本文重點
美國一間互聯網保安公司發現,黑客在過去一年半進行大規模的網絡攻擊行動,利用殭屍網絡(Botnet)病毒成功入侵全球接近二千五百間公司及政府機構的超過七萬五千部電腦,竊取了大量個人和公司機密,造成的損失有待評估。專家指,這次攻擊似乎由中國及東歐的電腦控制。
互聯網保安公司NetWitness表示,屬下一名工程師本年一月為一家公司安裝防網絡攻擊系統時揭發今次圖謀。經調查後發現,黑客在○八年間開始利用中國和東歐的電腦,透過德國的指揮中心展開攻擊行動,誘使目標的員工點擊有病毒的網站,或者打開附有病毒的電郵等方式入侵企業網絡。據了解,一旦電腦受感染,便會成為殭屍網絡一部分,並通過大量發送感染病毒的電郵誘使更多人中招。
2500公司機構受害
這次行動規模龐大,包括金融機構、能源公司及美國聯邦政府機關在內的全球接近二千五百間公司及政府機構被入侵,受影響的電腦達到七萬五千部,涉及一百九十六個國家,主要為美國、沙特阿拉伯、埃及、土耳其及墨西哥的電腦。
專家指黑客能夠遙控這些受病毒感染的電腦,盜取想要的資料,包括登入網絡銀行、電郵和社交網站的認證資料,然後用以入侵其他用戶的系統,令到受影響的範圍迅速擴大,黑客在四星期內成功取得六萬八千項認證資料。專家又指,黑客今次行動似乎旨在竊取想得到的資料,而不是破壞特定公司或政府機構的網絡系統。
《華爾街日報》報道,受影響的公司陸續收到黑客入侵的通知,其中藥廠默克公司及醫療保健公司Cardinal Health Inc.均承認有電腦被殭屍網絡滲透,但沒有被盜去敏感資料。報道亦指NetWitness發現,黑客入侵了十個美國政府機構的電腦,其中一次取得一名士兵的軍網電郵帳戶用戶名稱與密碼。
本報綜合報道