加披露華黑客入侵細節
( m" S# c, i, ?, R$ a0 P
, ` I# m' Q$ W6 X- D
- |- a2 A, l7 f6 I* H* y- U6 l9 s/ h國家研究院(NationalResearch Council Canada,NRC)7月遭黑客攻擊電腦系統事件,加拿大網絡事故應變中心(Canadian CyberIncident Response Centre,CCIRC)發表報告指,來自中國的黑客利用電郵、惡毒軟件和偷取密碼方式入侵系統,偷取有用的科學和貿易數據。
& x) k7 M8 N5 W2 \
/ L: }: w+ I9 S( X/ B/ ~/ v中心根據《資訊自由法》(Access to Information Act),在報告中透露部分細節,並且形容黑客這次攻襲,是國家級黑客常見的完美行動,高技術黑客利用複雜技術入侵研究院,並且在系統內「建立立足點」。
( G( z( b7 O# O2 v0 Q% ]5 v5.39.217.76tvb now,tvbnow,bttvb% T6 G4 o4 \" l6 L% J/ R
報告指出,黑客是以「魚叉式釣魚」(spear-phishing)入侵,首先收集研究院職員的有效電郵地址,向他們發出含有惡意連結的電郵,若職員使用IE瀏覽器打開連結,電腦便會進入黑客預設的網站,惡意軟件便會偷取用戶名稱和密碼等,令黑客在海外都可以進入研究院的系統。tvb now,tvbnow,bttvb6 ^4 P/ O0 F; T4 k% M
tvb now,tvbnow,bttvb5 t, `, {# R2 V9 @! C- M( ?
國家研究院主要從事航天、醫學、採礦和物理方面的研究。中心批評,黑客這樣做是偷取知識產權、貿易秘密和其他敏感或專有訊息,但初步未能確認是否有涉及私隱的資料外洩,但預期這類入侵會再次出現,已呼籲職員小心處理電子郵件。tvb now,tvbnow,bttvb4 I. E# }. C5 `; E' C% c" ^
( H; i0 v& h$ ~6 l( _5.39.217.76聯邦政府早前曾罕有公布黑客來自中國,中國方面則堅決否認,並且指責加國在缺乏可信證據情況下,無理指責中國,是不負責任的做法。 |
發表於 2014-12-15 03:45 AM
| 