(多伦多3日加新社电)电脑防毒软件公司迈克菲(McAfee Inc.)说,全球70多个府机构、公司的电脑系统被黑客入侵,其中有4个加拿大机构。
不过榜上有名的满地可世界反服禁药组织(World Anti-Doping Agency),质疑机构电脑系统被黑客入侵的说法。保安专家说,这正证明了技术高超的黑客,可以避过最严密的保安程序。
迈克菲周三发布报告,详述长达5年的入侵行动Operation Shady Rat,针对全球70多个政府机构、公司和非牟利组织。
报告指出,除反服禁药组织,加拿大1间信息技术公司、两个政府机构,同样遭到入侵。
报告称,反服禁药组织的电脑系统,自2009年8月起被入侵,长达14个月,但组织总干事豪曼(David Howman)发表声明,质疑迈克菲的报告。他说,机构的电子邮件侍服器,1年半前曾被入侵,导致保安系统要进行升级,但内部保安专家未检测出任何其他入侵行为。
不过保安专家提醒说,迈克菲由异于寻常的途径,接触到黑客网络,令其报告可信。
网路安全顾问公司Sophos高级技术顾问克鲁雷(Graham Cluley)说,迈克菲成功由1个指令及控制侍服器获取信息,那是黑客存储偷窃信息的中心,这个来源令公司报告准确性大增。
皇后大学(Queen’s University)电脑系教授斯基利康(David Skillicorn)说,这些攻击更凸显多数电脑黑客行为的精细和隐秘,很多公司不知自己系统遭受攻击。
迈克菲公司保安策略专家迪罗(Toralv Dirro)说,公司愿意直接向反服禁药组织,提供它被入侵的证据。
Shady Rat行动的受害者,包括美国、南韩和台湾的政府机构,还有联合国、国际奥委会、大量国防合约商。被拣选的目标令迈克菲猜测,这些攻击由单一国家策划,并非仅为经济利益。
猜测目标立即指向中国,中国经常受到指责,但它否认与国家资助的任何黑客行为有关。
最大型黑客攻击 5年袭72政府及组织
网络保安公司McAfee公布,发现迄今全球最大型的黑客攻击活动,揭发联合国、东盟及美国政府等全球72个政府及组织,过去5年曾被黑客入侵,受影响的电脑系统来自香港、新加坡、日本、德国、瑞士等14个国家及地区。McAfee相信,有关袭击属“国家行动”,但拒评谁是幕后黑手。
根据McAfee的14页报告,黑客袭击最早可追溯至2006年中,时至今日仍续盗取机密。在72个被入侵的目标,49个来自美国,大多是国防或卫星技术公司,联合国也是主要对象。报告指,黑客2008年入侵瑞士日内瓦的联合国秘书处电脑系统,搜集机密资料近两年不被发现。
消息指,2006年被入侵的8个机构,包括韩国政府机构、韩国的钢铁及建筑公司、美国能源部实验室、美国地产商、西方及亚洲商业机构及东盟秘书处。2007年遇袭的机构更增至29个,包括国际奥委会;其中一个亚洲国家的奥委会,更在28个月内屡次被入侵电脑系统。至于2009年起被入侵的世界反禁药组织(WADA)则表示,行政管理系统与电邮采用不同的伺服器,相信运动员资料未有外泄。
《华盛顿邮报》称,美联社的纽约办事处电脑系统,2009年8月起在8个月内多次被入侵;该社在香港的办事处亦在同一时间遇袭,入侵行为持续21个月。
McAfee高层阿尔佩罗维奇称,已通知全部受害政府及机构,但相信被揭发的个案只是“冰山一角”。他说几乎所有知名企业已成为黑客目标,相信袭击是“国家行动”。国际战略研究中心的网络专家刘易斯(Jim Lewis)声称,入侵目标集中在台湾,而且在2008年京奥前攻击奥运机构,反映“中国嫌疑最大”。但韩国网络保安公司Ahnlab警告,不要假设中国是唯一的黑客。
