北韓黑客受壓 圖竊中國相類技術
【本報綜合報道】美國傳媒周一報道,北韓黑客面對為國家謀取利益的巨大壓力下,嘗試向中國安全研究人員出手,利用中文檔案誘使點擊,以竊取對方黑客技術。這些攻擊被指具針對性,暫未知中方有沒有中招。
美國資訊安全公司CrowdStrike的研究指,今年6月發現北韓黑客透過電郵發給中國安全研究人員的誘餌檔案,以安全狀況檢查、簽署等為題,增加被點閱的機會,並加入中國公安部和全國信息安全標準化技術委員會的網絡安全資訊,疑趁機發送詭雷程式碼。一旦成事,將可竊取漏洞利用或學習新的黑客技術。報道指北韓今次的黑客行動不再是自行開發技術,改為直接竊取他國的黑客技術,他們特別對「零日漏洞」(即開發公司未知或未及修復的軟件或硬件安全漏洞)感到興趣,中國黑客是這方面專家,過去10年使用20個零日漏洞。
中朝邊境疑準備開放
另一方面,南韓統一部周一表示,近日多次發現中國及北韓準備重啟貨物貿易的迹象,兩國邊境目前尚未解封,但從相關動向估計,開放邊境的準備工作已經進入收尾階段,具體開放時間需由中朝協商決定;又指若北韓放寬邊境封鎖措施,將為韓朝合作、與國際社會合作營造更有利的環境。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500