吳明宜
一個雲端網路犯罪的報告指出,目前有一群中國四川省的駭客發動攻擊事件。
如同一月中國駭客遭指控竊取商業機密,而中國政府否認牽涉其中。當時被駭的目標是 Google 等公司,以及人權人士的郵件帳號。之後引發 Google 不願再配合中國政府審查網路搜尋結果,最近更是將來自中國的流量導往香港的伺服器。
這次攻擊的目標則是印度國防部、聯合國及達賴喇嘛辦公室等。但是兩次攻擊不同:發現攻擊的安全專家已經追蹤駭客達 8 個月之久。因此他們得以獲得駭客手中的敏感資料及文件。這些文件包括政府、企業、學校及其他單位的檔案。
被竊資料包括印度大使的簽證資料,以及 2009 年 1 月到 9 月間 1,500 封寄給達賴喇嘛的信。
研究人員表示有妥善處理這些檔案並通知受害單位。
這份報告是由多倫多大學 Munk 全球事務研究所 CitizenLab 和 SecDev Group 組成的資訊戰爭監控中心及影子伺服器基金會聯合發表,報告稱為「雲中影子:網路間諜 2.0 調查 (Shadows in the Cloud: An investigation into Cyber Espionage 2.0)」
報告作者去年也參與名為 GhostNet 的調查,發現中國駭客的證據。
「間諜 2.0」旨在和之前的駭客方法的不同,而是利用包括 Google 、 Baidu 、 Yahoo 和 Twitter 等「社交網站及雲端運算平台使用不當」進行的新興攻擊型態,不只是傳統的指令和控制伺服器。
他們發現 3 個 Twitter 帳號、 5 個 Yahoo Mail 帳號及 12 個 Google Groups 帳號,以及 Google Sites 帳號,8 個 Blogspot 及 9 個 Baidu 部落格、 16 個 blog.com 的部落格,這些都是攻擊者用以攻擊的基礎。
他們利用社交工程惡意程式入侵受害者電腦,誘騙使用者開啟受感染檔案,檔案類型包括 PDF 、 PPT 及 DOC 檔案以便入侵 Adobe Acrobat and Acrobat Reader 、 Microsoft Word 2003 及 Microsoft PowerPoint 2003 的弱點。
該報告警告,雲端運算的賣點—信賴、分散及冗餘—正是吸引駭客的最大特色。
「雲端提供網路罪犯和間諜網路極佳匿身之處、多層次防護、備援、便宜的代管和分散式的指揮和控管架構,也提供極難追蹤而追大的目標滲透模式,可和點選連結或開啟 PDF 等其他檔案如此自然的動作完美結合。個人運算、企業責任及政府政策要如何因應以建立更鞏固的雲端安全,乃是當務之急。」