網路勒索案例頻 疑涉中共黑客
【看中國2016年03月16日訊】(看中國記者陳秋穎綜合報導)有美國網路安全公司稱,近期有多間美國企業遭到黑客入侵,並被植入勒索軟體,安全公司調查發現這些案件疑與中共政府支持的黑客組織有關。
這種稱作「勒索軟體」(ransomware)的惡意軟體,被安裝到受害人的電腦之後,會將電腦資料加密,拒絕讓用戶打開某些文件,除非他們付出贖金。
據路透社15日的報導,過去3個月,至少在6件案件中黑客使用的入侵軟體,黑客的熟練程度,堪比有政府支持的攻擊。4家網路安全公司對這些案件進行調查後發現,這些黑客採用此前與中共政府支持的電腦網路攻擊有關的戰術和工具。
Dell SecureWorks的事件響應小組對其中3宗案子進行調查。該事件響應小組組長Phil Burdette說:「很明顯是一群有經驗的行動人員,他們有一定的進行入侵的經驗。」
這3宗案子中,黑客都在利用應用伺服器上已存在的弱點,然後散播勒索軟體。對每一家公司,黑客都騙了逾百台電腦,裝上惡意軟體。
Attack Research、InGuardians和G-C Partners3家安全公司調查了另外3宗相似的勒索案。
Attack Research總裁Val Smith向路透社表示,雖然他們不能確切肯定,但他們認為,這些入侵都是一個已知的先進黑客組織做的,這個組織來自中國。
這些勒索案此前都沒有被媒體公開報導過。受害的公司也不願意披露他們的身份。而這四家信息安全公司的調查,由於沒有明確證據,因此尚無法確認這6件案件幕後指使者的黑客身份。
一種分析認為,中美去年簽署協議,中國承諾反對經濟間諜活動後,減少了黑客入侵數量,導致部分政府黑客或者合約代理可能已經「失業」,或者工作量減少,因此希望通過勒索來補足收入。也有可能是,過去曾因為商業秘密或其他理由被人入侵過的公司,現在隨著中國後撤而被拋棄,間諜或他們的關連人士在退場前想再大撈一筆。
對有關的指控,中國方面回應稱,如果有實在證據,中國會嚴肅認真對待,但不能對所有無稽之談逐一作出評論。