回到頂端
|||
熱門: 主播 雷陣雨 奧林匹亞

資安專家:中國網軍利用台灣當攻擊跳板

自由時報/ 2014.08.23 00:00
中國開發軟體 最好別用

〔編譯楊芙宜、記者陳炳宏/綜合報導〕根據彭博報導,中國網軍除不斷且持續入侵我國政府機關外,美國資安公司威瑞特系統(Verint Systems)警告,勿輕易下載使用中國開發的軟體,台灣部分社群網站或是部落格,早被中國網軍入侵,成為網軍發動攻擊的跳板,攻擊對象不只是台灣政府網站,甚至是知名的亞馬遜或Google。

彭博報導指出,甫落幕的台灣駭客年會(HITCON),與會代表討論焦點不是Android智慧手機的弱點,或虛擬貨幣比特幣(Bitcoin)的安全性,最受矚目的是如「房間裡大象」的中國駭客行徑。

來自各地的專家聽取網路開「後門」演化簡報時,螢幕上IRC網路中繼聊天室裡出現的問題是:「為什麼不用微信(WeChat),因為它來自中國嗎?」而微信是中國騰訊集團推出的即時通訊軟體,號稱全球使用者已超過五億人,但絕大多數是在中國。

台灣社群網站 早被入侵

威瑞特系統(Verint Systems)副總裁威格分析,一直到今年夏天,中國還不斷對台灣發動新一輪的連番猛攻,部分攻擊來自「部落格蟲蟲行動(Operation Blog Bot)」;也就是中國使用惡名昭彰的新遠端系統管理工具Hammor,透過台灣部落格或社群網站發動攻擊,再連結導向至湖北的伺服器進行控制及下指令。

台灣威瑞特系統總經理吳明蔚還說,近年以Taidoor和LStudio系列的惡意程式家族最為活躍,光受LStudio控制的台灣電腦就達五千台以上,去年就發現中國網軍會使用噗浪、蕃薯藤等社交網站來與惡意程式交換中繼站資訊。

專家提醒 檢查網路流量

網路安全服務商CloudFlare執行長普林斯更指出,今年六月,香港爭取行政首長普選的「佔領中環」公投網站,遭大規模DDoS(分散式阻斷服務)駭客攻擊,以複雜多重攻擊手法癱瘓網站運作,甚至連亞馬遜或Google網路服務支援也擋不住,他們監測到有不少攻擊流量來自台灣,很可能是台灣DNS伺服器遭挾持所致。

他更提醒,台灣電腦使用者應趕快檢查自己的網路流量是否異常,以免被駭還不自知。

據其他資安專家研究,近年來中國及美國之間屢因駭客攻擊或網路間諜事件,關係緊張升溫,台灣已成中國駭客網路攻擊美國前磨練身手的「練兵場」,中國軍方主導對美國政府機構、官員和企業的駭客手法,更早前已在台灣出現過雷同攻擊。

社群留言