中国骇客入侵 用假电邮钓鱼

2008年某一天,美国铝业公司员工上班后,第一件事就是打开公司信箱,19名员工收到一封标题为「2008年股东大会议程」的电子邮件,寄件者是公司董事戈恩。一名员工不疑有他,下载了「agenda.zip」的檔案附件,而这份文件实际上是电脑病毒,为中国骇客打开入侵后门。

《华尔街日报》报导,美国联邦政府法庭文件显示,这封邮件发出之际,美国这家规模最大的铝企刚开始与中国铝业股份有限公司联手收购英澳矿业巨头力拓的一部分股份。美国官员说,这让中国有了刺探美国伙伴情报的动机。

起诉书说,这封电子邮件是孙凯亮(音译)偽造的,他使用的名字是「Jack Sun」。美铝的一名员工打开邮件后,附件即在这台美铝的电脑上安装了恶意软体。这样一来,匿名的骇客就可以窃取美铝管理人员有关力拓的电子邮件。

起诉书说,中国骇客侵入美国铝业公司网路,总共窃取2907封邮件和863份附件。但美铝公司低调表示,就公司所知,在这次事件中并没有实质性重大讯息泄露。

这份法庭文件谈到很多外国骇客通常不依赖复杂的黑客技术,主要使用「钓鱼」软体的老技俩,引诱用户下载恶意软体,从而使外人得以侵入电脑。这些指控说明了美国企业一直面临的安全问题:至少有一名员工会点击病毒软件。

加州网络安全公司FireEye Inc.旗下Mandiant子公司主管曼迪亚说,这很不公平,只要一个终端用户打开附件,这些骇客就可以侵入网络。他表示,要防范这种情况真的太困难了。

据FireEye研究人员表示,更老道的骇客有时还有一些更为先进的手法。去年冬季,中国的网路部队侵入了海外战争退伍军人协会网站,每当有美国军方人员访问该网站,那么其电脑就会感染病毒,从而使骇客可以对其进行监控。

(中国时报)


推荐阅读

发表意见
留言规则
中时电子报对留言系统使用者发布的文字、图片或檔案保有片面修改或移除的权利。当使用者使用本网站留言服务时,表示已详细阅读并完全了解,且同意配合下述规定:
  • 请勿重覆刊登一样的文章,或大意内容相同、类似的文章
  • 请不要刊登与主题无相关之内容
  • 发言涉及攻击、侮辱、影射或其他有违社会善良风俗、社会正义、国家安全、政府法令之内容,本网站将会直接移除
  • 请勿以发文、回文等方式,进行商业广告、骚扰网友等行为,或是为特定网站、blog宣传,一经发现,将会限制您的发言权限或者封锁帐号
  • 为避免留言系统变成发泄区和口水版,请勿转贴新闻性文章、报导或相关连结
  • 請勿提供软体注册码等违反智慧财产权之资讯
  • 禁止发表涉及他人隐私、含有个人对公眾人物之私评,且未经证实、未注明消息来源的网路八卦、不实谣言等
  • 请确认发表或回覆的内容(图片)未侵害到他人的着作权、商标、专利等权利;若因发表或回覆内容而产生的版权法律责任将由使用者自行承担,不代表中时电子报的立场,请遵守相关法律规范
违反上述规定者,中时电子报有权删除留言,或者直接封锁帐号!请使用者在发言前,务必先阅读留言板规则,谢谢配合。