誘惑性電郵攻加國研究所 中國黑客盜電腦科貿機密
(渥太華13日加新社電)最新曝光的聯邦分析報告顯示﹐中國黑客採用誘惑性電郵、惡意程式﹐以及盜竊通行密碼等方式﹐潛入加拿大國家研究所(National Research Council)的電腦系統﹐以便獲取有價值的科學與貿易機密。
加拿大網絡事件反應中心(Canadian Cyber Incident Response Centre)的個案研究報告顯示﹐這次黑客採取的是教科書式的行動﹐常見於國家支持的數碼攻擊。而這次入侵促使該研究所7月關閉其電腦網路。
依照《資料索取法》(Access to Information Act)獲得的報告指出﹐高技能的黑客使用複雜技術﹐潛入國家研究所網絡﹐「建立了落腳點」。
該文件的一部分仍未解密﹐因為涉及電腦系統的薄弱環節﹐或保護網絡的方法。
國家研究所通常與外部伙伴合作﹐進行先進研究﹐領域包括航天、醫療保健、採礦與物理等。
政府官員7月底公開證實這次黑客攻擊﹐並採用非同尋常的措施﹐公開譴責入侵是由一個技術高超、中國官方支持的黑客實施。北京方面否認有關﹐批評加國作出不負責任的指控。
北京否認有關指控
分析報告列出黑客襲擊的細節﹐指其首先蒐集研究所僱員的有效電郵地址﹐然後將含有惡意連接的信息﹐傳入僱員的郵箱﹐該手段被稱為「釣魚攻擊」(spear phishing)。
「釣魚攻擊」研究所僱員郵箱
有人不小心點擊看上去並無惡意的連接後﹐行動進入下一步﹐引導他們去到所謂的「水坑網站」(watering hole website)﹐即某些特別組織或行業工作人士可能感興趣的網站。
報告中說﹕「在這種情況下﹐惡意程式便下載至受害者的電腦系統。」
惡意程式安裝之後﹐黑客便可以盜竊用戶名、密碼等隱私信息﹐隨後將研究所的網站﹐與他們在國外的電腦相連。
報告稱﹕「這次行動的明顯目標﹐是盜竊知識產權、貿易機密﹐以及其他敏感或專利權信息。」
但報告並未說明﹐是否有機密失竊﹐可能因為當局仍在評估損害程度。
它說﹐基於那次行動的成功﹐中心「預計這類攻擊還會繼續。」
