【大紀元2014年12月17日訊】(大紀元記者喬亓多倫多編譯報導)加拿大渥太華新發佈的聯邦分析報告稱,中共駭客使用誘騙電子郵件、惡意軟件和偷竊密碼的技術,潛入國家研究理事會的計算機系統。報告呼籲加國各機構及電腦用戶謹慎對待可疑電子郵件。
據CP24報導,國家研究所(National Research Council, NRC)與多家機構合作,研究領域包括航空航天、醫療、採礦和物理。 NRC計算機網絡今年7月遭到入侵而導致關閉。加拿大網絡事件反應中心(Canadian Cyber Incident Response Centre,CCIRC)的研究認為,這種課本式(textbook moves)入侵方式,常見於國家支持的數碼入侵。政府官員在7月底證實了這次入侵並罕見地公開譴責這種高度複雜的駭客攻擊是由中共官方支持。中共對此否認,並指責加拿大的指控不負責任。
CCIRC詳細地報告了入侵的步驟。開始時,它蒐集NRC僱員的有效電子郵件地址,然後給僱員的信箱發送含有惡意鏈接的郵件,即一種稱為魚叉式網絡釣魚的戰術。那些無意中點擊了看起來沒問題的鏈接的人被引入被網絡偵探(cyber-sleuths)稱之為「水坑網站」的網頁,這些網站被設計得很吸引人。如果用戶使用的瀏覽器有缺陷,在他瀏覽了這個做過手腳的網站後,惡意軟件就會被下載和安裝到用戶的系統中。這時駭客就可以盜取用戶名和密碼,並從國外的計算機進入用戶的網絡。
「很明顯,駭客的目標就是知識產權、商業秘密和其他敏感或特定信息。」報告說。不過,報告沒有說是否有機密被盜竊,可能在寫報告的同時,官方正在評估遭到的損害。「我們感到滿意的是,該組織採取了適當的措施來通知員工和其他各方關於網絡入侵的事,並正在努力更新信息技術系統和安全程序,以防止這種情況再次發生。」 科恩補充說。
事故之後,CCIRC發佈了兩個技術通告以增加對網絡入侵的意識。然而由於這種網絡入侵的成功,該中心「預計這種類型的入侵還將繼續」。報告說:「大多數情況下,這種類型的入侵會被小心謹慎和消息靈通的用戶發現。」該中心呼籲警惕這種危險,鼓勵組織和用戶在收到含有可疑附件或鏈接的電子郵件時要加倍小心。
◇
責任編輯:文芳
