2009-03-29

鬼網密布 103國遭電子間諜滲透

鬼網密布 103國遭電子間諜滲透

加拿大研究人員發現,最近兩年內,全球103國至少有1295部政府和民間機構電腦曾遭電子間諜滲透,許多政府機構的機密文件遭竊取,研究人員稱這項龐大的電子間諜作業為「鬼網」(GhostNet),相信是首次破獲如此大規模的電腦間諜系統。

達賴喇嘛辦公室疑遭入侵

「鬼網」的曝光是由於達賴喇嘛辦公室懷疑電腦遭入侵,委請電腦安全專家專家檢查,多倫多大學蒙克國際研究中心(Munk Center for International Studies)發現,不僅達賴喇嘛在印度的流亡政府、布魯塞爾、倫敦、紐約辦公室的電腦遭祕密植入惡意軟體,長達10個月的相關調查並揭發了更廣泛的電 子間諜活動,研究人員已把調查發現通知國際司法機構。

不到兩年期間,有103國的至少1295部電腦遭到滲透,其中包括許多大使館、外交部和其他政府機構的電腦。而且「鬼網」目前仍然猖獗,每周有十餘新電腦遭入侵和監視。

台、韓、印、泰使館也遭到滲透

鬼網主要目標是南亞和東南亞國家政府,包括伊朗、印尼、菲律賓、汶萊等國的外交部,印度、台灣、南韓、泰國、羅馬尼亞等的領使館也遭滲透,北約組織一部電腦曾遭監測半天,但迄未發現美國政府機構遭滲透的跡象。

中國政府介入?無法斷言

蒙克中心29日在網路發表「追蹤鬼網:調查網路間諜網」報告指出,控制這個電子間諜系統的電腦幾乎全部設在中國,控制鬼網的4部伺服器有3部在中國的海南 島、廣東和四川,第4部則在美國加州南部。但研究人員表示,無法斷言中國政府介入其事,主謀者有可能是與政府無關的營利組織、或是中國民間所謂的「愛國駭 客」。

情報分析家表示,中國、俄羅斯和美國等許多政府及其他機構,均利用電腦軟體祕密收集情報,但新揭發的電子間諜作業是迄今所知規模最大的間諜活動。

研究人員指出,鬼網已非隨機竊取電腦使用者資料的網路「釣魚」(Phishing),而是有系統的對特定對象進行「鯨吞」式攻擊,而且具有監視能力。研究 人員循線追查出遭滲透電腦接到的指令,並查出遭竊文件的名稱,可是無法判定多數失竊檔案的內容。不過,他們發現達賴組織的特定通訊遭到竊取,電郵伺服器也 被侵入者控制。達賴辦公室曾以電子郵件邀請外國外交使節訪問,這位使節隨後遭中國政府勸阻;一位為西藏流亡政府居間聯絡的中國女性也在返回西藏途中被中國 情報人員攔下,把她的網上對話內容記錄拿給她看,警告她不要再從事政治活動。

中國駐紐約領事館發言人駁斥中國涉及間諜作業的說法,宣稱「中國政府反對、並嚴格禁止任何網路罪行」。

【2009/03/29 聯合晚報】@ http://udn.com/

沒有留言: