《極光行動》(Aurora Operation),不是湯姆克魯斯的最新間諜電影,也不是最新的間諜遊戲,它指的是,最近疑似中國黑客入侵幾十家美國高科技公司的信息攻擊事件。
美國信息安全公司「安全工程」「SecureWorks」的首席技術長喬恩.拉姆齊(Jon Ramsey)對美國之音表示,本次谷歌與其他公司被攻擊,黑客是經由偷偷安裝在公司員工電腦裡的惡意軟體(malware)來進行的。他們分析過該惡意軟體之後,在當中發現了有線索指向中國黑客。
拉姆齊向美國之音解釋:「有一個證據讓我們相信,這個惡意軟體是某個在中國的人,或是某個會說中文的人開發的。證據就是那個安裝在電腦當中,突破了谷歌安全的惡意軟體,它的演算法的程序實現(implementation of algorithm)。」
拉姆齊進一步向美國之音說明,這項證據的意義:「那惡意軟體當中部分的開發可追溯回2006年。而惡意軟體當中某個特定功能,也就是被用上的那個演算法,是來自中國設立在中國的網站,以及設立在中國的教育機構。我們已經關注惡意軟體十年了,從來沒有在其他惡意軟體上見過這個功能。所以我們就想,這個能力是從哪來的?是誰開發的?而在分析之後,我們基於這條線索,也就是這個演算法只在中國網站上有,而得出這個很強的結論。」
拉姆齊並且以過去的經驗,來對比本次的事件:「網路安全專業人員大都知道,中國有幾個針對美國的行動,不管是針對美國政府、美國軍隊,或是私人企業。驟雨計畫(Titan Rain)是有點不太相同,但它是第一個被公共媒體報導出來,從中國發動的、有組織的資訊行動。這次很明顯的是針對幾個在美國的大型高科技公司進行的手法精細、有組織的行動。」
驟雨計畫是2003年時一系列針對美國政府、軍火商、科學研究室的電腦進行攻擊的行動。經過追查,這些攻擊是源自於中國。
拉姆齊分析了本次攻擊的特性:「《極光行動》(Operation Aurora),我們認為是本次特別針對超過30個在美國的高科技公司所進行的信息行動。‘極光’這個名稱的來源是,在我們研究的那個惡意軟體當中,我們看到某些檔案名稱,而在那些檔案名稱裡,有個特定的目錄名稱,就叫做極光。我們認為那代表一群說中文的、並且對盜竊美國高科技公司知識產權特別有興趣的人。」
這次的《極光行動》,目前所知的傷害是,據報導谷歌公司電郵服務Gmail的程式碼被偷。拉姆齊並沒有提供其他也被攻擊的公司的情況。
拉姆齊指出,那個惡意軟體可能是公司員工因為點擊或開啟了電子郵件、及時通,或社交網站上的鏈接或檔案之後,而被偷偷安裝到電腦裡的。
根據《金融時報》1月25號報導,在最近被發現的攻擊當中,連公司員工的親友都成為目標。拉姆齊提出警告,黑客可能利用親友的帳號,發出電郵或及時通訊息,或貼上網路鏈接到主要目標的社交網站上,使其在無戒備的情況之下點擊或開啟,而使惡意軟體自動下載安裝到電腦當中,為黑客大開方便之門。
来源:美國之音
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。