吳明宜一月間Google遭到名為「極光行動」的攻擊,結果發現是兩樁不相干的攻擊。
 |
一月間 Google 遭到名為「極光行動」的攻擊,結果發現是兩樁不相干的攻擊。
原本 Google 以為是「源自 Google 針對網路基礎架構的高度精準攻擊,並導致 Google 智慧財產損失」。 Google 並指出根據調查,十多名人權人士的 Gmail 帳號遭到入侵以及未獲權限的存取。
Google 相信這些人士是因為郵箱被攻陷的受害者電腦遭到網釣攻擊或惡意程式入侵。
但周二,Google 的安全小組成員 Neel Mehta 在部落格中說道,新的證據顯示還有另一個較不高明的攻擊指向另一個組織-越南活動份子。
Mehta 表示惡意程式攻擊越南電腦,影響了上萬名使用者,雖然手法不如來自中國攻擊那麼高明複雜。
「受感染電腦被用於監控電腦所有人,並加入分散式阻斷服務 (DDoS) 網路,以攻擊異議內容的部落格。特別是針對反對越南挖鐵鋁礦的言論,這在該國引起極大爭議。」
McAfee 也在部落格中修改當初言論。「雖然一開始某些網域和檔案攻擊被認為和極光行動有關,但我們後來發現該惡意程式並不相關,且使用另一組 Command & Control 伺服器。」CTO George Kurtz 說。 McAfee 指出,它是利用惡意鍵盤驅動程式來取代越南版 Windows 中的 VPSkeys 驅動程式來構連出傀儡網路。
安全公司發現有政治動機的駭客行為,稱為駭客活動主義,愈來愈多。《紐約時報》及美聯社的報導也顯示,中國及台灣十多名學者及新聞記者的 Yahoo Mail 帳號遭到不明人士入侵。
Yahoo 發言人拒絕對攻擊行動做出一般譴責以外的評論。「Yahoo! 早在 2005 年即將中國業務賣給了阿里巴巴,雖然仍持股 39%,但我們對 Yahoo! 中國已不具營運控管或日常管理之權。」