新闻 > 军政 > 正文

惊爆!中共资助黑客开发新招 暗中监看被骇者…

—暗黑前行,北京正出奇制胜

谷歌研究人员发现,中共政府资助的黑客开发出新招数,在政府或企业电脑系统中隐藏多年而不被发现,并且暗中监看被骇者在电脑上的一举一动;谷歌网安部门认为,中共黑客入侵美国及其他西方“目标系统”的规模,远超过外界的认知。

谷歌歌网安部门Mandiant发现,中共政府资助的黑客,大规模隐藏在政府或企业电脑系统中多年而未被发现。(路透

华尔街日报报道,谷歌研究人员发现,中共政府资助的黑客开发出新招数,在政府或企业电脑系统中隐藏多年而不被发现,并且暗中监看被骇者在电脑上的一举一动;谷歌网安部门认为,中共黑客入侵美国及其他西方“目标系统”的规模,远超过外界的认知。

谷歌网络安全部门Mandiant过去一年当中,多次发现不同于传统网络间谍,潜藏于电脑系统内的新手法。黑客会不去渗透目标系统的防火墙,只破坏电脑网络边缘的装置或防火墙本身,然后躲到VNware Inc.、Citrix Systems等公司出品的软体程式里,因为这些应用程式通常没有防毒或端点侦测软体。

Mandiant技术长卡马可(Charles Carmakal)说,这类的网络攻击经常利用过去未被发现的弱点,表示中共黑客监控的创意和技术精进已臻新境界。

研究人员根据受害者的背景资料,认为这种高明的黑客活动出自中共某一黑客集团,因为受害者多次遭受网络攻击,攻击方不但技术新颖、高超,且具备庞大资源,所使用的恶意软体代码极为罕见,过去只有基地设在中共的威胁行为体(threat actors)使用过。

中共一贯否认攻击别国政府或企业的网络,并反咬美国及其盟邦才会使用这种手段。中共驻美大使馆尚未回复有关询问。

卡马可说,除了2021年大规模攻击微软电邮服务器事件,中共黑客精挑细选攻击对象,只对少数高价值的政府和企业受害人下手,且手法甚为隐蔽。

他说,要调查中共的网攻手法,对谷歌等级的专业人员都很困难,一般机构要发现自己的电脑系统遭侵入,“当然难上加难。”

他说,北京新招式的受害者,最可能是国防承包商、政府机构、科技与通讯公司,目前所知受害单位总数不多,大约数十个,冲击却非同小可,因为被“偷走”的资讯都很重要。

美国情报单位认为“目前对美国政府与企业网络最广阔、最积极、最坚持的网络间谍威胁”就是中共。

谷歌歌网安部门Mandiant发现,中共政府资助的黑客,大规模隐藏在政府或企业电脑系统中多年而未被发现。(美联社

责任编辑: 方寻  来源:世界日报 转载请注明作者、出处並保持完整。

本文网址:https://www.aboluowang.com/2023/0318/1878687.html