離開
進入中國駭客組織 入侵印度、達賴電腦
〔本報駐加特派記者張伶銖、編譯魏國金/綜合報導〕加拿大多倫多大學的研究人員六日指出,經過近一年的追查,揭發可能是史上最大規模的網路間諜組織,發現以成都為基地的中國駭客,鎖定印度國防部與西藏精神領袖達賴喇嘛辦公室的電腦,竊取印度國安機密資料,以及達賴喇嘛辦公室多達一千五百封電子郵件。
鎖定印度國安機密、達賴電郵
這份名為「雲中陰影」(Shadows in the Cloud)的報告說,駭客利用推特、Google Groups及雅虎郵件等熱門網路服務,進入中毒的電腦,並引導它們連上中國的「命令與控制」伺服器,建立全球「殭屍電腦」(botnets)網路。研究人員一路追查,發現這些受控制的「殭屍電腦」最終將資料回報在中國的伺服器,由在中國的伺服器擔任所竊取資料的接收站。
多倫多大學蒙克全球事務學院研究人員指出,網路駭客利用線上熱門服務,包括「推特」(Twitter)、「谷歌網上論壇」(Google Groups)及「雅虎」(Yahoo)郵件,進入已遭感染的電腦帳戶,竊取包括達賴喇嘛、印度飛彈計畫、加拿大公民在海外申請簽證紀錄等重要機密資料。
不過,研究人員還無法釐清,該網絡是否由中國政府操控,還是不屬於任何國家政府,而是由駭客在網上獵取國家機密等重要情報,再向有關國家出售圖利。
去年加拿大發現,全世界一百零三個國家有一千三百台被入侵電腦,也是與在中國的伺服器相連的網上間諜網路(GhostNet),當時中國政府否認與該網路有任何牽連。受影響的電腦遍布世界各地,包括加拿大西安大略省大學、美國紐約大學、立陶宛等地,都有部分電腦與這次發現的間諜網路相連。
報告指出,被駭客侵入最多、受害最大的是達賴喇嘛辦公室的電腦。報告總共追蹤到七十八筆有關印度軍事計畫、財務計畫、印度軍事演習、印度飛彈計畫的重要機密文件,及兩份註名機密、屬於印度國家安全委員會的文件。
包括加拿大公民簽證資料
研究人員還發現,被竊資料包括印度在喀布爾、杜拜、奈及利亞及莫斯科的大使館,有關加拿大公民申請簽證的文件,相信是與這些地方的印度大使館長期腐敗,使駭客有機會入侵電腦竊取檔案。
