首頁 中國 政治

利用傳統郵件 中共駭美政府機構

美國知名網路偵探克雷布斯(Brian Krebs)27日對外警告說,電子郵件不是網路釣魚攻擊的唯一載體。(Joe Raedle/AFP)
美國知名網路偵探克雷布斯(Brian Krebs)27日對外警告說,電子郵件不是網路釣魚攻擊的唯一載體。(Joe Raedle/AFP)

【記者張婷/綜合報導】美國知名網路偵探克雷布斯(Brian Krebs),7月27日,對外發出及時警告說,電子郵件不是網路釣魚攻擊的唯一載體。美國幾個州和地方政府機構已有報告說,通過蝸牛郵件(傳統郵件)的方式收到一些來自中國的可疑信件,裡面包括裝有惡意軟件的光盤(CD)。

克雷布斯表示,這種把戲雖然原始且過於簡單,但駭客卻充分利用了收件者的好奇心,引誘其將CD插入電腦中。

美國商業雜誌《福布斯》說,信的內容雜亂無章,沒有一個連貫的主題。報導說,這可能就是發信人想要的。他們知道,讓一個人感到困惑有助於增加其好奇心。好奇心可以讓一個人將隨便一個CD插入電腦中,而絲毫不會去思考是誰發的CD或者發CD的動機是什麼。

「多州信息共享和分析中心」(MS-ISAC)表示,對這些CD的初步分析結果表明,裡面包含普通話版本的Microsoft Word文件,其中一些文件中含有惡意的VBScript。到目前為止,多個州的檔案館、州歷史學會和州文化局都收到了此類可疑信件。目前尚不清楚這些機構的工作人員中是否有人被誘騙將CD插入了政府電腦中。

駭客很有可能是在尋找一個「後門」(back door),希望在感染某個地方政府的電腦時不會被很快檢測到,使其有時間對更大的目標進行「偵查」。但這也可能是一種不成熟的勒索軟件攻擊。

克雷布斯對在線安全提出的三個基本規則中的第一個就是,如果不是你在尋找的東西,就不要將其插入電腦中或將其打開。

報導說,美國已經發現中共和俄羅斯對美國的網絡進行網路戰場偵查,企圖控制美國的關鍵基礎設施,包括電網、交通、金融及其他關鍵系統。

美國國家安全局局長及網絡司令部指揮官中曾根(Paul M. Nakasone)指出了美國進行反制的必要性,他說,一些對手在網路偵查、間諜、施加影響甚至進行網路戰攻擊方面仍然不受束縛。◇