報導,這種稱作「勒索軟體」(ransomware)的惡意軟體,被安裝到受害人的電腦之後,會將電腦資料加密,拒絕讓使用者打開某些檔,除非他們付出贖金。過去三個月,至少有六件案件中駭客使用的入侵軟體與手法,堪比有政府支持的攻擊。美國有四家網路安全公司對這些案件進行調查後發現,這些駭客採用此前與中共政府支援的電腦網路攻擊有關的戰術和工具。

安全公司Dell SecureWorks對其中三宗案子進行調查。事故因應小組的菲爾•博多特(Phil Burdette)說:「這顯然是一組熟練的、具有相當經驗的操作者所進行的入侵行動。」他說,駭客通常利用已知的應用伺服器漏洞進行攻擊。通過應用伺服器,駭客會入侵每家公司100多台電腦並安裝惡意程式。被駭的公司中包括一家運輸公司和一家技術公司,其中30%的電腦均被入侵。

此外,Attack Research、InGuardians和Partners等安全公司均表示,他們自去年12月份以來就分別調查三起類似的勒索軟體攻擊事件。Attack Research安全公司執行長瓦爾•史密斯(Val Smith)表示,儘管這些公司還不能很確定,但他們的結論是,所有的這些網路攻擊都來自於一個已知的中共先進駭客組織。這些勒索攻擊行動以前從未被報導,受害的公司也不願意披露他們的身分。

分析表示,自從2015年年底中國與美國達成反駭客協議後,中共政府減少了對經濟間諜活動的支持。據報導稱,一些美國公司已經觀察到中共駭客行為的減少。

史密斯說,一些政府駭客或承包商可能因為失去工作或減少工作量,從而希望通過勒索軟體來補充他們的收入。博多特則認為,也有可能是那些過去刺探商業機密的公司被中共拋棄,那些間諜及其同夥正在盡可能地採取辦法尋找出路。網路安全專家無法完全排除其他較為平淡的解釋,例如普通罪犯可能提高了他們的技能。

你可能會有興趣的文章

超級業務員 日相安倍全球拚業績
在10月29日全球最深的土耳其伊斯坦布爾海底隧道峻工通車典禮上,日本首相安倍晉三出人意料地出現,他不但是當日唯一受邀的外國元首,…
最豪華的同學會──仁班帝寶
這一屆北一女三十重聚,擔任總召的ING證券董事長兼總經理陳怡芬,當年就是仁班的「超級管家婆」。畢業後,熱心的她一直扮演仁班「訊息中心」角色…
「李克強經濟學」可以紅多久?
最近國際媒體將「李克強指數」炒成了「李克強經濟學」,在7月中旬的20國集團財長會及央行行長會議上,中國財長樓繼偉在會議上表示,…
北京奧運 準備好了嗎?
2001年7月13日,北京市市長劉淇在莫斯科舉行的國際奧會第112次全體會議上,向全世界宣布:2008年北京奧運的理念為「綠色奧運、…
小城市太「拼爹」 大陸漂族逃回北上廣
中國社科院日前發布《社會心態藍皮書》,指國人無論生活在哪裡都面臨巨大生活壓力,一線城市經濟和健康壓力遠高於其他城市,而小城市則需要「拼爹…
救貧助人 從小培養子女同情心
  在美國,志願者以各種方式向他們的社區提供幫助。他們捐款、給窮人送去食物、為無家可歸的人建造住房等等。志願者認為,…
H7N9疫情加劇 SARS恐慌再現
在上海首例患者死亡二十多天後,3月31日中國官方首次通報H7N9禽流感病例並告知疫情。截至4月23日,中國國家衛生計生委統計稱,…
來宜蘭生態綠舟遊冬山河
冬山河「生態綠舟」開園剛滿一年,是宜蘭縣繼冬山河親水公園後,另一座大面積綠色示範公園。延續友善生活、綠色旅遊的主旨,看似新興景點的生態綠舟…