2008年某一天,美國鋁業公司員工上班後,第一件事就是打開公司信箱,19名員工收到一封標題為「2008年股東大會議程」的電子郵件,寄件者是公司董事戈恩。一名員工不疑有他,下載了「agenda.zip」的檔案附件,而這份文件實際上是電腦病毒,為中國駭客打開入侵後門。

《華爾街日報》報導,美國聯邦政府法庭文件顯示,這封郵件發出之際,美國這家規模最大的鋁企剛開始與中國鋁業股份有限公司聯手收購英澳礦業巨頭力拓的一部分股份。美國官員說,這讓中國有了刺探美國夥伴情報的動機。

起訴書說,這封電子郵件是孫凱亮(音譯)偽造的,他使用的名字是「Jack Sun」。美鋁的一名員工打開郵件後,附件即在這台美鋁的電腦上安裝了惡意軟體。這樣一來,匿名的駭客就可以竊取美鋁管理人員有關力拓的電子郵件。

起訴書說,中國駭客侵入美國鋁業公司網路,總共竊取2907封郵件和863份附件。但美鋁公司低調表示,就公司所知,在這次事件中並沒有實質性重大訊息洩露。

這份法庭文件談到很多外國駭客通常不依賴複雜的黑客技術,主要使用「釣魚」軟體的老技倆,引誘用戶下載惡意軟體,從而使外人得以侵入電腦。這些指控說明了美國企業一直面臨的安全問題:至少有一名員工會點擊病毒軟件。

加州網絡安全公司FireEye Inc.旗下Mandiant子公司主管曼迪亞說,這很不公平,只要一個終端用戶打開附件,這些駭客就可以侵入網絡。他表示,要防範這種情況真的太困難了。

據FireEye研究人員表示,更老道的駭客有時還有一些更為先進的手法。去年冬季,中國的網路部隊侵入了海外戰爭退伍軍人協會網站,每當有美國軍方人員訪問該網站,那麼其電腦就會感染病毒,從而使駭客可以對其進行監控。

#美國