美國網路安全公司發現來自中國的黑客正在入侵美國和東南亞國家的衛星營運商 AP
記者/主持人:董筱然
來源:希望之聲 (記者董筱然綜合報導)美中貿易摩擦升溫之際,兩國網路大戰又掀起新紛爭。美國網路安全公司賽門鐵克(Symantec)19日表示,近期發現來自中國的黑客,深入美國和東南亞國家的衛星營運商、國防承包商與電信公司。賽門鐵克認為,這是在進行國家級間諜活動,目的攔截軍方及民間通訊內容。
路透社20日報導,賽門鐵克公司今年1月在客戶網站偵測到共同軟體工具遭到濫用,繼而發現了這個黑客行動。黑客從設在中國的3部電腦發動入侵,這些電腦可能遭別處的人員操作。
賽門鐵克將發起黑客行動的組織稱為Thrip。Thrip從2013年開始活躍,之後從雷達消失了約一年,直到上一次黑客行動於2017年發生時才又浮現。 賽門鐵克技術總監Vikram Thakur說,那段期間,Thrip研發了新工具,這次它並未感染大多數用戶電腦,而是遊走在伺服器間,使得行蹤更難追查。
令人不安的地方是,黑客入侵控制衛星的電腦,有能力來變更衛星的位置,並干擾數據流通。Thakur表示,干擾衛星可能導致軍民設施蒙受巨大幹擾,「我們極度依賴這些設備的功能」。而衛星對手機與一些網路連結和製作地圖與定位資料至關重要。
報導稱,目前已將黑客行動的技術資訊,分享給美國聯邦調查局(FBI)和國土安全部,也分享給數個亞洲公共防禦機構和其他安全公司。FBI尚未回應。
美國近年多次譴責中共從事網路間諜活動,竊取貿易和政府機密,之前曾經有傳媒指,中國黑客襲擊單位從美國聯邦人事管理局,竊取了大約2千2百萬份聯邦工作人員檔案資料,當中涉及不少敏感和機密信息。 中共隨後否認了這個指控。
2017年,中美首輪執法及網路安全對話即將召開之際,美國三大個人信用評估公司之一的Equifax受到網路攻擊,其資料庫中多達1億4千550萬人的個人信息被盜,佔總人口的45%。這些信息包括生日、住址、社會安全號等在美國辨識個人身份的關鍵信息。美聯社援引消息人士表示,針對Equifax的攻擊,包括多個分工明確的黑客小組,以及有中文界面的黑客工具。這樣明確的分工,不像俄羅斯黑客慣常的行為,而更像層級管理嚴密的中國黑客行為。
(轉載請註明希望之聲)