【本報綜合報道】美國科技公司Google周一晚公布,相信獲北韓政府支持的黑客假扮成電腦安全博客,並在社交平台開設假帳號,藉此欺騙科技領域的研究員,嘗試竊取資訊。暫未知黑客的行動有多成功,以及有甚麼資訊被盜。專家認為,情況反映北韓致力改善其網絡能力,以突破被廣泛應用的電腦產品。
Google威脅分析小組(Threat Analysis Group)的研究員魏德曼(Adam Weidemann)在一個網上報告指出,相信獲北韓政府支持的黑客建立假的研究網誌及多個Twitter帳號,以建立可信性並與目標的安全研究員交流。與這些研究員接觸後,黑客會問對方想不想合作參與一個有關網絡脆弱性的研究,並分享一個含有代碼的工具,以在對方的電腦上安裝惡意程式,藉此控制該電腦並竊取資訊。
魏德曼指出,多名成為目標的研究員中招,經一個在Twitter的連結前往黑客建立的網誌,訪問頁面時是用最新最完整的Chrome瀏覽器及微軟的Window 10作業系統,但他們暫未能確認黑客的入侵機制。Google公布多個社交平台帳號及網站名單,指是遭到黑客控制,包括10個Twitter帳號及5個LinkedIn用戶資料。