被拋棄?中國駭客疑轉戰美國勒索

美國網路安全公司近日查獲駭客使用先前由中共政府支援的電腦網路入侵技術,對美國公司進行網路勒索。
Thinkstock
第166期
許家棟

有多家研究美國公司遭受駭客攻擊的安全公司近日表示,一些駭客使用先前由中共政府支援的電腦網路入侵技術,開始加入蓬勃發展的網路勒索犯罪行業。

據路透社報導,這種稱作「勒索軟體」(ransomware)的惡意軟體,被安裝到受害人的電腦之後,會將電腦資料加密,拒絕讓使用者打開某些檔,除非他們付出贖金。過去三個月,至少有六件案件中駭客使用的入侵軟體與手法,堪比有政府支持的攻擊。美國有四家網路安全公司對這些案件進行調查後發現,這些駭客採用此前與中共政府支援的電腦網路攻擊有關的戰術和工具。

安全公司Dell SecureWorks對其中三宗案子進行調查。事故因應小組的菲爾•博多特(Phil Burdette)說:「這顯然是一組熟練的、具有相當經驗的操作者所進行的入侵行動。」他說,駭客通常利用已知的應用伺服器漏洞進行攻擊。通過應用伺服器,駭客會入侵每家公司100多台電腦並安裝惡意程式。被駭的公司中包括一家運輸公司和一家技術公司,其中30%的電腦均被入侵。

此外,Attack Research、InGuardians和Partners等安全公司均表示,他們自去年12月份以來就分別調查三起類似的勒索軟體攻擊事件。Attack Research安全公司執行長瓦爾•史密斯(Val Smith)表示,儘管這些公司還不能很確定,但他們的結論是,所有的這些網路攻擊都來自於一個已知的中共先進駭客組織。這些勒索攻擊行動以前從未被報導,受害的公司也不願意披露他們的身分。

分析表示,自從2015年年底中國與美國達成反駭客協議後,中共政府減少了對經濟間諜活動的支持。據報導稱,一些美國公司已經觀察到中共駭客行為的減少。

史密斯說,一些政府駭客或承包商可能因為失去工作或減少工作量,從而希望通過勒索軟體來補充他們的收入。博多特則認為,也有可能是那些過去刺探商業機密的公司被中共拋棄,那些間諜及其同夥正在盡可能地採取辦法尋找出路。網路安全專家無法完全排除其他較為平淡的解釋,例如普通罪犯可能提高了他們的技能。

你可能會有興趣的文章

嬰兒潮世代老化 考驗美國醫療制度
二次世界大戰後,美國1946~1964年大量出生的人口稱為「嬰兒潮」(baby boom)。據統計,嬰兒潮人口超過7千萬人,…
第19集:新的慢 熟的快
「小王!你寫報告的速度越來越快、而且越來越好了耶!」 「當然,士別三日,我早已非吳下阿蒙了。」 「跟你之前慘不忍睹的報告完全不同了,…
金融危機衝擊 美律師業前景堪慮
自金融危機爆發以來,眾多美國律師事務所掀起了一股前所未有的合併、裁員浪潮。為此,紐約市律師協會破天荒為失業律師再次就業提供諮詢服務,…
冬日鹽田風光
今年初的某個冬日,阿丹來到台南北門的「井仔腳瓦盤鹽田」。這地名唸起來拗口,卻頗有來頭。此地可是台灣最古老的現址鹽田,有近二百年歷史。「…
連升5季 德經濟走入良性循環
2009年,德國陷入二戰結束以來最大的經濟衰退。德國統計局雖將去年的經濟成長率由-4.9%修正為-4.7%,…
紀伊國屋書店 提供國際觀的閱讀
隨著網路購書的興起,實體書店面臨了前所未有的經營挑戰。有人覺得,只要透過網路搜尋資料,就可以滿足需求了,實體書本的功能逐漸式微。…
麵線羹 南北大不同
麵線羹(也叫做麵線糊)跟大腸麵線、蚵仔麵線都是用紅麵線、放紅蔥頭,看起來也挺像,吃起來也相似,那這幾種食物應該沒有什麼太大差別。不過,…
喉舌專欄批美國人「無德無信」?
中共官媒人民網近日開設專欄「無德無信美國人」引發熱議,中國網民幾乎一邊倒地質疑人民網的用意。有媒體指出,這種貶低別人以抬高自己的做法,…