site logo: www.epochtimes.com

黑莓:中共黑客工具持續偷他人服務器數據10年

這些黑客組織的活動凸顯了此網絡安全空白,他們利用此戰略優勢,「多年來從目標行業竊取知識產權,而且沒被人發覺」。(Fotolia)
人氣: 106
【字號】    
   標籤: tags: , ,

【大紀元2020年04月09日訊】(大紀元記者周行多倫多報導)加拿大黑莓有限公司(BlackBerry Ltd.)表示,其研究人員發現,中共政府支持的黑客持續10年從別人的服務器偷取數據,而且沒被察覺。

黑莓公司在4月7日發布的一份公告中稱,他們調查了5個相關的高級持久威脅(APT)組織,這些組織是為中共政府的利益而運作,它們系統地針對Linux服務器、Windows系統和運行Android的移動設備,而且是運作了10年沒被發現。
該公司表示,Linux操作系統在全球大多數網絡服務器和雲服務器上使用,這些黑客組織利用他們的工具,從使用Linux操作系統的計算機盜取大量有價值的數據。

黑莓公司在公告中說,全球幾乎所有在線運行的前100萬個頂級網站都使用Linux,75%的網絡服務器、98%的全球超級計算機、75%的主要雲服務提供商也使用Linux。大多數大型機構依靠Linux來運行網站,代理網絡流量及存儲有價值的數據。

「 Linux通常不面向用戶。」黑莓首席產品架構師科尼利厄斯(Eric Cornelius)說,「 大多數安全公司將其工程和市場關注重點放在為前線辦公室設計的產品上,而不是放在服務器上。因此,Linux很少被關注。」

他說,這些黑客組織的活動凸顯了此網絡安全空白,他們利用此戰略優勢,「多年來從目標行業竊取知識產權,而且沒被人發覺」。

科尼利厄斯表示,行業一直是主要關注基於Windows的設備,被黑客抓住了此機會。研究人員發現,黑客在針對Linux甚至Android操作系統時,採用了一些非常新穎的技術。

黑莓的報告稱,研究發現,黑客採用的一種策略,是將他們的工具偽裝成廣告軟件。人們不喜歡這些軟件,但也不會很重視它們。黑客組織竊取證明產品真實性的證書,並使用這些證書偽裝成廣告軟件,而不是攻擊性軟件,從而避免引起人們的注意。◇

責任編輯:滕冬育

 

評論