新聞類別
國際
詳情#
【明報專訊】Q:誰是受害者?
A:加拿大、美國、韓國、印度、越南及台灣政府;東盟、聯合國、國際奧委會、世界反運動禁藥組織;美國12家軍火商及英國1家軍火商,還有高科技企業、衛星通訊公司及智庫組織等
Q﹕黑客如何入侵?
A:向目標寄出魚叉式釣魚攻擊(spear phishing)電郵,誘使收件者登入暗藏惡意軟件的網站連結,惡意程式就會入侵受害人電腦,蒐集機密資料
Q:如何揭發?
A:美國一軍火商前年初通知網絡保安公司McAfee,稱發現電腦系統有可疑程式運作,令McAfee首次發現黑客以魚叉式攻擊電郵入侵。McAfee當時鎖定,黑客發出惡意程式的指令伺服器來自一個西方國家。至今年3月,McAfee發現該伺服器出現技術錯誤,在伺服器內遺下系統日誌(log),讓他們確認出2006年以來,曾被該伺服器入侵過的電腦IP位址,揭發72個政府或機構的電腦曾被入侵
Q:哪些資料被竊?
A:McAfee估計,被盜的資料包括電郵、談判文件、合約、設計圖等,涉及外交、軍事、科技及商業機密,令黑客掌握多國政府機密或先進設計,取得先機
留言 (0)
