自由时报
资安专家:中国网军利用台湾当攻击跳板
http://news.ltn.com.tw/news/focus/paper/807047
2014-08-23
中国开发软件 最好别用
〔编译杨芙宜、记者陈炳宏/综合报导〕根据彭博报导,中国网军除不断且持续入侵我国
政府机关外,美国资安公司威瑞特系统(Verint Systems)警告,勿轻易下载使用中国开
发的软件,台湾部分社群网站或是部落格,早被中国网军入侵,成为网军发动攻击的跳板
,攻击对象不只是台湾政府网站,甚至是知名的亚马逊或Google。
彭博报导指出,甫落幕的台湾骇客年会(HITCON),与会代表讨论焦点不是Android智慧
手机的弱点,或虚拟货币比特币(Bitcoin)的安全性,最受瞩目的是如“房间里大象”
的中国骇客行径。
来自各地的专家听取网络开“后门”演化简报时,萤幕上IRC网络中继聊天室里出现的
问题是:“为什么不用微信(WeChat),因为它来自中国吗?”而微信是中国腾讯集团推
出的即时通讯软件,号称全球使用者已超过五亿人,但绝大多数是在中国。
台湾社群网站 早被入侵
威瑞特系统(Verint Systems)副总裁威格分析,一直到今年夏天,中国还不断对台湾发
动新一轮的连番猛攻,部分攻击来自“部落格虫虫行动(Operation Blog Bot)”;也就
是中国使用恶名昭彰的新远端系统管理工具Hammor,透过台湾部落格或社群网站发动攻击
,再连结导向至湖北的服务器进行控制及下指令。
台湾威瑞特系统总经理吴明蔚还说,近年以Taidoor和LStudio系列的恶意程式家族最为活
跃,光受LStudio控制的台湾电脑就达五千台以上,去年就发现中国网军会使用噗浪、蕃
薯藤等社交网站来与恶意程式交换中继站资讯。
专家提醒 检查网络流量
网络安全服务商CloudFlare执行长普林斯更指出,今年六月,香港争取行政首长普选的“
占领中环”公投网站,遭大规模DDoS(分布式阻断服务)骇客攻击,以复杂多重攻击手法
瘫痪网站运作,甚至连亚马逊或Google网络服务支援也挡不住,他们监测到有不少攻击流
量来自台湾,很可能是台湾DNS服务器遭挟持所致。
他更提醒,台湾电脑使用者应赶快检查自己的网络流量是否异常,以免被骇还不自知。
据其他资安专家研究,近年来中国及美国之间屡因骇客攻击或网络间谍事件,关系紧张升
温,台湾已成中国骇客网络攻击美国前磨练身手的“练兵场”,中国军方主导对美国政府
机构、官员和企业的骇客手法,更早前已在台湾出现过雷同攻击。
4.备注:
(一个人一天只能张贴一则新闻,"被删"或"自删"也算额度内,超贴者劣文"请注意")