國家級黑客攻擊港網站 網民資料恐被盜(圖)


TAG發現香港一個傳媒網站及一個支持民主的勞工及政治團體網站被攻擊,引致進入網站的網民電腦及手機被植入後門程式。(圖片來源:Adobe stock photos)
TAG發現香港一個傳媒網站及一個支持民主的勞工及政治團體網站被攻擊,引致進入網站的網民電腦及手機被植入後門程式。(圖片來源:Adobe stock photos)

【看中國2021年11月12日訊】Google旗下的Threat Analysis Group (TAG)11日發出報告,稱蘋果電腦及手機遭黑客水坑攻擊」,今年8月,TAG發現香港一個傳媒網站及一個支持民主的勞工及政治團體網站被攻擊,引致進入網站的網民電腦及手機被植入後門程式(Backdoor)。專家警告,中招網民的電腦及手機內資料會被一覽無遺,電腦及手機甚至會被操控,例如錄音及上載檔案等。

網上資料顯示,「水坑攻擊」(Watering hole)是一種計算機入侵手法,其針對的目標多為特定的團體,包括組織、行業、地區等。攻擊者首先通過猜測或觀察,確定對方經常訪問的網站。之後,入侵其中一個或多個其經常訪問的網站,植入惡意軟件,以達到感染該對方的目的。由於此種攻擊是通過藉助對方所信任的網站來攻擊,因此攻擊成功率高。

據《立場新聞》報導,TAG稱今年8月底發現該次攻擊,目標是瀏覽一個傳媒網站及一個支持民主的知名勞工及政府團體網站,TAG發現事故後已馬上通知蘋果公司,採取保護用戶措施。

報告指,根據TAG調查所得,從payload code的質素可知,發動今次攻擊的人是資源優厚的黑客,看似是得到國家支持。報告稱,黑客攻擊兩個香港網站,當網民使用蘋果電腦或手機瀏覽相關網站時,電腦或手機就會被植入後門程式,然後被黑客操控。黑客可套取這些網民的指模、竊取屏幕畫面、上載檔案、發出中止指令、錄音,甚至記錄鍵盤操作(keylogging)等。

報告稱,被攻擊網站的URL地址,有數個與一間「ABCDE GROUP COMPANY LIMITED」的公司有關,中文名稱為「網時集團有限公司」,另外數個URL地址則顯示「amnestyhk.org」的字眼,與「國際特赦組織」名字相似,但網址與官方網址又不同。

香港資訊科技商會副主席范健文表示,今次的黑客攻擊屬於「零日漏洞」(Zero-day),即未有解救方法的漏洞。他解釋,一旦電腦及手機被植入後門程式,黑客就會知道你在做什麼,獲取你的全部資訊,甚至控制你的電腦和手機。他說,防範電腦被植入後門程式及資料外洩,最理想方法是「還原」電腦,即清除電腦及重新安裝。



責任編輯:李松兒

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意