《路透社》周五 (19日) 採訪報導,根據台灣一名 IT 產業精英駭客指出,中國與美國之間緊張關係升溫,現在台灣已成了中國網路駭客攻擊美國前,預先磨練身手的「練兵場」

網路安全公司 Lucent Sky 創辦人劉寯 (Jim Liu) 說到:「我們看到了一切。台灣遭遇某種形式的網路攻擊後,爾後 6 個月美國也碰上同樣形式的入侵。

 

據悉台灣至少已經歷 10 年的高度針對性資料竊取攻擊,之後中國再對其他較大的國家如法炮製。

 

美國五角大廈 5 月發布報告,指控中國試圖侵入美國國防部的電腦網路。更早在 2 月期間,美國電腦安全公司 Mandiant 曾稱,中國軍方單位或許是一系列駭客攻擊事件幕後黑手,從 100 間美國企業竊取資料。

 

北京政府否認上述兩項事件,但台灣專家指出,Mandiant 報告中的安全漏洞,和他們幾年前見過的駭客手法雷同。

 

橫跨台灣海峽的網路戰爭,在 2003 年首度獲得公眾注目,當時台灣警察機構發現駭客入侵其電腦系統,竊取包括戶籍資料等等個人數據。

 

當時遭受的攻擊形式不同於傳統駭客,一般駭客往往毀壞被盯上的受害者系統,但這些人士低調隱匿,意在掠奪資訊而不在破壞。

 

另一理論要點,就是這些駭客可輕易入侵完全以中文編寫的電子郵件系統,進一步佐證元兇應為大型組織化的中國駭客團體。

 

台灣中研院資訊科技創新研究中心 (Academia Sinica) 博士後研究員吳明蔚指出:「有一點足以凸顯這些攻擊背後有政府撐腰,以每日基準來看,攻擊的數量非常龐大。」

 

吳明蔚博士於台北辦公室接受採訪,並展示出一些電子郵件清單,標題包括中文的「會議紀錄」、「出席晚餐會」和「問卷調查」等等字詞。他解釋到:「這些都是駭客攻擊手法,一旦文件被開啟,它就會在系統植入後門程式,讓駭客通行無阻。」

 

去 (2012) 年 10 月期間,白宮曾遭受這種「魚叉式網路釣魚」(Spear Phishing) 攻擊,一位台灣專家受《路透社》訪問時估計,有數千位台灣政府高層官員,每個月會收到 2-30 封這種電子郵件。


一位匿名專家說到:「我們已經追蹤這些中國駭客很久了,現在可以把握他們的日常工作流程。一般大眾認為駭客都是夜貓子,但這些人士都是在上班時間工作,例如中國國定假日期間,我們就沒發現任何駭客活動。」

 

盡管如此,鎖定這些攻擊來源的過程,依然是一場爾虞我詐的網路偵探遊戲。

 

專家聲稱:「我們以發出攻擊的 IP 位址作為跳板,透過網路逆向追蹤,或許同一個 IP 位址曾用以註冊論壇,或註冊中國熱門的聊天軟體 QQ 帳號,端看對方隱藏蹤跡技術有多好。」

 

吳明蔚博士指出:「台灣未來仍將是許多網路攻擊行動的戰場,我們看來只能靠自己,中國擁有龐大的人力和技術資源背景。」

 

    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()