習特談貿易 駭客先摸底?
2017年4月6日(德國之聲中文網)駭客在美國全國對外貿易委員會(National Foreign Trade Council)的一個網頁上植入惡意鏈接,該頁面原本是用於委員會成員登記會議參加訊息。這一消息是由美國菲德利斯網路安全公司(Fidelis Cybersecurity)和一名熟悉委員會的人士透露的。
非盈利性質的全國對外貿易委員會是一家提倡國際貿易政策的知名組織。成員包括沃爾瑪、強生公司(Johnson & Johnson)、亞馬遜、福特、微軟等公司。
菲德利斯網路安全公司的研究員邦本奈克(John Bambenek)介紹說,這段名為Scanbox的惡意代碼具有收集電腦上運行軟體的類型和版本等訊息之功能。菲德利斯公司指出,該工具迄今為止的使用組織都和中國政府有關,最近還在一個針對維吾爾人的政治網站上發現了這一工具。
去年,台灣民進黨政府上台後不久,美國網路安全公司火眼(FireEye)稱,民進黨官方網站2016年4月中旬兩度遭到中國駭客攻擊,點擊民進黨網站的訪客被重新導引至一個含有Scanbox惡意程式代碼的網站,這個網站會觸發攻擊或植入惡意軟體盜取訪客的訊息。
問題解除 緘口不言
菲德利斯網路安全公司介紹,他們的一位客戶--一名全國對外貿易委員會的負責人發現了這一漏洞。美國聯邦調查局和全國對外貿易委員會均已獲悉這一消息,惡意鏈接也已被移除。菲德利斯網路安全公司表示,沒有證據顯示任何全國對外貿易委員會的成員被傳染上這一駭客病毒。
美國聯邦調查局和全國對外貿易委員會拒絕就此置評。中國外交部的一名發言人也沒有回應置評請求。
邦本奈克說,他相信此次襲擊更像是一次典型的針對國際貿易對話的間諜行動,可能並沒有違反2015年兩國領導人歐巴馬和習近平達成的協議:雙方將不再從事以竊取對方的商業情報為目的的網路間諜活動。
習以為常?
美國總統川普于周四晚些時候首次與中國國家主席習近平舉行會談。川普迄今為止沒有直接批評中國的駭客行為,只是在談到俄羅斯的網路攻擊行為時順便提到中國。但是川普曾多次指責中國的貿易政策。
邦本奈克說:"我想,這次的襲擊只是通常會發生在峰會前的間諜行為。他們想知道我們美國人真正在乎的東西,然後將其當作籌碼。"
另外,美國火眼網路安全公司和英國航太系統公司(BAE Systems plc)表示,這次被菲德利斯發現的駭客組織被稱作APT10,近來襲擊了歐洲多國政府和商業機構。
安靜/文山(路透社等)
使用我們的App,閱讀文章更方便!給[email protected]發送一封空白電子郵件就能得到軟體和相關訊息!
閱讀每日時事通訊,天下大事一覽無余!給[email protected]發送一封空白電子郵件就能完成訂閱!