2009年03月30日
中國駭客利用鬼網來控制大使館的電腦
懸鉤子:可能有點是舊聞,不過還是翻譯出來以饗讀者:加拿大的智庫在追查達蘭薩拉的電腦網路受中國駭客入侵的過程之中,發現全球各國的政府、私人、新聞機構電腦都受到入侵。台灣大使館的電腦也遭到入侵。我不禁懷疑我一月初回國那一天,台灣入出境管理局的電腦當機是否跟這個有關。
From The Times
March 30, 2009
Chinese hackers ‘using ghost network to control embassy computers’
中國駭客利用鬼網來控制大使館的電腦
科技記者麥克‧哈維(Mike Harvey, Technology Correspondent )
根據網路調查員的發現,一個據信乃從中國境內發源的間諜網路,已經入侵了103個國家的政府與私人電腦的機密文件之中。這個間諜系統,被調查員稱之為『鬼網』(GhostNet),據信已經侵入北大西洋公約組織、外國政府部門、大使館、銀行與新聞機構等103個國家1,295台機器之中。
「資訊戰事監督」(Information Warfare Monitor, IWM)的探員們,本來是把焦點放在中國針對圖博流亡社區所進行的網路間諜戰,但此項調查卻進一步讓他們發現更多受到入侵的電腦主機。IWM說,雖然中國看起來好像是這個網路的主要發源地,但卻他們未能肯定地指認駭客的身份。IWM的成員是來自於渥太華為基地的智庫,SecDev Group,以及多倫多大學的蒙克國際研究中心(Munk Centre for International Studies)。
他們發現伊朗、孟加拉、拉托維亞、印尼、菲律賓、文萊、巴貝多、不丹等國的外交部,都從遠端受到偵查,而印度、南韓、印尼、羅馬尼亞、塞浦路斯、馬爾他、泰國、台灣、葡萄牙、德國與巴基斯坦的大使館都被駭客入侵。
這個間諜網的行動據信是世界各國政治界裏最廣泛的一個,並且據估計,每個禮拜都會入侵十部左右的新電腦主機。其他受到感染的電腦則是在紐約的「德勤全球」(Deloitte & Touche)會計師事務所。
IWM的報告說:「鬼網代表的是一個全世界許許多多國家裏,有高價值的政治、經濟、媒體機構裏受到入侵的電腦。這些機構幾乎對於自己的電腦受到入侵幾乎是一無所知。外交官、軍事人員、私人助理、總理首相秘書、新聞記者,以及其他人,都受到未知攻擊者的秘密掌控。」
「在達蘭薩拉〔圖博流亡政府的所在地〕以及其他地方,我們目睹電腦被摸底,具敏感性內容的文件被移除。幾乎可以肯定的是,這些文件之被移除是受到入侵的目標所不知道的,而鍵盤輸入順序受到記錄,網路攝影機被靜靜地打開,錄音裝置被秘密地起動。」
中國駭客據信已經好幾次把西方的網路當成入侵目標。英國的外交與國協部、白廳的政府部門,在2007年受到來自中國的駭客攻擊。也是在2007年,MI5(英國軍情五處)的總長,強納森‧伊凡斯(Jonathan Evans),警示三百家英國企業,說他們會遭遇中國的網路攻擊。
英國的情報首長們最近也預警,中國也許已經獲得癱瘓英國電信與水電的能力。他們說,英國電信公司(British Telecom, BT)新的通信網路採用了中國的電信鉅子,華為有限公司,所的製造的設備,並可以被用來中斷重要的設施,如電力、食物供應、自來水供應等等。
倫敦的中國大使館說沒有證據可以證明中國政府就是「鬼網」的幕後首腦,並且指控,這份調查報告是由「圖博流亡政府所出資委託作成的」。
大使館的發言人劉維明(音譯)說:「假如這份報告只是他們最近媒體宣傳活動之一,我一點也不驚訝。在中國,入侵別人電腦的駭客行為乃是違法的,而我們自己也是此類網路攻擊的受害者。這是需要全球合作的全球挑戰。中國正積極參與全世界的此類合作行動之中。」
研究人員說,一旦駭客入侵了遠端的電腦系統後,他們就使用惡意軟體(malware)--他們會在受入侵的電腦上裝設的軟體--並且從該處寄出與收發資料。「『鬼網』系統會引導被入侵的電腦去下載一隻特洛伊木馬,稱之為『鬼鼠』(Ghost Rat),讓攻擊者可以得到對此電腦得到完全、即時的掌控。」IWM說。「『鬼鼠』一直都是從中華人民共和國的海南島上,商用網路帳號處發出控制的。」
海南島也是陵水軍事情報機構、以及人民解放軍第三科技部的總部,IWM說。
IWM的編輯,格雷‧華爾頓(Greg Walton)說:「不管是誰在控制『鬼網』,它能夠其利用其他網路的弱點,以及可以從別的系統那裏取得策略情報的能力,才是最重要的。雖然『鬼網』具有阿基里斯之腱,讓我們可以從遠端監督並且紀錄它間諜與入侵遠端系統的能力,我們可以安全地假設,這不是第一次,也不會是唯一的一次。」
附件:加拿大智庫的《追踪鬼網》全文報告,在這裏。
March 30, 2009
Chinese hackers ‘using ghost network to control embassy computers’
中國駭客利用鬼網來控制大使館的電腦
科技記者麥克‧哈維(Mike Harvey, Technology Correspondent )
根據網路調查員的發現,一個據信乃從中國境內發源的間諜網路,已經入侵了103個國家的政府與私人電腦的機密文件之中。這個間諜系統,被調查員稱之為『鬼網』(GhostNet),據信已經侵入北大西洋公約組織、外國政府部門、大使館、銀行與新聞機構等103個國家1,295台機器之中。
「資訊戰事監督」(Information Warfare Monitor, IWM)的探員們,本來是把焦點放在中國針對圖博流亡社區所進行的網路間諜戰,但此項調查卻進一步讓他們發現更多受到入侵的電腦主機。IWM說,雖然中國看起來好像是這個網路的主要發源地,但卻他們未能肯定地指認駭客的身份。IWM的成員是來自於渥太華為基地的智庫,SecDev Group,以及多倫多大學的蒙克國際研究中心(Munk Centre for International Studies)。
他們發現伊朗、孟加拉、拉托維亞、印尼、菲律賓、文萊、巴貝多、不丹等國的外交部,都從遠端受到偵查,而印度、南韓、印尼、羅馬尼亞、塞浦路斯、馬爾他、泰國、台灣、葡萄牙、德國與巴基斯坦的大使館都被駭客入侵。
這個間諜網的行動據信是世界各國政治界裏最廣泛的一個,並且據估計,每個禮拜都會入侵十部左右的新電腦主機。其他受到感染的電腦則是在紐約的「德勤全球」(Deloitte & Touche)會計師事務所。
IWM的報告說:「鬼網代表的是一個全世界許許多多國家裏,有高價值的政治、經濟、媒體機構裏受到入侵的電腦。這些機構幾乎對於自己的電腦受到入侵幾乎是一無所知。外交官、軍事人員、私人助理、總理首相秘書、新聞記者,以及其他人,都受到未知攻擊者的秘密掌控。」
「在達蘭薩拉〔圖博流亡政府的所在地〕以及其他地方,我們目睹電腦被摸底,具敏感性內容的文件被移除。幾乎可以肯定的是,這些文件之被移除是受到入侵的目標所不知道的,而鍵盤輸入順序受到記錄,網路攝影機被靜靜地打開,錄音裝置被秘密地起動。」
中國駭客據信已經好幾次把西方的網路當成入侵目標。英國的外交與國協部、白廳的政府部門,在2007年受到來自中國的駭客攻擊。也是在2007年,MI5(英國軍情五處)的總長,強納森‧伊凡斯(Jonathan Evans),警示三百家英國企業,說他們會遭遇中國的網路攻擊。
英國的情報首長們最近也預警,中國也許已經獲得癱瘓英國電信與水電的能力。他們說,英國電信公司(British Telecom, BT)新的通信網路採用了中國的電信鉅子,華為有限公司,所的製造的設備,並可以被用來中斷重要的設施,如電力、食物供應、自來水供應等等。
倫敦的中國大使館說沒有證據可以證明中國政府就是「鬼網」的幕後首腦,並且指控,這份調查報告是由「圖博流亡政府所出資委託作成的」。
大使館的發言人劉維明(音譯)說:「假如這份報告只是他們最近媒體宣傳活動之一,我一點也不驚訝。在中國,入侵別人電腦的駭客行為乃是違法的,而我們自己也是此類網路攻擊的受害者。這是需要全球合作的全球挑戰。中國正積極參與全世界的此類合作行動之中。」
研究人員說,一旦駭客入侵了遠端的電腦系統後,他們就使用惡意軟體(malware)--他們會在受入侵的電腦上裝設的軟體--並且從該處寄出與收發資料。「『鬼網』系統會引導被入侵的電腦去下載一隻特洛伊木馬,稱之為『鬼鼠』(Ghost Rat),讓攻擊者可以得到對此電腦得到完全、即時的掌控。」IWM說。「『鬼鼠』一直都是從中華人民共和國的海南島上,商用網路帳號處發出控制的。」
海南島也是陵水軍事情報機構、以及人民解放軍第三科技部的總部,IWM說。
IWM的編輯,格雷‧華爾頓(Greg Walton)說:「不管是誰在控制『鬼網』,它能夠其利用其他網路的弱點,以及可以從別的系統那裏取得策略情報的能力,才是最重要的。雖然『鬼網』具有阿基里斯之腱,讓我們可以從遠端監督並且紀錄它間諜與入侵遠端系統的能力,我們可以安全地假設,這不是第一次,也不會是唯一的一次。」
附件:加拿大智庫的《追踪鬼網》全文報告,在這裏。
Posted by rosaceae at 19:29
│China Watch
画像一覧 
