【大紀元8月3日報導】(中央社波士頓3日路透電)網路防毒安全業者邁克菲(McAfee)今天表示,過去5年來,駭客侵入全球72個組織機構的電腦網路,是迄今發現最大規模的駭客行動。
邁克菲稱此項侵駭攻擊行動為「偷偷摸摸老鼠行動」(Operation Shady RAT),以下是有關的問與答。
問:受害者有誰?
答:●台灣、南韓、美國、加拿大、越南及印度政府。
●聯合國、東南亞國家協會(ASEAN)、國際奧林匹克委員會(IOC)及世界反禁藥組織(World Anti-Doping Agency)等國際組織。
●美國12家及英國1家國防承包商。
●建築、鋼鐵、能源、太陽能、科技、衛星通訊、會計及媒體業者。
●美國保險協會、內華達郡政府及智庫等組織。邁克菲拒絕透露多數受害業者的行號。
問:侵駭攻擊何時發生,如何發動攻擊?
答:邁克菲在2006年中旬就發現安全侵害的證據,但表示駭入行動可能在該時間點之前很早即已開始。部分攻擊只持續1個月,但也有持續長達28個月的攻擊。
駭客發送魚叉式網路釣魚電子郵件給目標機關的特定人士,這些電郵夾帶惡意軟體。
收件者在沒有戒心的情況下,點擊有問題的連結後,侵入者進入收件者電腦,進而滲透到相關電腦網路。
問:哪些資訊被盜取?
答:依據與多名受害者所做訪談,邁克菲調查員已竭盡所能揣度哪些資料可能失竊。
邁克菲威脅研究副主管阿爾博維奇(Dmitri Alperovitch)表示,駭客尋找軍事、外交及經濟範疇的有利資料。
問:是誰策動攻擊?
答:阿爾博維奇表示,他認為有國家在背後操控攻擊行動,但拒絕指認這個國家。
美國「戰略暨國際研究中心」(CSIS)的網路攻擊專家路易斯(Jim Lewis)表示,鑑於台灣及國際奧林匹克委員會都在受駭名單上,最有可能的幕後黑手是中國。
問:失竊資料有多重要?
答:阿爾博維奇說:「這是歷來智慧財產權遭移轉的最大宗事件,此事牽涉層面極為駭人。」
他又說:「企業及政府機關每天都受破壞及劫掠。競爭對手祭出不道德行徑,使得他們失去經濟優勢,國家機密也不保。」(譯者:中央社林亭儀)
