永不泄密電郵被竊 涉Nike麥記等外企
【明報專訊】內地以「永不泄密」及「市場佔有率第一」作標榜的「263公司」網絡電郵系統一夜被攻破,導致包括友邦保險、Nike體育、麥當勞、EPSON、聯想集團、飛利浦、中華網、中國保監會等1.6萬家中外知名企業或政府部門的郵箱通訊錄悉數被竊取。涉案的「超級黑客」為網絡保安專家,他受審時強調不曾將資料外泄,「就想炫耀我的技術」,近日獲北京市昌平區法院輕判監禁3年,緩刑5年執行,同時罰款6000元(人民幣,下同)。
飛利浦聯想北京稅局中招
據《法制晚報》昨日引述政法機關的消息報道,事發於去年8月中旬,而被黑客入侵的是北京二六三企業通信有限公司(簡稱263公司),是一家為企業用戶提供通訊服務的公司,其客戶有不少知名的本地、國際企業或政府部門。除上述著名公司外,還包括星巴克、聯想集團、安利中國、中聯重工、中國氣象局、北京市地方稅務局、東莞銀行、上海平治有限公司及雅培等等。
報道稱,263公司去年8月10日進行例行網絡安全檢查時,發現服務器曾遭黑客入侵。調查發現,由當日凌晨零時至5時,黑客獲取了16,208個企業的管理員權限以及相應的郵箱通訊錄,263公司立即報警。
公安憑侵入電腦的IP地址,找到涉案的黑客,是一家公司的王姓高級網絡安全測試工程師。經審訊,自稱「醉心黑客技術」的王供稱,事發前一天上午,他在國外web服務器開源組織「阿帕奇」的官網上,看到其公開的遠程命令執行漏洞「struct」。他續說:「我們公司是263企業郵箱的使用者,所以我的第一反應是去測試263企業郵箱是否第一時間修復了這個漏洞。」
黑客稱為「炫耀技術」入侵
王當天根據自己編寫的程式掃描263公司的服務器,發現了「struct」漏洞,當時他也感到吃驚。他說:「到10日5時許程序運行結束,所有1.6萬多家企業用戶的郵箱通訊錄都已經導到我的電腦上,有近60兆。」他強調:「廠商安全意識不足,要不是我最終利用這個漏洞進入到後台系統,廠商可能還意識不到這能帶來多大的危害。」