為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    駭客基地設中國 入侵美國防、衛星公司

    綽號「薊馬(Thrip)」的駭客團體「ATG14」,他們從三台位於中國的電腦發動精密的駭客行動。(路透檔案照)

    綽號「薊馬(Thrip)」的駭客團體「ATG14」,他們從三台位於中國的電腦發動精密的駭客行動。(路透檔案照)

    2018/06/21 06:00

    〔編譯劉宜庭/綜合報導〕著名資訊安全公司「賽門鐵克(Symantec)」十九日宣布,資安研究員利用人工智慧技術「針對性攻擊分析(Targeted Attack Analytics,TAA)」成功追蹤到綽號「薊馬(Thrip)」的駭客團體「ATG14」,他們從三台位於中國的電腦發動精密的駭客行動,滲透位於美國和東南亞的國防承包商及衛星通訊、電信、地理空間製圖公司。

    賽門鐵克指出,駭入用於控制衛星的電腦系統,可以變更衛星位置、攔截及干擾通訊,會對現實世界造成嚴重影響。賽門鐵克已將相關網路攻擊的技術資訊提供給美國國土安全部、聯邦調查局(FBI)等機構。

    賽門鐵克表示,駭客團體「薊馬」開始活躍於二○一三年,之後曾消失約一年,直到去年才重出江湖;他們在消失期間研發新的駭客工具,以利於規模更大的犯罪計畫。賽門鐵克的資安人員今年一月透過「針對性攻擊分析」的早期示警,成功監控到「薊馬」的駭客活動軌跡源自中國,他們採用「離地攻擊(living off the land)」技術,即利用作業系統功能或合法的網路管理工具來入侵目標網路系統,讓受害者難以察覺。

    「薊馬」網攻 屬間諜行為

    此前,美國網路安全公司「火眼(FireEye)」三月亦曾指出,被稱為「臨時潛望鏡(Temp.Periscope)」的駭客團體在去年夏季重出江湖,攻擊目標鎖定國防公司與託運公司;不過,「火眼」並未證實該團體是否就是「薊馬」。

    賽門鐵克執行長克拉克(Greg Clark)表示,「薊馬」的行動「非常安靜、融入到網路世界,我們得透過人工智慧,查明並標記他們的活動,才能找到他們」,這類網路攻擊行動屬於間諜行為,他們並有能力變更衛星位置,攔截、干擾或竄改軍事與民間通訊,這類攔截能力很罕見,且難以得知具體遭竊的通訊內容,值得特別警覺。

    賽門鐵克並未直接把「薊馬」的駭客行為歸咎於中國政府,聲稱駭客從位在中國的三台電腦發動入侵,但這些電腦可能由位處其他地區的人員操作。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    國際今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。