離開
進入中駭客竊印度外交資料
2015/08/22 06:00
〔編譯張沛元/綜合報導〕美國網路安全公司FireEye廿日指出,一個總部可能設在中國複雜的網路間諜組織,正利用印度網路防禦不佳這一點駭入政府組織與學術單位,竊取敏感的外交資訊。
長期攻擊亞洲各國和海外藏人
FireEye說,該網路間諜組織過去四年來已攻擊其他南亞與東南亞國家,以及流亡海外的西藏異議人士,看似對印度以及印度與鄰國的邊界爭議等議題特別感興趣。
FireEye的亞太地區首席科技長波蘭德說,儘管沒有明確證據,但所有跡象都指向是中國駭客。此一報告恐加深曾於一九六二年因邊界爭議興戰的中印兩國之間的不信任。
FireEye指出,這個網路間諜組織會透過電子郵件對受害目標發動魚叉式網路釣魚攻擊,該電郵會附加若干微軟Word檔案,只要受害者一打開一個叫WATERMAIN的檔案,電腦就會遭病毒感染,並為網路間諜建立能長驅直入的「後門」。
波蘭德說,這是早在三年前就知道的微軟軟體漏洞,之所以能在印度奏效,看準的就是印度網路防禦欠佳。
這個團體在攻擊時相當小心,未留下任何蹤跡;然從其攻擊行動不分晝夜持續多日來看,該組織勢必龐大且資源充足。但還是有其他洩露形跡的線索,像是前述附加檔案看來是針對華語人士,鎖定的資訊也與中國政府利益有關,遭攻擊的對象除了政府單位,還有亞洲的外交、科學與教育機構。FireEye說,該組織對區域政治、軍事與經濟議題,以及報導與中國及政府合法性有關的媒體機構與記者,特別感興趣。
