20130613/由中俄转移阵地 加成为网络罪犯基地

加通社/调查发现加国的廉洁形象,反而使加国成为网络罪犯向全球企业发动攻击的一个理想基地。

根据美国保安公司Websense就加国的网络罪案所发表的报告,部分网络罪犯已不再选择俄罗斯或中国,而是选用设置了加国的IP位址(IP Address)的伺服器进行攻击。Websense英国分部的高级经理莱纳德(Carl Leonard)表示,这些网络罪犯知道可以利用到加国的良好声誉,而声誉对于网络犯罪来说是非常重要。

于去年,加国是第三多网络罪犯选择用来设置虚拟基地,以利用先进的恶意软件(malware)对企业进行攻击的国家,而排头首两位的国家分别是美国及荷兰。

莱纳德表示,这类攻击一般会令公司损失约300万元,当中包括数据被窃、修复问题的费用以及对品牌所造成的伤害等。另一方面,网络罪犯所攻击的并不一定是企业的高层人员如行政总裁或财务总监等,像公司的行政人员、招待员及资讯科技员工等,亦有可能成为网络罪犯偷取公司资讯的目标,因为这类员工有权存取顾客名单、价格、密码、网络资料及知识产权等资料。

另一方面,网络罪犯又可以在无人为意之下,将恶意软件设置到企业的网站中,而企业的供应商亦可能成为网上目标。莱纳德指所有的攻击行动均是非常隐秘,并且这样的问题通常都是非常难去解决。他又表示,各类企业均有可能成为攻击目标,当中包括制造业及国防工业公司等。一般的攻击均不会公开进行,而被窃的企业资料可以被转售给其他网络罪犯甚至是政府等,而中国被指曾进行过这类活动。莱纳德表示盗窃的一方会细心研究可以为它们的投资带来最高回报率的资料。

美军无法保证安全

女王大学(Queen’s University)电脑学教授施基利康(David Skillicorn)对于现时仍然有不少的企业使用“password”或“12345”等作为其系统的预设密码感到惊讶。施基利康又指从商业角度来看,加国企业就间谍攻击的预备程度跟其他国家相若,但从美国军方在国家的听证会中表示,他们也无法就他们自己网络的安全作出保证,就可以知道网络问题有多困难。

施基利康表示,就算是大企业也无法就自己的电脑系统“筑起围墙”防止外界入侵。