專家:美高科技公司僱員朋友成黑客目標
【大紀元1月27日訊】網絡安全專家們表示,在近期曝光的一系列網絡攻擊中,谷歌(Google)、Adobe和其它高科技公司僱員的私人朋友成為黑客的攻擊目標,這個特點引發隱私憂慮,同時還顯示出這些攻擊高度複雜。
據英國《金融時報》26日報導,分析上述攻擊的網絡安全專家們表示,黑客對個人進行暗中監視,還採用了其它複雜手法,這意味著極難阻止他們。這些消息披露時,適逢在谷歌表示自己成了源自中國的一系列網絡攻擊的目標後,人們對網絡安全問題再度警覺之際。
最重大的新發現是,攻擊者挑選那些擁有專有數據公司的僱員,然後瞭解他們有哪些朋友。黑客侵入那些朋友的社交網絡賬戶,藉此提高最終目標點擊他們發送的鏈接的幾率。
McAfee發現,這些攻擊利用了微軟(Microsoft) Internet Explorer網絡瀏覽器軟件一個此前未知的缺陷。安全公司McAfee的首席技術官喬治.庫爾茨(George Kurtz)表示,攻擊者還利用最流行的即時聊天軟件之一,來引誘受害者點擊安裝了間諜軟件的鏈接。
科技安全公司SecureWorks的研究員喬.斯圖爾特(Joe Stewart)表示,攻擊代碼的另一特徵,是使用了只發表於中文網站的一個公式。斯圖爾特還發現,其中一些代碼在2006年就已彙編,表明相關攻擊行動不僅組織良好,而且是長年累月的。
專家們表示,總體而言,這些證據顯示了有政府後台的努力,只有很大規模的間諜機構,或某些技術最先進的大公司才能承受。中國已否認參與任何網絡攻擊。 (//www.dajiyuan.com)
相關文章