2010年3月7日 星期日

中美微妙的駭客戰爭

.
.
中美微妙的駭客戰爭
更新日期:2010/03/07 02:03 黃怡錦
工商時報【黃怡錦】


中國對於網路科技、資訊流通等,向來嚴加控管,早前,全球搜尋引擎龍頭谷歌(Google)考慮退出中國的消息造成極大震撼。

近日以來,由於華爾街日報引述谷歌說法指稱,今年1月,谷歌受到嚴重網路攻擊,導致知識產權受損。進一步調查的結果顯示,所追溯到攻擊源頭在中國;此外,網路攻擊者的一個主要目標,似乎是入侵中國人權活動人士的Gmail帳戶。與此事件相當碰巧的是,英特爾(Intel)在向美國證券與交易委員會提交的年度文件中也說,今年1月也曾遭到一次厲害的網路攻擊,時間點與谷歌遇駭事件相近。

另一方面,美國紐約時報甚至就Google遇駭事件,引述來自美國國家安全局專家調查小組的消息指稱,網路駭客入侵谷歌的實際行動,可能早在去年4月便已經開始,目的為盜取商業機密、電腦密碼與追蹤大陸人權活動分子的電郵。

根據掌握證據顯示,2所中國學校難脫嫌疑,並懷疑入侵者與位於山東的藍翔高級技工學校一名烏克蘭教授有關;英國金融時報也引述一名任職美國政府的研究人員說法指稱,據調查訊息顯示,有一名30多歲的自由業安全顧問編寫了一部分程序,該程序透過利用Internet Explorer網路瀏覽器此前未知的一個安全漏洞入侵電腦,並安裝間諜軟體。

值得注意的是,對於上述人士所設計的駭客程式,中國官員能夠優先取得,此外,該名人士也已將其一部分的程式內容,貼到某一個駭客論壇上,並介紹是正在「努力完成」的工作成品。

谷歌遭駭客入侵事件,中國外交部發言人秦剛回應,對於部分外電所報導谷歌和幾家美國公司的網路攻擊源於中國大陸的2所學校一事,相關學校負責人皆以完全不符合事實為由,進行正式的嚴正澄清。

3年多以前,當時曾有一位年僅27歲的中國駭客,因為製造出名為「熊貓燒香」的電腦蠕蟲病毒,感染了數百萬台電腦,並且自電腦遊戲網站盜取用戶密碼、財務訊息與現金餘額。網路安全專家指出,據觀察,中國駭客與好萊塢電影中的所描述的精通電腦的孤獨天才並不同,也不是像俄羅斯犯罪團體那種電腦技巧高超的成員,會自行設計程式並執行攻擊,藉以獲取各式各樣的利益者;相較之下,中國駭客團體可以說是一個廣泛分布、結構鬆散的數字技工。

據了解,在中國的駭客圈中,人人具體分工,並且按件出售自己的作品來獲取報酬,而不是為了較高的績效評分而工作。惡意程式編寫者常常是利用從其他人手中買到的代碼拼湊成自己的程序。

除了谷歌、英特爾之外,NetWitness公司近日也發表聲明指出,過去18個月中,位於歐洲和中國的駭客在一次全球協同攻擊中,成功地入侵了將近2,500家公司和政府機構電腦,已竊取了數量巨大的個人與公司機密。

不只如此,在美國洛杉磯的Gipson Hoffman & Pancione律師事務所,也說遭到來自中國服務器的網路攻擊;巧的是,這家律師事務所先前才代表一家美國公司,向中國政府以及數家全球電腦製造商提出了22億美元的索賠訴訟。

谷歌遇駭事件,讓中國黑客成為眾矢之的,中國國務院新聞辦公室網路局官員彭波大聲喊冤,表示中國政府從未支持或參與過網路攻擊,也永遠不會這樣做;他並強調,事實上,中國是遭受全球駭客攻擊最嚴重的國家。新華社時評也指出,在中國,網路安全技術與服務尚處於初期發展階段,大部分普通用戶仍缺乏安全、防護意識,位於中國的電腦較容易成為駭客的「借道」工具。因此,即使攻擊駭客的電腦IP地址顯示來自中國,也並不足以證明是中國人所為。

駭客入侵,通常會利用時下最引起討論的話題,趁勢出擊,大陸春晚後,由於魔術秀大紅,也讓一些與提供魔術影片的網站,成為駭客鎖定的目標,其中一個名為「愛魔術」的網站,據初步統計,每天就平均至少有5,000人面臨電腦病毒攻擊威脅。

http://tw.news.yahoo.com/article/url/d/a/100307/4/21l6w.html
.
.

沒有留言:

張貼留言