Friday, August 05, 2011

News: 最大規模駭客攻擊 指向中國

(自由時報 2011/08/04 編譯陳成良、記者羅添斌 綜合報導 原始新聞連結)

美國資安業者「邁克菲」(McAfee)發現史上最大規模連環網路攻擊,這項代號為「暗鼠行動」的駭侵,包括聯合國、台灣等國政府、國防承包商、多家國際企業等七十二個機構的網路都遭駭客攻擊。專家認為,中國極可能是幕後黑手!

包括台灣 全球 72 機構遇襲

台灣軍方資訊將領則指出,中國網軍每每在研發新式網路攻擊戰法時,對台灣發動實驗式攻擊,藉以驗證新戰法效果,因此台灣常首當其衝。這些攻擊行動能量都很大,背後一定有國家力量支撐。

McAfee 三日公布的十四頁報告中指出,據信這些攻擊背後有「國家角色」主導。雖然 McAfee 不願一語道破,但聽過相關簡報的美國國際戰略研究中心網路專家路易斯指出,所有證據都指向中國,例如一直到北京舉辦奧運前,台灣與一些國家的奧委會都是攻擊重點,顯示中國就是幕後黑手。

路易斯表示,很多受害目標都擁有與中國特殊利益相關的資訊,比如國際奧委會及一些國家奧委會的電腦系統,就是在北京申辦奧運期間被駭侵。

駭侵已五年 證據指向中國

連環駭侵行動歷時五年,目標鎖定美國、台灣、南韓、印度、越南、加拿大等國政府,聯合國、東南亞國協、國際奧委會、世界反禁藥組織等國際組織,還有英美兩國國防承包商、營建、保險、能源、太陽能產業、衛星通訊高科技公司等多家企業。

美聯社香港、紐約辦事處也遭殃。專家說,美聯社記者不疑有他,點擊了電郵中遭感染的連結。紐約辦事處前年九月遭駭侵持續八個月,香港辦事處持續二十一個月。

攻擊行動代號為「暗鼠行動」(Operation Shady RAT),RAT為英文「遠端存取工具」(Remote Access Tool)縮寫,一語雙關。據 McAfee 指出,在聯合國遇襲個案中,駭客二○○八年侵入聯合國日內瓦秘書處的電腦系統,潛伏近兩年,暗中搜括秘密資料。

McAfee 實驗室的威脅研究副總裁阿爾佩洛維奇說,很多企業和政府機構每天都被肆意攻擊和掠奪。他們面對這些不擇手段的競爭者,喪失了經濟優勢、國家機密。這是知識產權史上最大的財富轉移,規模相當駭人。

今年三月被英特爾併購的 McAfee 已通知七十二個受駭機構,但未透露細節。據了解,有四十九個在美國。

三月間,McAfee 研究人員對曾出現安全漏洞的國防企業進行調查,在一部「控管伺服器」中發現一些襲擊痕跡。最早的安全缺口發生於二○○六年中,有些襲擊只持續一個月,但對某一亞洲國家的奧委會襲擊持續二十八個月。

北京尚未對相關報導置評。儘管過去中國一貫強調指控皆「子虛烏有」,但據「維基解密」披露的美國國務院外交機密電文,駐北京的美國外交使節認為,中國 Google(當地稱中國谷歌)去年初首遭駭客入侵,是中共中央政治局策動。

Google 六月初也曾透露,疑似來自中國的駭客又試圖入侵數百名 Gmail 用戶的帳戶,目標包括美國高層政府官員、軍方人員、中國異議人士、記者,以及南韓等數個亞洲國家官員。駭客來源是山東濟南以及該市由解放軍資助成立的藍翔高級技工學校。



網路安全專家揭露迄今為止最大規模網路攻擊,包括聯合國和國際奧委會在內的全球七十二個機構成為駭客攻擊目標,甚至台灣也難逃網路攻擊的魔爪。

圖為美國國土安全部的分析師在「國家網路安全暨通訊整合中心」(NCCIC)坐鎮。
NCCIC 位於華府近郊阿靈頓,是協調美國網安管理的中樞。 (路透檔案照)

中國網攻新戰法 拿台灣試刀
(自由時報 2011/08/04 記者羅添斌 綜合報導 原始新聞連結)

美國資安業者「邁克菲」(McAfee)發現歷來最大規模連環網路攻擊,台灣政府也是受害者,專家並認為中國極可能是幕後黑手。軍方資訊將領昨對此指出,中國網軍每每在研發新式網路攻擊戰法時,會對台灣發動實驗式攻擊,藉以驗證新戰法是否有效,「他們無時無刻都在設法侵入台灣各機關電腦」。

將領指出,中國網軍每年試圖侵入我國官方網站的能量都很大,這些駭客或是網軍,背後一定有國家力量在支撐。

國安局長蔡得勝去年在立法院報告時曾說出驚人數字,指國安局網站從去年一至十月,每分鐘被駭客攻擊達十一點五六次,每個月被攻擊將近五十萬次。網軍的攻擊方式通常會透過第三地迂迴的進攻,中國大陸就是主要攻擊來源。

中國解放軍在去年七月設立直屬於總參謀部的「信息保障基地」,儘管中國官方撇清這個基地並非外界指稱的「網軍司令部」,但國際間仍認為中國網軍不僅實質存在,位階也不斷提升,已成司令部層級。

我建立防駭機制 防不勝防

台灣軍方早在十餘年前,就針對反制來自內部及外部的「駭客」入侵行為,建立資訊安全機制實驗室、構建防火牆及防毒、應變等安全機制,及建立入侵偵測機制,以模擬駭客攻防及電腦病毒危機應變能力,強化資訊安全。

資訊將領表示,中國駭客及網軍侵入台灣網站,意圖癱瘓或是竊取我方機密資料的量實在是太大了,真是防不勝防,例如在二○○四年七月間,軍方軍聞社網站就曾遭到疑似是中國駭客的入侵,將各新聞標題改貼「二○二○統一台灣!」等字眼。

通資將領表示,二○○三年期間,我國有八十八家政府機構與企業同時遭到駭客入侵的事件,經資安單位聯手調查後發現,對方最上層主機位於中國湖北和福建兩地,判斷可能為中國軍方所發動,目的就是在竊取資料及擾亂台灣社會秩序。

通資將領說,中國軍方在二○○一年與美軍發生EP3軍機擦撞事件後,中國網軍就大量對包括美國等國家實施網路攻擊,由於收穫豐碩,讓中國網軍及駭客對資訊攻擊作戰信心大增,中國軍方也將此做為重點發展項目,「台灣更成為各項新戰法的實驗對象」。
 

No comments:

Post a Comment