為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    疑與中國有關!資安業者CrowdStrike警告:駭客潛入行動電話網路

    美國資安業者CrowdStrike表示,疑與中國有關的1駭客集團潛入全球行動電話網路中,並使用專業工具攫取電信業者的通話紀錄和簡訊。 (美聯社)

    美國資安業者CrowdStrike表示,疑與中國有關的1駭客集團潛入全球行動電話網路中,並使用專業工具攫取電信業者的通話紀錄和簡訊。 (美聯社)

    2021/10/19 23:35

    〔編譯盧永山/綜合報導〕美國資安業者CrowdStrike表示,一個疑與中國有關的駭客集團潛入全球行動電話網路中,並使用專業工具攫取電信業者的通話紀錄和簡訊。

    各國通訊業者一直是來自中國、俄羅斯、伊朗等國駭客發動或嘗試攻擊的首要目標。CrowdStrike表示,這個名為LightBasin的駭客團體,至少從2016年以來就開始活動,但直到最近才被察覺使用迄今為止最複雜的工具。

    CrowdStrike發布報告指出,駭客所鎖定數據的性質與「信號情報機構」(signals intelligence organizations)感興趣的訊息可能一致。

    報告指出,LightBasin有能力對各種品牌的電信產品進行識別,並為各種架構編制工具,這可能顯示它具有強大研發能力,來鎖定電信環境中常見特定供應商的基礎設施;這種能力也與信號情報機構保持一致,因為信號情報也需要對不同目標環境的蒐集要求做出回應。

    CrowdStrike資深副總裁梅爾斯(Adam Meyers)表示,該公司對多個國家所發生事件做出回應時蒐集到上述訊息,但拒絕透露是哪些國家。該公司也發布了含有技術細節的相關報告,好讓其他資安公司也檢查類似的攻擊。

    梅爾斯說,他的團隊並非在指控北京指揮駭客組織發動攻擊,但強調這些攻擊與中國有關,包括依賴漢語拼音語音版本的密碼學,以及使用了與中國政府先前網路攻擊類似的技術。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    國際今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。