中國駭客入侵 用假電郵釣魚

2008年某一天,美國鋁業公司員工上班後,第一件事就是打開公司信箱,19名員工收到一封標題為「2008年股東大會議程」的電子郵件,寄件者是公司董事戈恩。一名員工不疑有他,下載了「agenda.zip」的檔案附件,而這份文件實際上是電腦病毒,為中國駭客打開入侵後門。

《華爾街日報》報導,美國聯邦政府法庭文件顯示,這封郵件發出之際,美國這家規模最大的鋁企剛開始與中國鋁業股份有限公司聯手收購英澳礦業巨頭力拓的一部分股份。美國官員說,這讓中國有了刺探美國夥伴情報的動機。

起訴書說,這封電子郵件是孫凱亮(音譯)偽造的,他使用的名字是「Jack Sun」。美鋁的一名員工打開郵件後,附件即在這台美鋁的電腦上安裝了惡意軟體。這樣一來,匿名的駭客就可以竊取美鋁管理人員有關力拓的電子郵件。

起訴書說,中國駭客侵入美國鋁業公司網路,總共竊取2907封郵件和863份附件。但美鋁公司低調表示,就公司所知,在這次事件中並沒有實質性重大訊息洩露。

這份法庭文件談到很多外國駭客通常不依賴複雜的黑客技術,主要使用「釣魚」軟體的老技倆,引誘用戶下載惡意軟體,從而使外人得以侵入電腦。這些指控說明了美國企業一直面臨的安全問題:至少有一名員工會點擊病毒軟件。

加州網絡安全公司FireEye Inc.旗下Mandiant子公司主管曼迪亞說,這很不公平,只要一個終端用戶打開附件,這些駭客就可以侵入網絡。他表示,要防範這種情況真的太困難了。

據FireEye研究人員表示,更老道的駭客有時還有一些更為先進的手法。去年冬季,中國的網路部隊侵入了海外戰爭退伍軍人協會網站,每當有美國軍方人員訪問該網站,那麼其電腦就會感染病毒,從而使駭客可以對其進行監控。

(中國時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。