【大紀元2016年03月15日訊】(大紀元記者吳英編譯報導)勒索軟件(Ransomware)問世多年,早先黑客用以入侵家用電腦置入假冒的病毒程序,並威脅受害人付費,否則不移除,後來轉移到侵入企業的計算機網絡系統。最近3個月,美國4家信息安全公司發現勒索軟件攻擊犯罪技術更為精密,至少在6件案件中黑客使用的入侵軟件,很類似中共先前支持的計算機網絡入侵技術。
路透社3月15日報導,信息安全Dell SecureWorkds公司調查小組主管勃德特(Phil Burdette)表示,近期勒索案件技術更為複雜,很明顯地主謀者應是一組熟練的黑客。
勃德特說,近幾個月他的調查小組調查三家企業被入侵的案件,都是黑客在入侵系統伺服器的漏洞後植入勒索軟件,黑客通常在每家受害公司入侵100多台計算機,並植入惡意程序。
另外三家信息安全公司,Attack Research、InGuardians及G-C Partners,自去年12月起亦曾調查受害企業被勒索軟件攻擊的事件。Attack Research執行長史密斯(Val Smith)表示,根據他們的調查,所有的入侵手法都是來自大陸某高級威脅小組。
這些被入侵的企業都不同意被公開披露。這四家信息安全公司的調查,由於沒有明確證據,因此尚無法確認這6件案件幕後指使者的黑客身份。
中共與美國去年簽署協議,承諾反對經濟間諜活動,此後根據部分美國企業的報告顯示,來自中國的黑客入侵數量有下降趨勢。史密斯表示,中共政權的黑客或承包商,有可能因此失去工作或工作量減少,而加大勒索攻擊以維持收入。
勃德特告訴路透社記者,或許有這個可能,在Dell SecureWorkds公司調查的案件中,有一個勒索小組是在2013年才成立的,或許這些過去受中共支持參與勒索犯罪的黑客,想要在退場前再大撈一筆。
Dell SecureWorkds公司表示,某些惡意軟件來自Codoso小組,其過去的攻擊紀錄都是中共有興趣的地點,如美國與國防技術有關的公司或少數民族的網站。
網絡安全專家表示,這些案件也有可能是與中共沒有關連的黑客,但使用中共複雜的入侵技術。
責任編輯:林妍
