中國國家計算機(電腦)病毒應急處理中心透過對網際網路的監測發現,近期出現蠕蟲「U盤(隨身碟)殺手」新變種,提醒用戶小心防範。 新華社引述專家說這個變種病毒除繼承先前蠕蟲透過硬碟等可移動存儲設備傳播等特點,還具備更強的自我保護功能等新特點。變種病毒運行後會自我複製到受感染電腦操作系統的系統目錄,並在目錄多個文件夾中生成不同的可執行病毒文件。 變種病毒還會創建具有「系統回收站」屬性的文件夾,並將自身的副本複製到其中並隱藏。 這個變種還會修改受感染系統的註冊表相關鍵值項,導致操作系統失去正常顯示系統隱藏文件、顯示可執行文件的擴展名,甚至還會禁止系統中燒錄機軟體、媒體播放軟體以及藍芽設備等進程的運行。
(中央社記者劉坤原華盛頓29日專電)白宮消息指出,為保護美國政府及民間電腦安全,歐巴馬總統今天將宣佈設立「網路沙皇」,專責全國網路安全。 美國政府及軍方電腦受到包括來自中國駭客攻擊的案件日益增加;商家電腦系統,包括線上付費、客戶資料遭攔截的案件層出不窮;個人電腦中毒更是家常便飯。歐巴馬在競選期間即誓言要保護美國網路安全。 消息指出,新設立的全國網路安全部門,將編制在白宮國家安全會議之下,負責人將以總統特別助理頭銜執行任務。 不過期盼政府加強保護網路安全人士,批評新設立的「網路沙皇」位階不夠高,上頭還有國安會資深官員,不能直接向總統報告,權威不足,效果可能有限。
經常使用Google搜尋資料的網友注意!資安業者賽門鐵克18日表示,近日發現駭客操作新的殭屍網路(botnet)手法,透過竄改使用者Google搜尋回傳的結果,並以假的惡意網站或廣告連結替代,然後讓使用者點擊連結,以此向Google詐領廣告回饋金。 賽門鐵克資深技術顧問莊添發指出,殭屍網路在過去多被駭客用來竊取個人資料、或作為垃圾郵件與網路服務攻擊的跳板,但是最新的這個手法讓駭客得以充份利用殭屍網路,除了竊取電腦端使用者的個人資料外,也能讓Google上當,誤導流量至其建立的Google廣告,藉此向Google騙取廣告收入。目前這種竄改Google搜尋結果的前提是,要先用惡意程式感染使用者電腦。 賽門鐵克還說,知名社交網站Facebook近日也遭到類似釣魚式攻擊的惡意程式利用,駭客多利用取得的密碼,然後寄出訊息誘使該帳號的親友在假的登入頁面上登入帳號、密碼,以此取得其他使用者Facebook密碼;該惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播,目前尚未觀察到此威脅大量傳染的情況。 網友該如何防範呢?賽門鐵克建議,確保軟體程式的最新狀況是必要的,使用者並應時常更換密碼,並以不容易被破解的密碼設定帳號服務,避免被輕易竊取密碼的可能。
(法新社華盛頓 8日電) 政府稽核報告指出,網路駭客過去幾年曾數度闖入美國 空中交通管制中心電腦,除此之外,鑒於空中交管越來越依賴網路應用程式和商業軟體,網路受創風險因而大增。 報告指出,入侵事件包括駭客2009年2月攻擊美國聯邦航空總署(FAA)電腦,並取得4萬8000名離職和現職FAA員工的個人資料。 報告說,2006年時,病毒攻擊在網路蔓延,迫使聯邦航空總署關閉阿拉斯加州部分空中交通管制(ATC)系統。 這份稽核報告是由美國運輸部(TransportationDepartment)助理檢察長負責執行,並在本週公布。網路通訊社CNET取得報告副本並將它公布在網站上。 報告指出:「需要加強保護ATC系統免受到駭客攻擊,因為(FAA)已越來越朝向以商業軟體、網際網路通訊協定科技來使ATC系統現代化。」 報告說,跟發展專有軟體比起來,商業軟體和網路應用程式或許更能提升效率,但卻「不可避免地讓ATC系統暴露在更大維安風險之中」。 「華爾街日報 」(Wall Street Journal)指出,報告的部分結論已遭美國聯邦航空總署發言人布朗(Laura Brown)反駁,包括2006年導致阿拉斯加州部分ATC系統關閉的駭客入侵程度。
H1N1新型流感疫情已造成全球民眾恐慌,包括許多產業都受到相當衝擊,就連網路世界中,利用豬流感相關話題的垃圾郵件惡意攻擊也已開始傳播,知名防毒軟體業者近來就觀察到不少豬流感相關垃圾郵件,以及惡意攻擊案例,甚至結合Adobe漏洞,試圖盜取個人資料。 豬流感的全球流行,成為駭客攻擊新題材,網路上出現不乏利用豬流感恐慌以蒐集有效電子郵件地址以及個人資訊的垃圾郵件,當中涉及惡意程式、釣魚網站等,明顯是利用流行話題,吸引使用者上當。 賽門鐵克表示,這回駭客並不只是吸引網友點擊「有毒」超連結,最終目的是收集新的電子郵件地址,為未來濫發行動或新一輪攻擊鋪路,手法看似專攻美國和墨西哥的電腦用戶,但隨著H1N1新型流感出現跨地擴散跡象,世界各地的網民都有可能成為新的攻擊目標。 例如近來賽門鐵克觀察到一封垃圾郵件,詢問收件者是否知道任何親友受到感染,並邀請收件者點選連結進入某個論壇分享經驗。也有其他案例單純利用垃圾郵件以散布恐慌,標題包括有「墨西哥豬流感案例持續成長」、「全球惶恐豬流感已傳至歐洲」等。 其中,更有駭客結合今(98)年引起討論的Adobe漏洞,製造新一波的惡意垃圾郵件攻擊,收件者可以在信件中看到一個檔名為「豬流感常見問題」的PDF檔案,可是一旦點選後,嵌在該檔案中的惡意程式碼便會攻擊Adobe漏洞,留下另一惡意程式,導致電腦內存放的個人資訊被盜取。 賽門鐵克提醒民眾在注意豬流感流行狀況的當下,也不要忘記注意個人資訊安全保護,建議立即更新所有的應用程式及軟體,並在收到陌生寄件者的電子郵件時,要再三檢查安全性。
(路透華盛頓21日電)據華爾街日報(Wall StreetJournal)報導,電腦間諜一再入侵五角大廈最昂貴武器計畫--總經費3000億美元的「聯合攻擊戰鬥機」(Joint Strike Fighter)計畫。 報導引述熟悉此事的現任和前任政府官員指出,入侵者設法拷貝和竊走設計和電子系統相關資料,使得對付此型戰機可能會變得更容易。 但報導稱,這些電腦間諜無法接觸到最敏感資料,因為這些資料儲存在未連上網際網路的電腦內。
美國 候任總統奧巴馬 、著名歌手Britney Spears和其他多位名人在免費社交網站Twitter上的帳戶,周一被黑客入侵。有人盜用他們的身份,以他們的名義發出假訊息。Twitter創辦人斯通(Biz Stone)在該公司的官方網站上發表啟事,承認發生這宗事故,並保證會徹查事件起因及黑客的來源。 斯通說,總共有33個帳戶被黑客入侵,受影響的除了奧巴馬和Britney Spears外,還有美國有綫新聞網絡(CNN)主播桑切斯(Rick Sanchez)、《赫芬頓郵報》等。他形容今次是歷來最嚴重的社交網站被黑客入侵事故。 據悉,冒充奧巴馬發出的訊息,是要求收到通知的人填寫問卷,完成後可獲得500美元 煤氣優惠券。至於冒充桑切斯發出的訊息,則指他吸了毒,十分亢奮,周一可能無法上班。 自從奧巴馬註冊成為會員後,吸引了超過15萬名會員做他的「追隨者」,但Twitter發言人表示,自從奧巴馬兩個多月前當選成為總統以來,他的工作人員已很久沒有替他更新在Twitter 網頁上的內容。 Twitter於去年4月才開張大吉,愈來愈受網民歡迎,吸引很多知名人士加入成為會員,也有不少新聞機構及其他網站(例如Facebook)利用Twitter作為平台,進行宣傳及通知大家它們本身的網站已更新了內容。
(法新社舊金山17日電) 美國軟體巨擘微軟公司(Microsoft Corp.)今天對網路瀏覽器(InternetExplorer)軟體安全漏洞緊急釋出修補程式,微軟指出,駭客會利用這個漏洞入侵挾持網路瀏覽器,並佔據整個電腦。 微軟公司表示,安全更新的MS08-078程式能夠處理並彌補這個安全漏洞,使網路罪犯無法加以利用。 微軟公司安全應對聯絡部主管巴德(ChristopherBudd)說:「微軟公司建議所有使用IE的客戶,儘早下載更新安裝。」 這項威脅讓微軟公司動用全球安全工程小組,「在空前短短8天內」,完成軟體修補對策。 據軟體安全業者趨勢科技公司(Trend Micro)研究人員表示,對全球使用最普遍的IE網路瀏覽器漏洞所進行入侵攻擊,有如「野火」般蔓延,已有數百萬台電腦受害。 趨勢科技公司表示,微軟公司會在每月第二個星期二,發布各種技術性軟體修補程式,如今打破常規緊急發布更新,顯見這個漏洞危害程度非常嚴重。 科技安全專家佛格森(Paul Ferguson)說:「用戶應該用『跑』而不是用『走』的速度,儘快安裝這個軟體。」 微軟安全回應中心營運經理瑞維(Mike Reavey)說,開啟電腦標準安全升級功能,IE修補程式會自動安裝到用戶個人電腦。
(中央社台北二日電)英國政府昨天被迫緊急下令暫時關閉「政府入口網站」,以保障數以百萬計民眾的個人資料安全,原因是有人在酒吧的停車場發現一個拇指碟,裡面存有這個網站的機密登入密碼,而這個網站涵蓋處理稅務等業務的上百個公務機關。 掉在酒吧停車場的拇指碟屬於維護這個重要電腦系統的公司所有,當局已下令調查此案。 雖然英國勞工與年金部堅持,這個網站的系統安全沒有遭到破壞,因為拇指碟中只有「少數」使用者的使用者代號和密碼,而且都經過加密。 不過,有電腦專家告訴「週日郵報」,如果這個拇指碟落入不肖歹徒手中,裡面的資料可能讓駭客得以潛入網站,取得一千兩百萬在該網站註冊民眾的個人資料,包括他們的密碼。 這個政府入口網站允許註冊使用者在線上辦理報稅等業務,今年以此方式報稅的民眾即達一百八十萬人。 民眾要登記為使用者,必須提供個人資料,包括姓名、地址、薪資以及健保卡號和信用卡資料。 英國政府最近幾個月連連發生資料外洩事件,遺失的包括秘密情報檔案、英格蘭及威爾斯所有監獄受刑人的詳細資料以及數以千計有意從軍人員的資料。 去年英國稅務及海關部曾遺失兩千五百萬民眾的資料,讓他們蒙受身分遭盜用和被詐騙的風險,首相布朗當時即下令檢討個人資料保密問題。
議會反對黨自民黨發言人尼克﹒哈維批評說:"這似乎是一系列無窮盡的政府無能與失職故事的最新一齣。" 在過去幾個月中,英國的內政部、外交部、軍情五處、全國衛生服務系統都接連不斷地發生機密文檔被遺失或失竊的事件。 一些專家指出,從某種跡象看,最新這起案件很可能有監守自盜的可能,因此就使問題顯得更加嚴峻。
英國 一名電腦黑客涉嫌在倫敦 寓所內,非法入侵美國 海、陸、空三軍和國防部的電腦系統,造成破壞。英國當局要把他引渡往美國受審,他提出上訴,但倫敦法院周三判他敗訴,預料他將於短期內被押往美國。 42歲失業電腦從業員麥金農被控於2001年至02年間,利用倫敦北部家中睡房的電腦,以黑客技術成功入侵美國軍方和國防部總共97部電腦。有人形容這是歷來最大規模的黑客入侵軍方電腦系統的事件,令美國當局極之尷尬。 主控官指出,侵襲行動令到負責保護首都華盛頓 的軍區和新澤西州 海軍軍火站陷入癱瘓。除了軍方和國防部外,美國太空總署和多個私人機構的電腦系統,也被他入侵。當局估計,這些行動造成的金錢損失達到90萬美元 。麥金農將在美國新澤西州和維珍尼亞州面對8項電腦詐騙罪,若被裁定罪名成立,每項罪名最高會被判入獄10年及罰款25萬美元。 網名叫「SOLO」的麥金農在英國法庭上自辯時聲稱,他這樣做只是為了嘗試揭露這些部門的電腦保安系統的漏洞,同時要尋找有關不明飛行物體的證據。 麥金農去年在英國《衛報》的網站上留言寫道:「我是一個著了魔的男人。」他聲稱自己花了1年間,平均每天坐在電腦前面8小時,入侵美國軍方的電腦系統,天天都不梳洗,又狂飲啤酒及吸食大麻。
〔編譯鄭寺音綜合報導〕紐西蘭一名十八歲少年,因兩年前侵入美國賓州大學電腦系統被控數項罪名,但法官十五日念在他並未獲取重大利益,並希望他將電腦專才用於正途,命他分擔部分損失後,將他無罪開釋。 網上代號為「Akill」的華克 (見圖,取自網路),患有輕微自閉症「亞斯柏格症」,涉及一個被控滲透全球一百三十萬台電腦、從受害人銀行帳戶竊取數百萬美元的犯罪組織。 侵入美賓州大學主機 二○○六年賓州大學工程學院遭駭客攻擊導致伺服器當機,當局隨後展開調查,最後在紐西蘭警方、美國聯邦調查局、秘勤局與荷蘭當局的合作之下破案,華克被控兩項因不正當目的侵入電腦、兩項未經授權侵入電腦、一項毀損電腦系統、一項持有犯罪軟體等六項網路犯罪罪名,稍早他已全部認罪。 華克每項控罪最高面臨五年刑期,但法院最後全判他無罪,也不會留下他的犯罪紀錄,僅要求華克繳付九千五百二十六紐幣(約台幣二十二萬四千元)賠償賓州大學電腦受損等損失,同時沒收華克的電腦相關資產,包括他用侵入電腦所得利益購買的軟硬體。 紐西蘭警方有意延攬 檢察官多奇與辯護律師巴姆告訴漢米爾頓高等法院,紐西蘭警方對善用華克的電腦天才、將他導入正途有很大的興趣。警方稍後表示,雖然沒有正式提議華克為警方工作,但並未排除這項可能。 自各國去年六月針對這個名為「botnet」的駭客集團展開調查以來,全球已有八人遭起訴或定罪。警方表示,華克自己並未從受害者的帳戶中提錢,但他將自己設計的軟體以不到四萬紐幣(約台幣九十四萬元)的價格,賣給全球犯罪組織。
美國國會議員指責中國政府支持的黑客侵入美國國會電腦,中國今天對此指稱作出嚴詞否認。 星期三,兩名美國國會議員說,他們在國會辦公室的電腦被來自中國的黑客侵入,電腦內存儲有有關中國異見人士以及人權情況的敏感信息。 中國外交部發言人今天表示,中國目前還不具備此類電腦入侵技朮。 發言人秦鋼在例行的新聞發布會上質問美國國會議員的指稱"証據何在",同時秦鋼還奉勸一些人不要總是"疑神疑鬼"、"應該多做一些有利于中美相互了解、信任和友好"的事情。 秦鋼再次重復中國政府多次表明的一貫立場,中國沒有對其他國家進行過網絡攻擊,中國也是國際黑客的受害者。 “入侵者來自中國” 昨天,一些長期關注中國人權狀況的美國國會眾議員稱,他們的電腦被來自中國的黑客入侵。 共和黨議員沃爾夫說,2006年初,他有四台電腦被破壞﹔史密斯議員則說,在2006年12月和2007年3月,他在人權委員會辦公室的兩台電腦被黑客侵入。 沃爾夫說,聯邦調查局告訴他,其他國會議員以及至少一個眾議院的委員會也成為外國電腦黑客攻擊的對象,而入侵者來自中國。 聯邦調查局和白宮拒絕發表評論。 近年來,中國曾經受到過有關網絡安全的一系列指控。去年,德國、美國、法國和英國都曾指責中國軍方支持的黑客侵入了他們政府和軍方的電腦網絡。 中國政府多次表示,從來沒有對其他國家進行網絡攻擊。
(中央社記者何宏儒台北十九日電)利用最熱門新聞發動網路惡意攻擊是駭客慣用手法,中國強震相關消息近期亦遭利用!防毒軟體業者趨勢科技今天表示,最新一波針對華文網站的惡意程式攻擊,標的以知名全球性慈善團體為主,目前已有逾10萬網頁遭植入惡意連結。 趨勢科技指出,儘管位在台灣和中國的相關慈善網站皆已修復,但使用者若自入口網站中搜尋到相關庫存頁面,則仍有遭入侵風險。 趨勢科技資深技術顧問簡勝財表示,駭客採多種工具自動掃瞄尚未修補MS06-14漏洞的電腦加以入侵;大部分受駭網頁是以「資料隱碼(SQL injection)」方式,由企業網站漏洞入侵其資料庫。 值得注意的是,遭攻擊網頁多以非營利機構為主;網友瀏覽網頁時將被植入惡意程式,可能成為傀儡網路操縱的殭屍電腦,或導致個人機密遭竊。 由於受駭中文網頁所在地以台灣、中國、香港、新加坡為主,其中,中國網頁即占9成。同時,受駭網站不乏知名全球性慈善團體;趨勢科技認為,駭客係假藉四川震災最熱門新聞,來達到大量散播之目的。 雖然位在台灣和中國的相關網站皆已修復,但使用者若透過入口網站點選相關庫存頁面,則仍有遭駭風險。 趨勢科技並緊急發布最新病毒碼,用戶可立即上網下載。
(法新社舊金山五日電) 美國聯邦法院官員今天警告,駭客正透過電子郵件,寄送夾帶惡意軟體的假傳票給高階主管,來竊取寶貴的公司資訊。 已有數千名位高權重的美國主管接到這種附帶超連結的假電郵,點入該連結,就會安裝讓駭客控制電腦、竊取密碼或其他敏感資料的軟體。 網路安全界將這種攻擊稱為「網路捕鯨」,因為它們使用「網路釣魚」這種社交科技伎倆,但並非在浩瀚的網路使用者之海灑網,而是針對特定人士來「釣大魚」。 這種電郵還加上美國加州聖地牙哥聯邦法院的印信,並以主管們的名字、地址等個人資訊寄送。 點入連結看「傳票」,會顯示看似逼真的文件,同時在這名讀者的電腦暗地安裝惡意電腦程式碼。 法院官員在警告中說:「收信人讀取文件時,不知情地下載並安裝秘密記載鍵盤敲擊紀錄的軟體,資料透過網路,傳送給一部遠端電腦。」 在美國,傳票通常以人工遞送,法官才能確保指名者確實收到法院下達的命令。
【本報訊】CNN廣播網7日報導,在上海附近舟山島一個簡陋公寓,有幾個20幾歲的年輕人對著最新的電腦工作。他們是肆無忌憚的駭客,自稱曾闖進全世界最敏感的網站,包括五角大廈的網站。 他們宣稱中國政府有時會秘密付錢給他們。北京政府斷然否認這種說法。領頭的蕭晨說:「沒有任何網站是百分之百的安全。有些網站擁有高度安全防護,可是總有弱點。」 「蕭晨」是網名。他們都不願透露真實身分,不過他們屬於一些西方專家所謂的中國網路民兵,專門向世界各地的政府和私人網站發動攻擊。 CNN費了幾個星期,透過斷斷續續的電郵聯絡,這些駭客才同意接受訪問。他們不太肯透露他們曾侵入哪些網站,不過蕭晨後來宣稱他們有兩個同事曾侵入五角大廈網路下載資料,可是拒絕說明這些資料的性質。 五角大廈本周公布的年度中國軍力報告特別點出中國具有攻擊全球電腦網路的能力,美國、德國、英國和法國的電腦網路,過去一年遭到「多重入侵」,其中許多來自中國。 美國官員一直避免直接指控中國軍方或政府入侵美國網路,不過東亞事務副助理國防部長謝偉森(David Sedney)說,全球發生數例電腦網路遭入侵,資訊被竊取的源頭,都指向中國的「網軍」,「雖然無法完全把帳算到(解放軍或)中國政府的頭上,但所使用的技術,網路被入侵的方式,都和其要發動網路戰爭所需的作法,非常一致」。 北京否認這些指控,並要求美國提出證明。但是,蕭晨說,他的同事成功侵入五角大廈網路後,中國政府曾給予酬勞。這種說法無法證實,北京也堅決否認。 但是,如果蕭晨說的確有其事,他的同事似乎是自行發動攻擊,不是由北京授意,只是事後獲得酬勞。 美國情報研究分析中心的毛文傑(James Mulvenon)說:「我認為這些駭客團體不是中國政府的特工,只是對北京政權有用的傻瓜。只要他們不在中國國內發動攻擊,政府就容忍他們存在。」 專家說,一個最大的問題就是證明網路攻擊來自何處,而這種情況讓在虛擬世界活動的駭客能夠否認他們的作為。 在中國各地,可能有數以千計像蕭晨這樣的駭客,試圖藉著闖入全世界安全防護最嚴密的網站,來證明自己的本事。
工作忙碌的上班族想要擁有一台功能齊全的手機或PDA,但也因為提供可上網搜尋資料的服務,讓行動平台成為駭客最新的攻擊目標。資安專家表示,手機PDA中擁有非常多個人資料,提醒民眾在開啟網頁或簡訊,都要小心,以免被植入木馬程式,嚴重者可能會讓個資外洩。 隨著手機功能越來越進步,原本的網路攻擊也可能入侵到行動平台。資安廠商公佈今年十大資安攻擊預測,既有的傀儡程式、釣魚網站已經不夠看,現在駭客更進一步攻擊行動平台。 賽門鐵客資深技術顧問莊添發:『很多人在上面有很多個人資料或電話,另外很多像是照片,今天如果你是一般人可能大家不會對你的照片有興趣,但是難保你是演藝人員、政治人物,上面的照片可能有新聞價值或很有駭客利益,這上面的資訊都是駭客想竊取的。』 手機平台服務增加,讓消費者可以用手機直接上網查資料,但這也意味著,使用者在打開任何簡訊,或連結資料,得更小心翼翼。莊添發:『當你點選連結,一個是幫你導到網頁上,讓你可以看到網站,另一種是下載一個檔案,然後問你要不要安裝程式,安裝之後,事實上這可能就是惡意程式、木馬程式,可以把資料透過木馬程式傳送出去。』 另外,資安專家也預測,虛擬世界(PVW)或大型多人線上遊戲(MMOG)將會越來越風行,虛擬世界社群即將成為駭客下一個攻擊的新目標。
〔編譯魏國金/綜合十八日外電報導〕美國中央情報局(CIA)披露首見的網路電力攻擊犯罪。CIA資深分析師唐納休指出,這類駭客的意圖在於敲詐,他們威脅若不交付鉅款,將斷電讓整個城市陷入混亂。 中南美某大城 傳已受害 他說,駭客已在美國境外的數座城市,展露其干擾供電的能力。他說,遭駭客入侵斷電的城市位於中南美國家,包括墨西哥,不過他沒有進一步指明到底是哪些城市。 他表示,沒有傳出交付鉅款的案例,遭攻擊的城市僅停電數分鐘。雖然目前不了解駭客是否會展開進一步威脅,「然而,這有引發災難問題之虞。」 唐納休是在美國紐奧良一場安全會議上對與會的公共事業工程師作上述發言。他說,CIA相信部份駭客具有引發斷電的專門知識,這些不法之徒主要是要敲詐,而非抱有政治主張的恐怖份子。 他強調︰「至少有一例是,干擾引發的斷電波及數座城市,我們不知道是誰進行這些攻擊、原因為何?不過,所有相關的入侵都是透過網路。」唐納休揭露的駭客電力攻擊特別引起白宮不安。部分高層認為,熟諳網路技巧的恐怖份子可能效法敲詐駭客,試圖破壞美國與西歐國家水電與化學工廠運作。 凸顯公共事業防火牆薄弱 去年美國國土安全部在一項模擬測試中顯示,駭客神不知鬼不覺的傳送指令給一部大型發電機,之後該發電機劇烈搖晃,並冒出黑白濃煙。該測試凸顯美國公共事業單位的電腦欠缺保護措施,入侵實非難事。
2007進入最後告別倒數,業餘駭客的時代恐也將隨之結束,取而代之的,是以營利為目的、專業並組織化的惡意軟體「產業」,甚至還有技術支援,資安業者表示。 回顧2007年,包括賽門鐵克、趨勢科技、IronPort、Websense、McAfee等資安業者,不約而同指出一個共同現象:在黑市公開銷售的專業駭客工具,以及出租殭屍網路(botnet)等地下經濟現象,不但助長了網路犯罪,而駭客工具業者提供如合法商用軟體般客製化、產品更新與技術支援等「服務」,也為駭客地下經濟創造出全新的營運模式,駭客「產業」隱然成形。 駭客行為的商業化或組織化並非自2007年才出現,以偷取資料為目的的惡意軟體早就存在,在網路地下經濟伺服器上販售所得的個人資訊亦非新聞,以營利而非出名的網路犯罪動機也早就漸漸蔚為主流;但資安業者認為,2007年駭客工具MPack、與風暴蠕蟲的出現,因其技術複雜性與銷售方式絕非業餘個人或小組織能夠達到,使得專業化、商業化與組織化的網路犯罪正式登上檯面,而業餘駭客僅為了出名而撰寫的病毒爆發事件減少,也正式宣告了駭客行為真正進入了新的時代。
今天英國媒體報道稱,英國軍情五處警告英國各大銀行和金融服務公司,中國當局利用黑客入侵手段竊取商業情報。 英國政府拒絕透露是否曾經向銀行和金融服務公司發出警告以及有關詳情,但証實說確曾向他們發過一封信。 中國駐英國大使館新聞處的趙尚森在接受BBC采訪時說,中國政府反對、嚴禁任何電腦犯罪活動,包括黑客侵入電腦系統。中國許多法律和規章制度對此都作出了明確的規定。 趙尚森同時還說,黑客是國際問題,中國也經常成為黑客的受害者。 他表示,中國愿意與英國等其他國家合作,加強國際間的合作,打擊電腦犯罪。 “笨拙” 今年早些時候,中國軍方也曾經被指侵入英國、德國和美國政府的電腦系統。 今天出版的《泰晤士報》在重要位置報道,軍情五處的負責人埃文斯在向各大銀行、會計師行及律師行300名行政總裁及保安首長發出的一封機密信件中發出有關中國黑客入侵的警告。 埃文斯稱這些公司正在受到"中國國家機構"的電子襲擊。 這是英國政府首次指責中國涉及涉及網絡間諜活動。 《泰晤士報》的報道稱,這一“笨拙和明顯”的指控可能引起嚴重的外交后果,甚至使布朗以首相身份在明年首次訪華的計划蒙上陰影。
中國網軍近年來橫行網際網路,作風慓悍,這批「駭客部隊」,主要負責打「不見血的戰爭」,現有編制約有三萬人,分工細密。
據環球時報報導指出,台灣情報機關透過大規模的「狼群戰術」以及「蛙跳攻擊」,針對著大陸軍事、軍工單位和重要政府部門,甚至包括數十個駐外機構,進行網路竊取以及情報滲透。此次活動的操刀者,名為李芳榮,年紀不到30歲的他,外表看似文弱書生,實際上卻是台灣軍情局派駐莫斯科的職業間諜,透過「木馬」、「疆屍網路」等駭客技術,不僅對中共重要機關大量植入木馬程式,實施網路竊密活動,還利用疆屍網路,透過控制伺服器來集中操控;而用戶卻毫不知情,仿佛沒有自主意識的僵屍一般。 報導指出,目前,中共國安部門發現數千個境外僵屍網路控制伺服器在對大陸地區的電腦進行控制,其中,位於美國的佔32%,位於台灣地區的佔15%。 中共國安部門透過媒體,指名道姓台灣軍情人員,並詳細描述網路間諜行為,可說是史無前例。據了解,此消息是環球時報掌握到有關消息,在向中共國安部門求證。不過,針對這項報導,國防部副部長林鎮夷則是表示:『跟各位報告,這點我毫無所悉,我無法置評。』
如果要把電影拍實際一點,那入侵的時候就不能只找一個帥哥,而要找一大車長得不可愛不會耍帥,可是很厲害的專家(像中共的網軍這樣),可能還要包一個網咖給他們工作。主角進去出任務耍帥或壞人進行恐怖活動的前三個月,這些人就要開始努力的駭,不眠不休的駭。駭一駭也可能不夠低調被對方網管抓包。或是租網咖太招搖,整車的阿肥被警察抓走,然後行動還沒開始就宣告失敗這樣。
美國國防部的情治報告指出,中共計畫在二○五○年之前取得壓制全球敵人的「電子優勢」,尤其是對針美、英、俄與南韓等國;為了達成這項目標,中共解放軍的兩名空軍軍官已擬具發動毀滅性網路攻擊的計畫,企圖癱瘓美軍的航空母艦戰鬥群。
“你正在閱讀的部落格也是個不錯的工具。”駭客鮑勃在黑帽大會上正式宣佈這個最令廣大網際網路用戶震驚的消息。通過廣受歡迎的RSS或Atom等工具來閱讀部落格(Blog)文章的行為可能會使電腦用戶受到攻擊。 RSS和Atom都是一個網站用來和其他網站之間共用內容的工具,通常被用於新聞和其他按順序排列的網站,例如部落格。用戶需要下載和安裝一個支援RSS和Atom的聚合工具軟體,然後從網站提供的聚合新聞目錄列表中訂閱您感興趣的新聞欄目的內容。訂閱後,用戶將會及時獲得所訂閱新聞頻道的最新內容,並在不打開網站內容頁面的情況下閱讀支援RSS和Atom輸出的網站內容。 8月3日,鮑勃一邊喝茶一邊在黑帽安全大會上現場演示了這種攻擊的全過程。他通過在RSS或Atom等工具傳輸給用戶的內容中插入惡意JavaScript代碼,而這些JavaScript代碼常常能夠在用戶的PC上運行,這意味著用戶的PC可能遭受攻擊。 鮑勃通過多個方式實現這種攻擊。他可以通過建立惡意部落格,並引誘用戶訂閱該RSS或Atom等工具而利用這一問題興風作浪。他也可以通過在其他人的部落格的評論上添加惡意JavaScript代碼來實現攻擊。
因為程序漏洞日益增多,黑帽大會首度設立了『Pwnies』獎項,以獎勵最有創新的漏洞以及漏洞利用發現者。『Pwnies』來源於『pwning』這個黑客專業術語(意思是專門威脅特定的網站或程序),它下設『最佳服務器端臭蟲獎』、『最佳客戶端臭蟲獎』、『最有創新研究獎』、『最佳廠商響應攻擊獎』以及『最轟動臭蟲獎』。Pwnies獎的評委都是知名安全研究員,其中包括Dino Dai Zovi、HD Moore,Dave Aitel和Alexander Sotirov。
據報道,第一次“藍帽”會議的主要議題是Windows作業系統的安全性,下一次會議可能會探討Office或MSN等產品的安全問題。駭客對於微軟的“藍帽”會議非常感興趣,雖然微軟尚未正式公佈下一次“藍帽”會議召開日期,很多駭客已經提前表達了參加的意願。 今年的“黑帽”大會上周四剛剛在拉斯維加斯舉行。有消息稱,微軟在拉斯維加斯租下一家夜總會,專門款待參加“黑帽”大會的安全界人士。此外,微軟還在另一家酒店舉行了聚會。分析人士認為,微軟希望透過這一系列舉措對安全社區施加影響。例如,微軟不希望研究人員在相關補丁推出前公佈該公司產品漏洞。 安全研究人員丹-卡明斯基(Dan Kaminsky)參加了首次“藍帽”會議,並對這次會議評價甚高。他說:“我在那裏抱怨微軟產品的安全性能不佳,旁邊有人站著傾聽,並且願意承責任,這種感覺實在太好了。”圖盧斯透露,下一次“藍帽”會議將於今年秋天舉行,但具體時間尚未確定。
