【大纪元2013年08月01日讯】(大纪元记者曾去执编译报导)《欧洲科技周刊》近日揭露:中共有一大群组织从事恶意的“零日漏洞攻击”(Zero-Day Attacks,或译“零时差攻击”)行动,对象包括支持法轮功的维权人士与邻国的军事组织。
这些攻击行动明显已经持续一年,菲律宾与越南的用户与机构也是攻击的目标。根据防毒软体公司AlienVault提供《欧洲科技周刊》的资料,该公司相信这些被攻击的目标,其背后就是中国骇客干的。
零时差恶意攻击的威胁
报导说,攻击者利用远程进入工具及密码窃取工具,藉由电子邮件以鱼叉式网路钓鱼方式攻击法轮功的支持者与军事组织。
如果恶意程式侦测到反毒软体,诸如卡巴斯基、趋势科技、迈克非,以及亚洲流行的影音产品如江民、腾迅及金山等防毒软体时,它会表现出不同的行为。
“前所未见”的恶意软体也称为零时差威胁,是被Alien Vault公司发现的。它特别是用来窃取微软的登录资料与取得邮件的内容。该公司表示,目前无一防毒软体能防止它。
只要受害者按下邮件中的恶意附件,微软脆弱的文书系统就被利用,其传输内容就被解码与执行。
有一封鱼叉式网路钓鱼信件是传给法轮功学员的,它表示有学员需要协助,“我们是受中共迫害的法轮大法学员,我们的电脑与邮件系统每天都受到他们的攻击,他们想找出谁在学法轮功,接下来我们该怎么办等等”。
中共当局自1999年开始迫害法轮功,近年来法轮功学员更遭到当局的网络迫害。2011年一个标题为“军事技术:网路风暴将至”的军事纪录影片意外的显示出属于法轮功团体的网址,结果该影片很快的就被移除了。
如今法轮大法学员被锁定为刺探军事机密的团体。AlienVault公司的布拉斯科(Jaime Blasco)表示:“我们看见西藏人受到相同的攻击,根据我每天所看见的资料,过去这几年维权人士遭受攻击的数量一直增加。”中国的其他少数民族也受到攻击,不过他没有进一步说明细节。
有关军事的攻击
另外一些鱼叉式网路钓鱼信件写着日期是2013年5月16日,谈到菲律宾北萨玛省(Northern Samar)直升机坠毁事件,这些信是寄给帕塞市的耶苏.维拉莫上校空军基地的工作人员。
在5月初,北萨玛省圣罗克市市长在选举日死于一架直升机坠毁事件中,攻击者显然立刻利用此一事件用以诱捕它们攻击的目标。
布拉斯科表示:“过去我们发现其他的攻击利用通用指挥管制设施来危害维权人士,以及能源、工程等军工企业或其他企业。”
AlienVault公司察看攻击者使用的指挥管制网址,它所利用shellcode代码与各种描述性资料,该公司推测攻击者是从中国发动的。
报导说,每一次有网路攻击发生,大家常常把手指指向中共,今年6月卡巴斯基软体揭露一项大规模的监控活动,它显示是从中国发出,西藏维权人士是许多目标中的一个。
(责任编辑:张东光)
