被中共抛弃?大陆黑客疑转战美网络勒索
2016-03-15


据路透社独家报道,四家研究美国公司遭受黑客攻击的安全公司表示,一些黑客使用先前与中共政府支持的计算机网络入侵相关策略和工具,开始加入蓬勃发展的网络勒索犯罪行业。

勒索方式主要是涉及加密目标电脑的文件,然后要求支付赎金来对其解锁,这原本是一种普通网络罪犯的领域。但安全公司高管们在过去三个月内,看到至少6起黑客案例中使用复杂软件进行国家支持的攻击行为,包括进入网络和在网络中漫游的技术,以及用于管理入侵的软件。

最新网络勒索黑客具有熟练入侵经验

在“Dell SecureWorks”公司负责一个事故响应小组的菲尔•博德特(Phil Burdette)说:“这显然是一组熟练的、具有相当进行入侵经验的操作者。”他说,黑客通常利用已知应用服务器漏洞后进行广泛的勒索行动,这是最近被咨询最多的问题。通过应用服务器,黑客会入侵每个公司100多台电脑并安装恶意程序。

被黑公司中包括一家运输公司和一家技术公司,其中30%的电脑均被入侵。

“Attack Research”、“InGuardians”和“Partners”安全公司均表示,他们自从去年12月份以来就分别调查三起类似勒索软件攻击事件。

“Attack Research”安全公司的首席执行官瓦尔•史密斯(Val Smith)告诉路透社记者说,尽管这些公司还不能很确定,但它们的结论是,所有的这些网络攻击都来自于一个已知的中共先进黑客组织。

这些勒索攻击行动以前从未被报道,这些遭受黑客入侵的受害公司也没有公开承认过。

中国黑客可能是为了赚钱

调查先进勒索入侵软件的安全公司们有理由知道这些黑客行为的背后原因,但没有证据,所以无法给出明确的结论。

分析表示,自从去年年底以来,在中共与美国承诺达成了反黑客协议以后,中共政府可能减少了对经济间谍活动的支持。据报道称,自从协议达成之后,一些美国公司已经观察到中共黑客行为的减少。

史密斯说,一些政府黑客或承包商可能因为失去工作或减少工作量,从而希望通过勒索软件来补充他们的收入。

博德特说,也有可能那些过去刺探商业秘密或其它原因的公司被中共抛弃,那些间谍及其同伙正在尽可能地采取办法寻找出路。在“Dell SecureWorks”公司接触的一个案例中,由团队散布勒索软件的手段就是在2013年创立的。

该网络安全专家无法完全排除其它较为平淡的解释,如普通罪犯可能提高了他们的技能,购买了以前只是被政府使用的黑客软件。
    来源: 看中国 责编: Kitt

    上一篇: 薄熙来副手不妙 原辽宁书记省长双双有事?

    下一篇: 中宣部擦边球公开矛盾?官媒罕见错误引揣测(组图)


    相关新闻

    一周点击排行
    过往新闻