网络安全公司指中共骇客窃印度外交资料

2019-08-15 06:11:00

美国网路安全公司FireEye廿日指出,一个总部可能设在中国的复杂的网路间谍组织,正利用印度网路防御不佳这一点骇入政府组织与学术单位,窃取敏感的外交资讯 长期攻击亚洲各国和海外藏人 FireEye说,该网路间谍组织过去四年来已攻击其他南亚与东南亚国家,以及流亡海外的西藏异议人士,看似对印度以及印度与邻国的边界争议等议题特别感兴趣 FireEye的亚太地区首席科技长波兰德说,尽管没有明确证据,但所有迹象都指向是中国骇客此一报告恐加深曾于一九六二年因边界争议兴战的中印两国之间的不信任 FireEye指出,这个网路间谍组织会透过电子邮件对受害目标发动鱼叉式网路钓鱼攻击,该电邮会附加若干微软Word档案,只要受害者一打开一个叫WATERMAIN的档案,电脑就会遭病毒感染,并为网路间谍建立能长驱直入的“后门” 波兰德说,这是早在三年前就知道的微软软体漏洞,之所以能在印度奏效,看准的就是印度网路防御欠佳 这个团体在攻击时相当小心,未留下任何踪迹;然从其攻击行动不分昼夜持续多日来看,该组织势必庞大且资源充足但还是有其他泄露形迹的线索,像是前述附加档案看来是针对华语人士,锁定的资讯也与中国政府利益有关,遭攻击的对象除了政府单位,还有亚洲的外交、科学与教育机构FireEye说,该组织对区域政治、军事与经济议题,以及报导与中国及政府合法性有关的媒体机构与记者,