鬼網密布 103國遭電子間諜滲透

這是一則電子間諜的新聞,剛好我也從事電腦網路工作,直覺得認為這件事情是可能,也認為這是絕對會發生的一件事情,只需要具備足夠的電腦軟體設計與網路知識,再加上人為的間諜行為滲透,要做到特定人士的電腦監控,真的是易如反掌。
要發現被監控的機率也是極低。
所以最好的方法,還是做好資訊安全的工作,不過這也是多一層保護而己,沒有絕對安全的資訊安全,是大家普遍的常識。

鬼網密布 103國遭電子間諜滲透

加拿大研究人員發現,最近兩年內,全球103國至少有1295部政府和民間機構電腦曾遭電子間諜滲透,許多政府機構的機密文件遭竊取,研究人員稱這項龐大的電子間諜作業為「鬼網」(GhostNet),相信是首次破獲如此大規模的電腦間諜系統。

達賴喇嘛辦公室疑遭入侵

「鬼網」的曝光是由於達賴喇嘛辦公室懷疑電腦遭入侵,委請電腦安全專家專家檢查,多倫多大學蒙克國際研究中心(Munk Center for International Studies)發現,不僅達賴喇嘛在印度的流亡政府、布魯塞爾、倫敦、紐約辦公室的電腦遭祕密植入惡意軟體,長達10個月的相關調查並揭發了更廣泛的電子間諜活動,研究人員已把調查發現通知國際司法機構。

不到兩年期間,有103國的至少1295部電腦遭到滲透,其中包括許多大使館、外交部和其他政府機構的電腦。而且「鬼網」目前仍然猖獗,每周有十餘新電腦遭入侵和監視。

台、韓、印、泰使館也遭到滲透

鬼網主要目標是南亞和東南亞國家政府,包括伊朗、印尼、菲律賓、汶萊等國的外交部,印度、台灣、南韓、泰國、羅馬尼亞等的領使館也遭滲透,北約組織一部電腦曾遭監測半天,但迄未發現美國政府機構遭滲透的跡象。

中國政府介入?無法斷言

蒙克中心29日在網路發表「追蹤鬼網:調查網路間諜網」報告指出,控制這個電子間諜系統的電腦幾乎全部設在中國,控制鬼網的4部伺服器有3部在中國的海南島、廣東和四川,第4部則在美國加州南部。但研究人員表示,無法斷言中國政府介入其事,主謀者有可能是與政府無關的營利組織、或是中國民間所謂的「愛國駭客」。

情報分析家表示,中國、俄羅斯和美國等許多政府及其他機構,均利用電腦軟體祕密收集情報,但新揭發的電子間諜作業是迄今所知規模最大的間諜活動。

研究人員指出,鬼網已非隨機竊取電腦使用者資料的網路「釣魚」(Phishing),而是有系統的對特定對象進行「鯨吞」式攻擊,而且具有監視能力。研究人員循線追查出遭滲透電腦接到的指令,並查出遭竊文件的名稱,可是無法判定多數失竊檔案的內容。不過,他們發現達賴組織的特定通訊遭到竊取,電郵伺服器也被侵入者控制。達賴辦公室曾以電子郵件邀請外國外交使節訪問,這位使節隨後遭中國政府勸阻;一位為西藏流亡政府居間聯絡的中國女性也在返回西藏途中被中國情報人員攔下,把她的網上對話內容記錄拿給她看,警告她不要再從事政治活動。

中國駐紐約領事館發言人駁斥中國涉及間諜作業的說法,宣稱「中國政府反對、並嚴格禁止任何網路罪行」。

留言