您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

網路間諜滲透美國

中時電子報 標誌 中時電子報 2014/5/11 陳穎芃

來自東亞及俄語系國家的網路間諜活動近日激增,且目標多鎖定美國政府與企業,但調查發現多數機構缺乏警覺。

The U.S. was the biggest victim of cyber-espionage in 2013, the Verizon report showed, with 54 percent of attacks targeted at American institutions.

美國電信業者威瑞森(Verizon)近日發表的《資料外洩調查報告》指出,去年全球網路駭客嘗試竊取機密資料所進行的網路間諜活動總計511件,數量是前年的3倍,且其中有306件都成功竊取資料。

適逢「Heartbleed」電腦程序漏洞近日在各國引起軒然大波,使得威瑞森報告格外引人關注。Heartbleed是4月初在網路上爆發的OpenSSL重大資安漏洞,能讓駭客自由取得個人或企業網站帳號、密碼及加密資料,就連手機、平板電腦也受到波及。

政府派駭客 入侵美國

威瑞森報告指出,去年查獲的511件網路間諜活動有49%的源頭追蹤至中國及南韓等東亞國家,另有21%左右來自東歐俄語系國家,其餘25%尚未查明駭客來源。

值得注意的是,上述511件網路間諜活動中有高達85%都是由政府指派的駭客行動,另有11%是由犯罪組織策劃。除了國與國之間的網路間諜活動之外,前任員工竊取老東家機密資料及同業間的網路間諜活動也時有所聞。

負責製作上述調查報告的威瑞森全球調查部門經理普雷特利(Paul Pratley)表示:「我們發現各產業都有網路間諜活動增加的趨勢,所幸業界人士勇於分享相關資訊,不僅有助辨別駭客也讓這波資安風暴露出曙光。」

威瑞森調查發現,去年網路間諜活動有近半數目標鎖定政府機關與私人企業。若就目標所在地區來看,有54%鎖定美國政府機構,堪稱美國是最多駭客鎖定的國家。

儘管駭客執行網路間諜活動的途徑百百種,但威瑞森調查發現三分之二的案件單純利用電子郵件內含的病毒連結,就成功入侵電腦竊取機密資料。除此之外,該報告也發現去年利用金融卡複製機盜用卡片的案件激增至130件。

這類駭客專門在各地提款機加裝金融卡讀卡裝置,再趁使用者插入金融卡提款時複製卡片磁條上的個資,藉此盜用金融卡。過去駭客必須在受害者離開後重回犯罪現場拿回讀卡裝置才能取得個資,如今越來越多駭客從遠端透過藍牙操控讀卡裝置回傳個資,使警方辦案更加棘手。

企業資安觀念 有待加強

隨著駭客手法日新月異,政府機關與民間企業面臨的資安風險日益擴大,但是調查發現多數機構至今缺乏警覺。

普雷特利表示:「我們發現許多機構仍舊無從得知機密資料外洩的時間點。我們呼籲這些機構盡速提高警覺,因為電腦系統遭入侵的時間越長受害越深。」

美國Pew研究中心最新調查也發現,Heartbleed資安漏洞爆發以來只有39%的美國民眾聽取專家建議修改網路帳號、密碼,也就是說美國平均每10人中只有4人採取積極個資保護動作,反觀多達61%的美國人選擇坐視個資遭受威脅。

該調查指出,即便在Heartbleed資安漏洞爆發後,仍有半數以上的美國民眾對個人網路帳戶安全性保有某種程度的信心,只有不到3成的美國民眾自稱對網路帳戶安全性感到不安與疑慮,可見政府及資安防護業者在資安觀念的推廣上仍須投入更多心力。

更多來自 中時電子報 的內容

image beaconimage beaconimage beacon