【大纪元2014年12月17日讯】(大纪元记者乔亓多伦多编译报导)加拿大渥太华新发布的联邦分析报告称,中共骇客使用诱骗电子邮件、恶意软件和偷窃密码的技术,潜入国家研究理事会的计算机系统。报告呼吁加国各机构及电脑用户谨慎对待可疑电子邮件。
据CP24报导,国家研究所(National Research Council, NRC)与多家机构合作,研究领域包括航空航天、医疗、采矿和物理。 NRC计算机网络今年7月遭到入侵而导致关闭。加拿大网络事件反应中心(Canadian Cyber Incident Response Centre,CCIRC)的研究认为,这种课本式(textbook moves)入侵方式,常见于国家支持的数码入侵。政府官员在7月底证实了这次入侵并罕见地公开谴责这种高度复杂的骇客攻击是由中共官方支持。中共对此否认,并指责加拿大的指控不负责任。
CCIRC详细地报告了入侵的步骤。开始时,它搜集NRC雇员的有效电子邮件地址,然后给雇员的信箱发送含有恶意链接的邮件,即一种称为鱼叉式网络钓鱼的战术。那些无意中点击了看起来没问题的链接的人被引入被网络侦探(cyber-sleuths)称之为“水坑网站”的网页,这些网站被设计得很吸引人。如果用户使用的浏览器有缺陷,在他浏览了这个做过手脚的网站后,恶意软件就会被下载和安装到用户的系统中。这时骇客就可以盗取用户名和密码,并从国外的计算机进入用户的网络。
“很明显,骇客的目标就是知识产权、商业秘密和其他敏感或特定信息。”报告说。不过,报告没有说是否有机密被盗窃,可能在写报告的同时,官方正在评估遭到的损害。“我们感到满意的是,该组织采取了适当的措施来通知员工和其他各方关于网络入侵的事,并正在努力更新信息技术系统和安全程序,以防止这种情况再次发生。” 科恩补充说。
事故之后,CCIRC发布了两个技术通告以增加对网络入侵的意识。然而由于这种网络入侵的成功,该中心“预计这种类型的入侵还将继续”。报告说:“大多数情况下,这种类型的入侵会被小心谨慎和消息灵通的用户发现。”该中心呼吁警惕这种危险,鼓励组织和用户在收到含有可疑附件或链接的电子邮件时要加倍小心。
◇
责任编辑:文芳
