【大紀元2013年08月01日訊】(大紀元記者曾去執編譯報導)《歐洲科技週刊》近日揭露:中共有一大群組織從事惡意的「零日漏洞攻擊」(Zero-Day Attacks,或譯「零時差攻擊」)行動,對象包括支持法輪功的維權人士與鄰國的軍事組織。
這些攻擊行動明顯已經持續一年,菲律賓與越南的用戶與機構也是攻擊的目標。根據防毒軟體公司AlienVault提供《歐洲科技週刊》的資料,該公司相信這些被攻擊的目標,其背後就是中國駭客幹的。
零時差惡意攻擊的威脅
報導說,攻擊者利用遠程進入工具及密碼竊取工具,藉由電子郵件以魚叉式網路釣魚方式攻擊法輪功的支持者與軍事組織。
如果惡意程式偵測到反毒軟體,諸如卡巴斯基、趨勢科技、邁克非,以及亞洲流行的影音產品如江民、騰迅及金山等防毒軟體時,它會表現出不同的行為。
「前所未見」的惡意軟體也稱為零時差威脅,是被Alien Vault公司發現的。它特別是用來竊取微軟的登錄資料與取得郵件的內容。該公司表示,目前無一防毒軟體能防止它。
只要受害者按下郵件中的惡意附件,微軟脆弱的文書系統就被利用,其傳輸內容就被解碼與執行。
有一封魚叉式網路釣魚信件是傳給法輪功學員的,它表示有學員需要協助,「我們是受中共迫害的法輪大法學員,我們的電腦與郵件系統每天都受到他們的攻擊,他們想找出誰在學法輪功,接下來我們該怎麼辦等等」。
中共當局自1999年開始迫害法輪功,近年來法輪功學員更遭到當局的網絡迫害。2011年一個標題為「軍事技術:網路風暴將至」的軍事紀錄影片意外的顯示出屬於法輪功團體的網址,結果該影片很快的就被移除了。
如今法輪大法學員被鎖定為刺探軍事機密的團體。AlienVault公司的布拉斯科(Jaime Blasco)表示:「我們看見西藏人受到相同的攻擊,根據我每天所看見的資料,過去這幾年維權人士遭受攻擊的數量一直增加。」中國的其他少數民族也受到攻擊,不過他沒有進一步說明細節。
有關軍事的攻擊
另外一些魚叉式網路釣魚信件寫著日期是2013年5月16日,談到菲律賓北薩瑪省(Northern Samar)直昇機墜毀事件,這些信是寄給帕塞市的耶蘇.維拉莫上校空軍基地的工作人員。
在5月初,北薩瑪省聖羅克市市長在選舉日死於一架直昇機墜毀事件中,攻擊者顯然立刻利用此一事件用以誘捕它們攻擊的目標。
布拉斯科表示:「過去我們發現其他的攻擊利用通用指揮管制設施來危害維權人士,以及能源、工程等軍工企業或其他企業。」
AlienVault公司察看攻擊者使用的指揮管制網址,它所利用shellcode代碼與各種描述性資料,該公司推測攻擊者是從中國發動的。
報導說,每一次有網路攻擊發生,大家常常把手指指向中共,今年6月卡巴斯基軟體揭露一項大規模的監控活動,它顯示是從中國發出,西藏維權人士是許多目標中的一個。
(責任編輯:張東光)
