明報新聞網海外版-明報加東版(多倫多) - Ming Pao Canada Toronto Chinese Newspaper
[ 前往新版面 ]
 
主頁    要聞     加國新聞     地產新頁     中國     國際     港聞     經濟     體育     影視     副刊    工商專業    股市行情  
即時新聞網 ·  醫事網 ·  車網 ·  樂在明廚 ·  置業頻道 ·  FAN club ·  分類網 ·  特刊專區 ·  香港股市行情
   
 
其他新聞
審計長抨省移民14缺點 陳國治:大部分已整改
中六合彩990萬元 阿省漢圓旅遊夢
明早封軒尼詩道清佔區
學聯籲「抗租」「拆稅」延佔領行動
[顯示全部題目]

[昔日明報]

 
要聞
 誘惑性電郵攻加國研究所 中國黑客盜電腦科貿機密

(渥太華13日加新社電)最新曝光的聯邦分析報告顯示﹐中國黑客採用誘惑性電郵、惡意程式﹐以及盜竊通行密碼等方式﹐潛入加拿大國家研究所(National Research Council)的電腦系統﹐以便獲取有價值的科學與貿易機密。

加拿大網絡事件反應中心(Canadian Cyber Incident Response Centre)的個案研究報告顯示﹐這次黑客採取的是教科書式的行動﹐常見於國家支持的數碼攻擊。而這次入侵促使該研究所7月關閉其電腦網路。

依照《資料索取法》(Access to Information Act)獲得的報告指出﹐高技能的黑客使用複雜技術﹐潛入國家研究所網絡﹐「建立了落腳點」。

該文件的一部分仍未解密﹐因為涉及電腦系統的薄弱環節﹐或保護網絡的方法。

國家研究所通常與外部伙伴合作﹐進行先進研究﹐領域包括航天、醫療保健、採礦與物理等。

政府官員7月底公開證實這次黑客攻擊﹐並採用非同尋常的措施﹐公開譴責入侵是由一個技術高超、中國官方支持的黑客實施。北京方面否認有關﹐批評加國作出不負責任的指控。

北京否認有關指控

分析報告列出黑客襲擊的細節﹐指其首先蒐集研究所僱員的有效電郵地址﹐然後將含有惡意連接的信息﹐傳入僱員的郵箱﹐該手段被稱為「釣魚攻擊」(spear phishing)。

「釣魚攻擊」研究所僱員郵箱

有人不小心點擊看上去並無惡意的連接後﹐行動進入下一步﹐引導他們去到所謂的「水坑網站」(watering hole website)﹐即某些特別組織或行業工作人士可能感興趣的網站。

報告中說﹕「在這種情況下﹐惡意程式便下載至受害者的電腦系統。」

惡意程式安裝之後﹐黑客便可以盜竊用戶名、密碼等隱私信息﹐隨後將研究所的網站﹐與他們在國外的電腦相連。

報告稱﹕「這次行動的明顯目標﹐是盜竊知識產權、貿易機密﹐以及其他敏感或專利權信息。」

但報告並未說明﹐是否有機密失竊﹐可能因為當局仍在評估損害程度。

它說﹐基於那次行動的成功﹐中心「預計這類攻擊還會繼續。」

 
 
今日相關新聞
誘惑性電郵攻加國研究所 中國黑客盜電腦科貿機密
[顯示全部題目]

 
廣告 advertisement
廣告 advertisement
 
 
 
 
主頁 ,  誠聘 , 待聘 ,
房屋出租  ,  招生  , 
服務  ,  買賣  ,  其他