被拋棄?中國駭客疑轉戰美國勒索

美國網路安全公司近日查獲駭客使用先前由中共政府支援的電腦網路入侵技術,對美國公司進行網路勒索。
Thinkstock
第166期
許家棟

有多家研究美國公司遭受駭客攻擊的安全公司近日表示,一些駭客使用先前由中共政府支援的電腦網路入侵技術,開始加入蓬勃發展的網路勒索犯罪行業。

據路透社報導,這種稱作「勒索軟體」(ransomware)的惡意軟體,被安裝到受害人的電腦之後,會將電腦資料加密,拒絕讓使用者打開某些檔,除非他們付出贖金。過去三個月,至少有六件案件中駭客使用的入侵軟體與手法,堪比有政府支持的攻擊。美國有四家網路安全公司對這些案件進行調查後發現,這些駭客採用此前與中共政府支援的電腦網路攻擊有關的戰術和工具。

安全公司Dell SecureWorks對其中三宗案子進行調查。事故因應小組的菲爾•博多特(Phil Burdette)說:「這顯然是一組熟練的、具有相當經驗的操作者所進行的入侵行動。」他說,駭客通常利用已知的應用伺服器漏洞進行攻擊。通過應用伺服器,駭客會入侵每家公司100多台電腦並安裝惡意程式。被駭的公司中包括一家運輸公司和一家技術公司,其中30%的電腦均被入侵。

此外,Attack Research、InGuardians和Partners等安全公司均表示,他們自去年12月份以來就分別調查三起類似的勒索軟體攻擊事件。Attack Research安全公司執行長瓦爾•史密斯(Val Smith)表示,儘管這些公司還不能很確定,但他們的結論是,所有的這些網路攻擊都來自於一個已知的中共先進駭客組織。這些勒索攻擊行動以前從未被報導,受害的公司也不願意披露他們的身分。

分析表示,自從2015年年底中國與美國達成反駭客協議後,中共政府減少了對經濟間諜活動的支持。據報導稱,一些美國公司已經觀察到中共駭客行為的減少。

史密斯說,一些政府駭客或承包商可能因為失去工作或減少工作量,從而希望通過勒索軟體來補充他們的收入。博多特則認為,也有可能是那些過去刺探商業機密的公司被中共拋棄,那些間諜及其同夥正在盡可能地採取辦法尋找出路。網路安全專家無法完全排除其他較為平淡的解釋,例如普通罪犯可能提高了他們的技能。

你可能會有興趣的文章

葉建昌的中小企業經營之道
在屏東翠綠的鄉野間,錯落在省道兩旁的農田,正隨著微風搖曳出這片土地的生機,空氣中瀰漫著樸實的氣息。 屏東縣自然條件良好,農、漁、牧業發達,…
美國經濟變好還是變壞?
人類進入2010,按華人舊曆,很快將進入虎年。今年全球經濟是虎虎更有生氣,還是會虎頭蛇尾,再次衰退?這幾乎是全球經濟學家擔心和爭論的話題…
這漫長的一覺不知醒了多少回,至今還沒有完全甦醒。每一回醒來都以為自己是真的醒了,當再一次醒來時,方知以前並沒有真醒,前一回的醒,…
2-1. 真相大白(上)
本期登場人物: 吳金虎(集團副總裁):         165公分高但看起來很高大。趙東董事長的戰友。出身業務,老謀深算、思慮周詳…
角落的芬芳
抬起頭,可以看到很多東西。 捷運擁擠的車廂裡,乘客好容易占得僅兩個腳掌大的立足之地後,十之八九就開始滑手機,寄放躁動的心思。…
中國國內通貨膨脹嚴重
中國國家統計局近日公布,今年9月,中國居民消費價格指數(CPI)同比(和去年同期相比)上漲3.6%,連續第三個月突破北京設定的3%…
世上最古老木乃伊的詛咒
「冰人奧茨」(The Iceman Oetzi)是世界上最古老、保存最完好的木乃伊。「冰人奧茨」在歐洲阿爾卑斯山上被人發現以來,…
無家可歸的棄婦!
古有名訓:「失民心者失天下!」現在的中國社會,黨、民矛盾非常突出,所謂「官逼民反,民不得不反」,若中共黨員都表態不認「馬列」為父,…