吳明宜
一個雲端網路犯罪的報告指出,目前有一群中國四川省的駭客發動攻擊事件。
如同一月中國駭客遭指控竊取商業機密,而中國政府否認牽涉其中。當時被駭的目標是Google等公司,以及人權人士的郵件帳號。之後引發Google不願再配合中國政府審查網路搜尋結果,最近更是將來自中國的流量導往香港的伺服器。
這次攻擊的目標則是印度國防部、聯合國及達賴喇嘛辦公室等。但是兩次攻擊不同:發現攻擊的安全專家已經追蹤駭客達8個月之久。因此他們得以獲得駭客手中的敏感資料及文件。這些文件包括政府、企業、學校及其他單位的檔案。
被竊資料包括印度大使的簽證資料,以及2009年1月到9月間1,500封寄給達賴喇嘛的信。
研究人員表示有妥善處理這些檔案並通知受害單位。
這份報告是由多倫多大學Munk全球事務研究所CitizenLab和SecDev Group組成的資訊戰爭監控中心及影子伺服器基金會聯合發表,報告稱為「雲中影子:網路間諜2.0調查 (Shadows in the Cloud: An investigation into Cyber Espionage 2.0)」
報告作者去年也參與名為GhostNet的調查,發現中國駭客的證據。
「間諜2.0」旨在和之前的駭客方法的不同,而是利用包括Google、Baidu、Yahoo和Twitter等「社交網站及雲端運算平台使用不當」進行的新興攻擊型態,不只是傳統的指令和控制伺服器。
他們發現3個Twitter帳號、5個Yahoo Mail帳號及12個Google Groups帳號,以及Google Sites帳號,8個Blogspot及9個Baidu部落格、16個 blog.com的部落格,這些都是攻擊者用以攻擊的基礎。
他們利用社交工程惡意程式入侵受害者電腦,誘騙使用者開啟受感染檔案,檔案類型包括PDF、PPT及DOC檔案以便入侵Adobe Acrobat and Acrobat Reader、Microsoft Word 2003及Microsoft PowerPoint 2003的弱點。
該報告警告,雲端運算的賣點—信賴、分散及冗餘—正是吸引駭客的最大特色。
「雲端提供網路罪犯和間諜網路極佳匿身之處、多層次防護、備援、便宜的代管和分散式的指揮和控管架構,也提供極難追蹤而追大的目標滲透模式,可和點選連結或開啟PDF等其他檔案如此自然的動作完美結合。個人運算、企業責任及政府政策要如何因應以建立更鞏固的雲端安全,乃是當務之急。」