site logo: www.epochtimes.com

网络勒索软件手法更复杂 专家称与中共有关

美国政府周二(6月13日)发出一份罕见警告声明,指责朝鲜政府自2009年以来进行的一系列网络攻击。(Fotolia)

人气: 505
【字号】    
   标签: tags: , , ,

【大纪元2016年03月15日讯】(大纪元记者吴英编译报导)勒索软件(Ransomware)问世多年,早先黑客用以入侵家用电脑置入假冒的病毒程序,并威胁受害人付费,否则不移除,后来转移到侵入企业的计算机网络系统。最近3个月,美国4家信息安全公司发现勒索软件攻击犯罪技术更为精密,至少在6件案件中黑客使用的入侵软件,很类似中共先前支持的计算机网络入侵技术。

路透社3月15日报导,信息安全Dell SecureWorkds公司调查小组主管勃德特(Phil Burdette)表示,近期勒索案件技术更为复杂,很明显地主谋者应是一组熟练的黑客。

勃德特说,近几个月他的调查小组调查三家企业被入侵的案件,都是黑客在入侵系统服务器的漏洞后植入勒索软件,黑客通常在每家受害公司入侵100多台计算机,并植入恶意程序。

另外三家信息安全公司,Attack Research、InGuardians及G-C Partners,自去年12月起亦曾调查受害企业被勒索软件攻击的事件。Attack Research执行长史密斯(Val Smith)表示,根据他们的调查,所有的入侵手法都是来自大陆某高级威胁小组。

这些被入侵的企业都不同意被公开披露。这四家信息安全公司的调查,由于没有明确证据,因此尚无法确认这6件案件幕后指使者的黑客身份。

中共与美国去年签署协议,承诺反对经济间谍活动,此后根据部分美国企业的报告显示,来自中国的黑客入侵数量有下降趋势。史密斯表示,中共政权的黑客或承包商,有可能因此失去工作或工作量减少,而加大勒索攻击以维持收入。

勃德特告诉路透社记者,或许有这个可能,在Dell SecureWorkds公司调查的案件中,有一个勒索小组是在2013年才成立的,或许这些过去受中共支持参与勒索犯罪的黑客,想要在退场前再大捞一笔。

Dell SecureWorkds公司表示,某些恶意软件来自Codoso小组,其过去的攻击纪录都是中共有兴趣的地点,如美国与国防技术有关的公司或少数民族的网站。

网络安全专家表示,这些案件也有可能是与中共没有关连的黑客,但使用中共复杂的入侵技术。

责任编辑:林妍

评论
2016-03-15 1:53 AM
Copyright© 2000 - 2016   大纪元.