自由時報
資安專家:中國網軍利用台灣當攻擊跳板
http://news.ltn.com.tw/news/focus/paper/807047
2014-08-23
中國開發軟體 最好別用
〔編譯楊芙宜、記者陳炳宏/綜合報導〕根據彭博報導,中國網軍除不斷且持續入侵我國
政府機關外,美國資安公司威瑞特系統(Verint Systems)警告,勿輕易下載使用中國開
發的軟體,台灣部分社群網站或是部落格,早被中國網軍入侵,成為網軍發動攻擊的跳板
,攻擊對象不只是台灣政府網站,甚至是知名的亞馬遜或Google。
彭博報導指出,甫落幕的台灣駭客年會(HITCON),與會代表討論焦點不是Android智慧
手機的弱點,或虛擬貨幣比特幣(Bitcoin)的安全性,最受矚目的是如「房間裡大象」
的中國駭客行徑。
來自各地的專家聽取網路開「後門」演化簡報時,螢幕上IRC網路中繼聊天室裡出現的
問題是:「為什麼不用微信(WeChat),因為它來自中國嗎?」而微信是中國騰訊集團推
出的即時通訊軟體,號稱全球使用者已超過五億人,但絕大多數是在中國。
台灣社群網站 早被入侵
威瑞特系統(Verint Systems)副總裁威格分析,一直到今年夏天,中國還不斷對台灣發
動新一輪的連番猛攻,部分攻擊來自「部落格蟲蟲行動(Operation Blog Bot)」;也就
是中國使用惡名昭彰的新遠端系統管理工具Hammor,透過台灣部落格或社群網站發動攻擊
,再連結導向至湖北的伺服器進行控制及下指令。
台灣威瑞特系統總經理吳明蔚還說,近年以Taidoor和LStudio系列的惡意程式家族最為活
躍,光受LStudio控制的台灣電腦就達五千台以上,去年就發現中國網軍會使用噗浪、蕃
薯藤等社交網站來與惡意程式交換中繼站資訊。
專家提醒 檢查網路流量
網路安全服務商CloudFlare執行長普林斯更指出,今年六月,香港爭取行政首長普選的「
佔領中環」公投網站,遭大規模DDoS(分散式阻斷服務)駭客攻擊,以複雜多重攻擊手法
癱瘓網站運作,甚至連亞馬遜或Google網路服務支援也擋不住,他們監測到有不少攻擊流
量來自台灣,很可能是台灣DNS伺服器遭挾持所致。
他更提醒,台灣電腦使用者應趕快檢查自己的網路流量是否異常,以免被駭還不自知。
據其他資安專家研究,近年來中國及美國之間屢因駭客攻擊或網路間諜事件,關係緊張升
溫,台灣已成中國駭客網路攻擊美國前磨練身手的「練兵場」,中國軍方主導對美國政府
機構、官員和企業的駭客手法,更早前已在台灣出現過雷同攻擊。
4.備註:
(一個人一天只能張貼一則新聞,"被刪"或"自刪"也算額度內,超貼者劣文"請注意")