默克爾冒名郵件流出——黑客襲擊國會網絡
【大紀元2015年06月21日訊】(大紀元記者余平德國報導)德國國會網絡五月中旬遭黑客攻擊,現在媒體獲悉,這次攻擊相當嚴重,黑客潛入主網,甚至擁有管理員級別的權限,幾近指哪打哪。最近不少議員收到默克爾的郵件,可是他們不知該不該打開,因為默克爾辦公室的一台電腦也被黑了。
一個月前,德國議會網絡遭到外部黑客攻擊,當時有關負責人強調,黑客的襲擊雖然持續了幾週,但最後沒有得手,沒有文件失竊。現在看來,當時的結論下得太早了。
默克爾辦公室一台電腦被黑
據多家媒體報導,黑客造成的損失比想像的嚴重得多。目前可以確定的是,在14、15台電腦上發現了木馬程序,5台電腦有文件流出的跡象,共輸出了20GB大小的文件,文件被分發到八九個地點,具體被發到哪裏不得而知。
據稱,黑客是有目的地出擊,主要截獲今年5月1日以後存儲的文件,手法非常隱蔽、專業。
另外還至少有兩台電腦向外發送了郵件,而郵件裡給出的一個網頁鏈接暗含惡意軟件,一點開就會悄悄被裝上病毒軟件。
據《圖片報》報導,默克爾在國會辦公室裡的一台電腦就是被攻陷的電腦之一。黑客還冒充默克爾的名義發送了郵件,內容是邀請議員參加一個電話會議,該郵件就帶有病毒鏈接。
據稱,這台電腦是最早發現帶有惡意程序的電腦。一位聯盟黨的發言人對此「沒有證實,也沒有否認」。發現有問題的電腦在默克爾國會辦公室裡,不過她在這裡主要處理黨派工作,而不處理政府事務。
黑客潛伏數月 已獲取管理員權限
據稱,國會的網絡專家們早就發現了黑客的情況,並試圖對這次攻擊進行分析。到現在為止,雖然沒再發現有資料外洩,沒有發現其它攻擊行動,但黑客數月來已經深深地進入國會網絡,甚至取得了管理員的權限,可以隨時隨地發起攻擊。
與德國國會網絡相連的有兩萬台電腦,包括議員、各黨派黨團組織、國會工作人員的電腦,而且所有電腦都聯網,因此雖然只在十幾台電腦上發現有木馬程序,但其實所有電腦都有可能被感染。
德國聯邦議會主席拉模特(Norbert Lammert)上週五對媒體表示,在最近兩個星期裡沒再發現資料外洩現象。但他強調:「這並不意味著,這次襲擊已經被打退,也不意味著已經結束。」
他表示,不能排除對政府網絡進行改進的必要性。
重新建立網絡系統?
也有專家建議,重新建立一個網絡系統,徹底放棄現有的系統,因為黑客已經滲入到管理員的級別,無法徹底清理乾淨了。
當然,組建一個新系統困難重重,因為政府網絡的分支極為繁雜。這就不是幾天能做到的事情,需要幾週、甚至幾個月的時間。
無論如何,現在德國打算加強網絡安全措施。上週五,議會通過了一項法案,德國重要企業防禦黑客的水準必須達到最低要求;遇到網絡攻擊必須申報,否則將被罰款,罰金最高十萬歐元。所謂重要企業是指能源公司、銀行、醫院等。
黑客甚麼動機、來自哪裏?
根據德國憲法保衛局的分析,政府部門的計算機所遭遇的網絡攻擊主要來自中共及俄羅斯的情報組織。這次對國會網絡的襲擊有可能是俄羅斯情報部門幹的。
聯邦信息技術安全部(BSI)的分析顯示,這次攻擊德國國會的病毒軟件4月份已經在法國電視台使用過一次。當時法國國際電視台TV5Monde的電視頻道、網站和臉書頁面都被猛烈攻擊,伊斯蘭IS恐怖份子隨後承認,是他們幹的。因為這個病毒程序來自俄羅斯,因此有人懷疑,這次對德國國會的攻擊是俄羅斯情報組織所為。
責任編輯:文婧