site logo: www.epochtimes.com

網絡勒索軟件手法更複雜 專家稱與中共有關

美國政府週二(6月13日)發出一份罕見警告聲明,指責朝鮮政府自2009年以來進行的一系列網絡攻擊。(Fotolia)

美國政府週二(6月13日)發出一份罕見警告聲明,指責朝鮮政府自2009年以來進行的一系列網絡攻擊。(Fotolia)

人氣: 503
【字號】    
   標籤: tags: , , ,

【大紀元2016年03月15日訊】(大紀元記者吳英編譯報導)勒索軟件(Ransomware)問世多年,早先黑客用以入侵家用電腦置入假冒的病毒程序,並威脅受害人付費,否則不移除,後來轉移到侵入企業的計算機網絡系統。最近3個月,美國4家信息安全公司發現勒索軟件攻擊犯罪技術更為精密,至少在6件案件中黑客使用的入侵軟件,很類似中共先前支持的計算機網絡入侵技術。

路透社3月15日報導,信息安全Dell SecureWorkds公司調查小組主管勃德特(Phil Burdette)表示,近期勒索案件技術更為複雜,很明顯地主謀者應是一組熟練的黑客。

勃德特說,近幾個月他的調查小組調查三家企業被入侵的案件,都是黑客在入侵系統伺服器的漏洞後植入勒索軟件,黑客通常在每家受害公司入侵100多台計算機,並植入惡意程序。

另外三家信息安全公司,Attack Research、InGuardians及G-C Partners,自去年12月起亦曾調查受害企業被勒索軟件攻擊的事件。Attack Research執行長史密斯(Val Smith)表示,根據他們的調查,所有的入侵手法都是來自大陸某高級威脅小組。

這些被入侵的企業都不同意被公開披露。這四家信息安全公司的調查,由於沒有明確證據,因此尚無法確認這6件案件幕後指使者的黑客身份。

中共與美國去年簽署協議,承諾反對經濟間諜活動,此後根據部分美國企業的報告顯示,來自中國的黑客入侵數量有下降趨勢。史密斯表示,中共政權的黑客或承包商,有可能因此失去工作或工作量減少,而加大勒索攻擊以維持收入。

勃德特告訴路透社記者,或許有這個可能,在Dell SecureWorkds公司調查的案件中,有一個勒索小組是在2013年才成立的,或許這些過去受中共支持參與勒索犯罪的黑客,想要在退場前再大撈一筆。

Dell SecureWorkds公司表示,某些惡意軟件來自Codoso小組,其過去的攻擊紀錄都是中共有興趣的地點,如美國與國防技術有關的公司或少數民族的網站。

網絡安全專家表示,這些案件也有可能是與中共沒有關連的黑客,但使用中共複雜的入侵技術。

責任編輯:林妍

評論
2016-03-15 1:53 AM
Copyright© 2000 - 2016   大紀元.