大陆黑客通过位于全球各地包括美国,不起眼的服务器建立网络连接,从而掩盖其真正位置。美国信息安全公司在找到这些服务器后,将之纳入监视网络,展开谍对谍大战,打击中共黑客。
《纽约时报》6月11日报导,威斯康星州贝尔维尔(Belleville)一处偏远农村有一个不起眼的焊接工厂,46年来凯茨(Cates)一家人在这里焊接各式各样的物件,在厂房后方的办公室,一台嗡嗡作响的旧电脑在运转着,然而这个看似普通的计算机,正在上演一场谍对谍的戏码。
工厂主人凯茨用这个计算机管理业务,全然不知来自中国大陆的黑客早已透过它,入侵其它公私部门的计算机,加入恶意软件,窃取商业机密。
根据纪录显示,最近某个周四,大陆黑客透过凯茨计算机的入侵目标,不仅遍及全美各地包括硅谷一家新创的食品外卖公司、曼哈顿一家重要的法律事务所、一家大型航空公司、南部一所知名大学,还有在泰国及马来西亚的多家公司。
这类入侵活动来自中国大陆黑客C0d0s0组织,多年来银行、律师事务所、高科技公司都是其攻击目标,福布斯网站也曾是受害者。
追踪中国大陆黑客多年的信息安全产业,发现像凯茨工厂这类不起眼的小商家,多数没有安装很好的防毒软件,成为中国大陆黑客借道及掩盖身份的管道。
信息安全公司Area 1 二年前告知凯茨其计算机已遭黑客入侵,并在获得凯茨的同意后,将其服务器纳入该公司的监视网,监视黑客的入侵方法、工具及网站,以在黑客采取行动前,先通知黑客的下一个攻击目标。
凯茨表示,知道计算机内有中国大陆黑客,感觉很怪异,黑客不费吹灰之力,窃取他人辛勤工作的成果,这是恶劣的行径,因此同意Area1公司在他们的计算机安装监视软件,这是为了协助企业打击黑客,为美国做点事;此外,很多焊接工作都转到中国大陆,因此这也是他们反击中共的方法。
成立不久的Area 1信息安全公司,其监视网络已有50多个像凯茨这样的计算机服务器,有时会监视到不是其客户的黑客攻击目标,在通知该等公司后,有些会成为他们的客户。
黑客攻击变得越来越复杂,许多信息安全公司已不再相信可以用防毒软件阻止攻击,已专注在“即时”(real time)侦测黑客入侵,在黑客尚未窃取太多信息前予以防堵。
现在的黑客,不会大剌剌地攻击,而是先侦察一段时间再窃取重要信息。黑客会先杜撰一封措辞谨慎的电子邮件,只要有一名不知情的员工打开并点击附件,黑客就登堂入室了。接着驻留数周、数月、甚至数年的时间,找寻及窃取重要的信息。
中共黑客的猖獗,推升了信息安全产业的盈收,根据Gartner市场研究公司的估计,2013年信息产业的利润为2.5亿美元,预估明年将达10亿美元。
来源:大纪元 责任编辑:林妍
没有评论:
发表评论