中國網軍 駭入103國公私電腦

AK5858

加拿大網路研究機構「資訊站監督人」（ＩＷＭ）研究人員二十八日表示，一個來自中國的間諜網絡已利用惡意軟體駭入一百零三個國家的政府與私人機構的電腦，其中包括台灣駐外機構及達賴喇嘛等西藏流亡人士的電腦，他們並竊取這些電腦裡的機密檔案。

包括台灣外館及達賴的電腦 都被滲透

研究人員偵測到牽涉超過一千二百九十五台電腦的網路間諜活動，遭入侵的電腦包括伊朗、孟加拉、拉脫維亞、印尼、菲律賓、汶萊、巴貝多與不丹等國的外交部的電腦，此外還在印度、南韓、印尼、羅馬尼亞、賽浦勒斯、馬爾他、泰國、台灣、葡萄牙、德國與巴基斯坦等國駐外使館的電腦中發現駭客軟體。這些駭客一旦滲透電腦系統，就會透過惡意軟體來控制該系統。

ＩＷＭ研究人員的研究重點，在於調查中國對西藏流亡人士進行網路間諜活動的指控，但卻發現一個規模更為龐大的網路間諜網路。調查員華頓說，他們發現入侵西藏流亡人士電腦系統的惡意軟體，以及竊取達賴喇嘛私人辦公室的敏感檔案的證據；例如，當達賴辦公室寄發電郵邀請某外籍外交官造訪後，中國政府便立即致電阻撓該外交官成行。

ＩＷＭ的研究人員說，儘管其分析直指大部分涉及網路間諜任務的電腦都在中國，但他們無法辨識駭客身分，也無法咬定中國政府是否涉案；這些網路間諜行為有可能是一項非國家的營利任務，或者出自在中國被稱為「愛國黑客」（patriotic hackers）的私人網軍之手。中國駐紐約領事館發言人高文奇（Wenqi Gao，譯音）駁斥中國政府涉入網路間諜行為的說法，直言這些指控都是「無聊老套」，並重申「中國政府反對並嚴禁任何網路犯罪」。

ＩＷＭ是受達賴喇嘛辦公室之託，檢查其電腦是否有被植入惡意軟體。「自由西藏國際學聯」的卡普契說，該組織的電腦在過去四、五年、特別是去年，不曉得被駭客入侵過多少次，遑論她經常收到帶有足以癱瘓組織電腦的病毒的電子郵件。

ＩＷＭ是由來自加拿大渥太華智庫SecDev Group以及多倫多大學蒙克國際研究中心的研究員所組成，該研究團體在調查間諜網軍時的初步發現，開啟一段長達十個月的調查。該調查報告「追蹤鬼網」（Tracking’ GhostNet’: Investigating a Cyber Espionage Network）已於廿九日在網路上公佈。

此外，兩名參與該調查的英國劍橋大學研究員，也在二十九日發表他們的調查報告；這兩名研究員在報告中說，二○○八年中國駭客的所作所為，俄羅斯駭客會在二○一○年比照辦理，甚至開發程度更低國家的窮罪犯也會起而效尤

Tomchiang

那就是黑帽世界講的「鬼網」（GhostNet）。

s100104

可是我覺得 真正機密的東西應該不會放在有連線的電腦裡面吧

Tomchiang

原帖由 s100104 於 2009-3-30 18:32 發表
可是我覺得 真正機密的東西應該不會放在有連線的電腦裡面吧

不是這樣單純的邏輯，這網路入侵訓練包含社會行為攻法。
慣用的手法都是先找主要公開資訊，再寄出偽遊戲賀卡植入遙控木馬，
透過一個個入侵後回覆的訊息，逐一整理找出肉覘名單及家裡的電腦所在，
只要這肉覘機關的資安控管有漏洞，像是人員將部份相關文件帶回家處理，
那鬼網的紅客們就有線索可以繼續搜尋下去。

snow09120

阿共真是不要臉到了極點∼