40 1234
發新話題
打印

[電腦] 中國紹興 全球駭客大本營

中國紹興 全球駭客大本營

〔編譯管淑平/綜合報導〕中國東部的紹興市被點名是全球網路間諜活動的大本營。美國知名網路安全公司賽門鐵克針對全球惡意電子郵件進行的追蹤研究,發現「有目標性的攻擊」電腦的郵件,源自中國的數量比之前所認為的還要多,這些惡意郵件中,有將近三十%來自中國,其中有二十一.三%出自紹興這個城市。

賽門鐵克︰病毒郵件最大比率來自紹興

根據英國週日泰晤士報二十八日報導,正協助調查Google遭入侵事件的賽門鐵克公司追蹤一百二十億封電子郵件後,提出這樣的說法。研究發現,全球有目標性的駭客攻擊二十八.二%源自中國,其次是羅馬尼亞,佔二十一.一%,美國第三,然後是佔十二.九%的台灣,及佔十二%的英國。

這份研究是利用IP位址,找出這些攻擊郵件的真正來源。之前中國駭客曾經利用位於台灣的伺服器隱藏身分。

這份研究也發現,這些駭客攻擊的重要目標如亞洲防衛政策的專家、人權運動人士等,強烈顯示有政府涉入這些駭客活動。

這份報告說,網路間諜是利用小量寄出夾帶看似正常的附加檔案的電子郵件,騙過收件人點取後植入惡意程式碼滲透電腦,「終極目的…是針對特定個人或公司取得敏感資料或進入內部安全系統。」
賽門鐵克:中國紹興是全球駭客大本營

時間:2010/3/29 06:26
撰稿‧編輯:吳寧康   新聞引據:自由時報


一般認為,駭客(Hacker)是一些專門從事電腦犯罪及惡意破壞電腦系統的不法份子。

  英國週日泰晤士報28日報導,正協助調查Google遭入侵事件的賽門鐵克公司,在追蹤120億封電子郵件後表示,中國大陸東部的紹興市是全球網路間諜活動的大本營。

  賽門鐵克在針對全球惡意電子郵件進行追蹤後發現,在「有目標性的攻擊」電腦郵件中,源自中國的數量超出先前預期,這些惡意郵件中有近30%來自大陸,其中有21.3%出自紹興。

  賽門鐵克的研究發現,全球有目標性的駭客攻擊28.2%源自中國,其次是羅馬尼亞佔21.1%,美國第三,然後是佔12.9%的台灣,以及佔12%的英國。

  這份研究是利用IP位址,找出這些攻擊郵件的真正來源。先前中國駭客就曾利用位於台灣的伺服器隱藏身分。

  研究也發現,這些駭客攻擊的重要目標,像是亞洲防衛政策專家和人權運動人士等,強烈顯示有政府涉入這些駭客活動。

[ 本帖最後由 thetis 於 2010-8-29 07:28 編輯 ]

TOP

外交部員工電郵密碼 Google全都露
約兩千筆資料外洩 部長也在列

〔記者王珮華、許紹軒、魏怡嘉/台北報導〕政府機構資安出現嚴重漏洞,網友爆料,外交部員工約兩千筆電子郵件的姓名、帳號與預設密碼,竟然可以透過Google搜尋到,連外交部長楊進添、前部長歐鴻鍊的帳號與預設密碼也全都露,資安專家認為,若資料落入有心人士手中,恐將嚴重威脅國家安全。

外交部︰廠商洩舊資料 將究責

對此,外交部新聞文化司副司長章計平表示,先前接獲相關訊息,前天已緊急徹查外交部資訊系統的防火牆等狀況,確認並未遭到入侵,而是外交部伺服器維護廠商把五年前的資料放在公司網站上,已違反雙方合約相關規定,外交部已通知該公司立即刪除網站上的相關資料,並要求提出書面報告,也將依違反保密契約條款追究廠商責任。

網友透過網路爆料,在搜尋友人email的過程中,意外從Google搜尋到一份外交部員工的內部電子郵件姓名帳號、密碼,從密碼形態看來,狀似開設帳號之初,系統給予的「預設密碼」。被Google找出來的網址為FTP站,從網址內的檔案夾名稱「MOFA」來看,可推測出這份資料就是外交部員工電子郵件,而外交部電子郵件入口,竟也未限制外人連結,若使用者未更改預設密碼,則外交機密恐將一覽無遺。

網友批未變更密碼 缺乏資安常識

網友更爆料,在二千多筆帳號密碼中,不乏有未曾修改密碼者,截至週四晚間為止,部分帳戶仍可有效登入,顯示少數官員欠缺資訊安全常識。不過,包括外交部長楊進添、前部長歐鴻鍊等人的帳號無法登入,顯示這些重要官員已經變更密碼;至於,部分可登入的帳號,很可能其本人已離職,所以才沒有更新密碼,仍留用預設密碼。

網友大嘆,政府花這麼多資訊預算,竟然連公務員的帳號密碼都可以被Google搜尋到,難怪政府機關的官網常被駭,花大錢搞資訊安全根本白搭,乾脆把網路線拔掉比較快。

擔任多家企業網路技術顧問的洪進吉指出,Google會爬出FTP文件,一定是之前有人將該FTP站的網址公布在網路上,且允許使用者匿名登入。從良善的一面來推測,可能是電子郵件外包商或外交部資訊部門,為了工作方便,將文件放在匿名登入的FTP站,傳給其他工作夥伴來使用;更有甚者,外交部資訊系統可能早被駭客入侵,才會有資料流出。

台北榮總五千多個帳號 也被外洩

此外,同一電子郵寄委外廠商的FTP站,也列出台北榮總約五千多個電子郵件帳號,不過由於該文件只列出電子郵件,沒有真實姓名對照與密碼。趨勢科技資深技術顧問簡勝財指出,即使只有電子郵件被揭露,有心人士也能以社交工程手法,假借主管或同事的email,透過寄送病毒信,將特定單位的電腦植入木馬,對資安衝擊不能說不大,政府單位資訊安全意識要更加強。

根據外交部九十九年度預算,資訊服務費加上資訊軟硬體設備費用,共計編列一.一三億元,而九十八年度同樣編列上億元資訊預算,結果卻搞出全體員工電子郵件外洩的烏龍,預算到底花到哪裡去?

章計平強調,外洩的資訊是五年前電子郵件帳號剛開始時的預設七位數密碼,現在早已改成八位數以上密碼,而且當初就規定職員在三個月內如不將預設密碼更新成自己的密碼,電子郵件帳號將自動失效,因此沒有洩密問題。

據了解,這家廠商名為新寶網通公司,目前仍在執行外交部伺服器維護作業,當外交部電腦系統有狀況時,只要通知該公司,就會派員處理。

針對北榮電子郵件帳號也外洩一事,北榮表示,經查,一家承包北榮有關電子郵件相關設備採購案廠商,建置過程接觸到北榮員工的電子郵件帳號,未經北榮同意,就將電子郵件帳號存放至該公司網站設備上,以致發生電子郵件帳號外洩情事,北榮將追究廠商相關責任。

TOP

華郵官網現五星旗 疑遭駭客惡搞
【4/17 21:48】

中華郵政工會網站,遭中國駭客入侵,張貼毛澤東照片、五星旗圖樣等,行徑相當囂張。(圖片翻攝自中華郵政工會網站)
〔自由電子報訊〕中華郵政工會今(17)日中午突然在官方網站上出現「我是中國人的兒子」字眼,讓民眾大吃一驚,華郵調查後,研判可能是中國駭客入侵,緊急修復後已恢復正常。

 中華郵政工會官網,今日中午突然在主頁,出現中國前國家主席毛澤東、代表共產黨的五星旗、軍機、大砲等的照片,底下還署名自己「來自中國」,更誇張的是,網頁中間出現一串「我是中國人的兒子」、「來自偉大的祖國」、「血債必還」等字眼,挑釁意味十足。

 中華郵政工會理事長蔡兩全表示,經查後研判應該是中國駭客惡意入侵搞的鬼,但他同時表示,網站上只有一些工會會務資訊、刊物等,並沒有設置討論區,或其他涉及政治議題的部分,不懂為何會被駭客盯上。

TOP

中國網軍侵入總統府趁選後動盪竊機密官方:未造成損失

中國網軍侵入總統府趁選後動盪竊機密官方:未造成損失
2004年04月14日蘋果日報




國安會否認內部網路被中國官方駭客入侵,圖為國安會秘書長康寧祥。資料照片

【謝忠良、朱明╱台北報導】我國國家安全維護出現嚴重漏洞!情治高層透露,三二○總統大選剛結束,正當國情動盪時刻,中國官方駭客竟突破重重防火牆,侵入總統府和國安會內部網路系統,竊取並下載機密文件。這是總統府內部網路首度遭中國「網軍部隊」入侵,而相關單位竟在兩周後才發現緊急處理。


國安漏洞
總統府公共事務室主任黃志芳昨證實,總統府的網路系統先前確實遭中國駭客入侵,但很快就處理完畢,「並未造成損失」。國安會所屬國安局則指出,總統府駭客入侵事件目前由行政院「國家資訊通訊安全應變中心」所屬的國家資通安全會報統合追蹤處理;資安會報執行長蔡清彥證實,總統府網路系統確曾遭駭客入侵,但已循標準作業程序處理完畢。


直入國安會內部網路
這是中國官方駭客第二次入侵我政府單位。去年四月,中國官方駭客從湖北省利用木馬程式和病毒程式,進入台中市一家房屋仲介公司電腦,以其為跳板,再入侵警政署資訊室保防系統,竊取保防資料長達三個月。警政署事後花了相當長時間才完成清除工作,但被竊取了哪些重要機密,至今仍無法查出。
了解內情人士指出,這次中國官方駭客重施故技,從湖南省利用木馬程式和病毒程式,進入北市一家股票上市公司電腦,以其入侵總統府電腦網路,再轉入與總統府連線的國安會內部網路系統。令人驚懼的是,過去中國駭客只是更改總統府網站首頁示威,這次竟在我方大選爭議未止、社會浮動不安的時機,竊取我方重要國家安全資料及文件公文,「動機非常可疑,後果更是堪慮。」
行政院一名高階資訊人員指出,中國官方駭客入侵的主要目標,應是內部公文、會議紀錄或各項專案。他說:「他們的手法相當高明,暗中下載所需的資料後,再丟回去,好像完全沒發生這回事,如果總統府的網路沒有裝設偵測系統,想要對入侵做追蹤,可說是難上加難。」


政府不重視資訊防護
不過,國安會執行委員林文程否認國安會內部電腦網路被入侵。他說:「國安會有關機密文件與會議紀錄都用封閉系統存放,並不與開放網路相連,加上層層的防火牆,駭客不可能從開放網路取得資料。」
對於總統府、國安會網路被中國駭客入侵,行政院一名高階資訊人員抨擊,政府單位對資訊安全完全不重視,只有口號並無實際行動,也不肯花錢建構資訊安全防護;相對的,中國卻相當重視資訊安全,以上海市為例,任何電腦系統建制,都要花百分之十經費做資訊安全防護。
他說,大陸有二名軍方人士曾寫過一本《超限戰》的書,書中指出,大陸的電腦網路系統落後歐美很多年,而駭客攻擊則可用最少的資產獲取最大的成果,因此各政府部門都有成立「網軍部隊」,在資訊安全的防護上也做得非常嚴密。


政府網站上個月被攻擊32次
【黃泊川、黃白雪╱台北報導】根據國家資通安全應變中心資料顯示,今年三月各方駭客入侵政府網站的次數達三十二次,是二○○一年以來的次高紀錄,僅次於去年九月的六十一次。而在前年全球十大遭駭客攻擊國家排名中,台灣是第六位,幾乎天天都有駭客入侵事件。
以掌管全國治安的警政署為例,除了去年發生中國官方駭客入侵竊取保防資料,該署每小時至少會收到二千封病毒郵件,甚至一度有多達三千封企圖攻進主機植入病毒入侵網路系統,讓資訊人員如坐針氈。
Twcert執行長林宜隆表示,台灣是不少高手駭客攻擊的目標,駭客在入侵網路系統前,通常會先攻進某一有漏洞的網站,以此為跳板,一方面掩護身分,另方面增加攻擊能量,最後透過跳板入侵攻擊標的,竊取資料或植入病毒。


台灣仍無專責機構
警政署資訊人員近來就發現二隻病毒對資訊安全構成嚴重威脅。相關人士指出,今年初在全球發動攻勢的超級網路病毒「天網」(Netsky)和「培果」(Bagle),這兩隻蠕蟲病毒如同看不到的幽靈大軍,稍有閃失,不僅自身系統會被癱瘓,主機也將成為另一波攻擊的幫兇,因此該署目前的防毒牆,計有趨勢、賽門鐵克和美國組合國際聯盟三家防毒軟體公司共同把關,隨時偵測並進行移除。
林宜隆認為,台灣的資安防護網比以前進步,但還是有改善空間。他說:「美國、日本等先進國家和歐洲,都已把資訊安全視為國家安全重要課題,連印度都設有資訊安全專責部會,台灣號稱資訊大國,迄今仍無專責機構,政府實應正視資訊安全問題,早日成立資訊科技部。」

http://tw.nextmedia.com/applenew ... 15/IssueID/20040414

TOP

南韓政府遭駭客攻擊日均807次 中國大陸最駭



一般認為,駭客(Hacker)是一些專門從事電腦犯罪及惡意破壞電腦系統ㄟㄅ法份子。

http://news.rti.org.tw/index_friendlyPrint.aspx?nid=218540

時間:2009/10/6 16:33
撰稿‧編輯:季 平   新聞引據: Central News Agency
  南韓中央政府部會遭到海外駭客攻擊ㄟ次數極為頻繁,每天平均達到807次;其中,來自中國大陸ㄟ駭客攻擊高達22.2%,位居各國之冠。

  南韓聯合新聞社報導,根據南韓行政安全部6日向國會行政安全委員會提交ㄟ資料,去年海外駭客對南韓中央行政部會進行ㄟ攻擊次數達到29萬4,578次,日均為807次。

  報導說,就部會而言,南韓知識經濟部遭受攻擊最多,達7萬4,187次、佔25.2%,其次為文化體育觀光部ㄟ2萬6,044次、佔8.8%,行政安全部2萬2,541次、佔7.7%。

  這份調查結果顯示,進行駭客攻擊ㄟ國家依次數排列為中國大陸22.2%(6萬5,458次)、美國8.5%(2萬4,918次)、俄羅斯2.4%(7,087千次)和德國1.3%(3,783千次)。

  南韓國會行政安全委員會強調,面對駭客攻擊事件,政府需要與海外各國組建共同應對機制,並且加強網路調查。

TOP

中國駭客侵菲網站要求菲國政府道歉
中廣新聞網 (2010-08-27 19:34) http://books.sina.com.tw/article/20100827/3704481.html據香港明報新聞網報導,菲律賓「布拉坎省」的政府網站,可能是被中國的駭客入侵,上面放置著上要求菲律賓政府就香港人質被殺事件,向香港道歉的訊息。

報導說,駭客將布拉坎省政府的官方網站頁面,放上中國的國旗,寫上「中華人民共和國萬歲」的字句,並聲稱來自中國,指責菲律賓政府在人質事件上的態度大大錯誤,上面寫著「導致香港人質被殺,是菲律賓政府的錯」,要求菲律賓政府道歉。

TOP

網站被駭 莊瑞雄自嘲:我是不是罵太兇?(2010/08/27 15:19)

莊瑞雄說,章魚預測蘇貞昌會勝選,「太神準了,但章魚一拿起就快流口水,不知道該怎麼辦?」(圖/記者林修卉攝)
   
記者林修卉/綜合報導

針對民進黨台北市黨部網站被駭客入侵,台北市黨部主委莊瑞雄今(27)日表示,台北市黨部網站首次遭駭,對方還大膽留下名字,懷疑有政治意圖,並已報案處理。莊瑞雄自嘲說,「我是不是罵太兇?才被會駭!」

台北市刑警大隊則表示,已受理報案,網路犯罪組資訊人員也已前往了解,並儘快偵辦處理。

台北市黨部今日上午召開記者會,莊瑞雄表示,昨日上午就有黨工反映網站速度非常慢,到了傍晚赫然發現網站整個「當掉」,被駭客入侵,對方還大膽留下「Hacked By FuRty &Meher Assel」字樣,行徑十分囂張。

莊瑞雄懷疑說,可能是五都選舉愈來愈熱了,而他的一些言語讓郝陣營的支持者覺得太過強烈,網站才會被入侵。莊瑞雄則在噗浪自嘲,「我是不是罵太兇?才被會駭!」

莊瑞雄表示,台北市黨部網站並無資料可供駭客使用,但駭客在選前時刻入侵網站,他合理懷疑對方可能有政治意圖,而且台北市黨部財務拮据,網站僅提供意見交流,這名駭客「何苦來哉?」

TOP

印度指控中國駭客攻擊
國安及政府單位電腦遇襲 非首次

〔編譯魏國金/綜合報導〕中國駭客被控意圖滲透印度最敏感的政府部門,印度國家安全顧問納拉亞南告訴英國泰晤士報說,中國駭客於去年十二月十五日試圖入侵印度國安與其他政府單位,他說:「這不是第一次圖謀攻擊我方電腦。」報導指出,這起事件恐進一步使印中關係緊張。

納拉亞南點出的遭攻擊日期,與美國國防承包商以及包括Google在內的金融與科技公司開始遭中國駭客攻擊之日不謀而合。

恐加劇印中關係緊張

納拉亞南表示,駭客以含木馬病毒的PDF附加檔案之電子郵件進行攻擊。他說:「相當確定是中國人幹的,雖難以找出正確來源,但這是頭號嫌疑,這似乎是有根據的。」中國外交部已否認涉入上述事件。

據路透引述消息人士報導,去年十二月發生的網路攻擊事件,可能是由Google中國辦公室內部人員所發動,Google正調查是否有人當內奸,協助策動攻擊。

泰晤士報指出,這起事件恐使印中關係更趨緊張。報導說,過去十年兩國關係逐漸改善,但去年邊界糾紛再起,兩國交情急速惡化,促使印度在東部邊界增兵兩個師並部署更多戰機。

兩國的緊張肇因於印度憂心中國擴大其在巴基斯坦、緬甸、斯里蘭卡與阿富汗的影響力,並挑戰印度在印度洋的海軍軍力。而印度與美國的關係升溫也讓中國備感威脅。納拉亞南預測,中國將越來越成為印度安全機構的高度優先對象,不過印度的頭號威脅仍是來自宿敵巴基斯坦的激進份子。

TOP

中國駭客入侵Google「蓋亞」密碼系統


TOP

Google遭到來自中國駭客攻擊 紐時:密碼管理系統被竊(2010/04/20 16:45)
   
記者蘇湘雲/綜合報導

Google在今年初公開遭到源自中國的網路攻擊,紐約時報與華爾街日報19日對此作出更多的內幕報導。對調查知情的消息人士指出,駭客當時竊取了Google的Gaia密碼管理系統,這套伺服器可允許單次登入後,就可登入其他Google服務的管理系統。

Gaia是一未儲存任何使用者密碼的系統,而是用來讓使用者只要輸入一次帳號/密碼後,就能多重使用其他Google服務。對於相關報導, Google坦承,今年1月宣布系統遭到駭客攻擊的時候,Gaia就已經遭竊。但是發言人強調,駭客並沒有從Google系統中,取得任何個人的資料。

據報導,這起駭客攻擊發生的主因是一位Google中國員工點選了Meseenger訊息的惡意網站連結,導致該名員工的電腦被入侵,後來連帶美國Google總部由軟體開發者所使用的電腦也連帶遭破解。

報導說,在去年12月兩天的駭客攻擊中,Gaia也中箭落馬。不過Gmail用戶的密碼似乎沒有外流,Google在發現此一意外後,馬上更新了Google網路的安全功能。

Google在年初時曾提過,駭客當時竊取了Google的智慧財產並嘗試存取中國人權保護份子的Gmail帳號,不過,並未公布太多細節。隨後Google宣布不再審核中國搜尋結果,並已在今年3月將中國搜尋服務轉移到香港。

TOP

 40 1234
發新話題