這樣回上一頁
手指從螢幕左側邊緣往右滑
我知道了

以中國為基地 駭客入侵衛星與國防公司

最新更新:2018/06/20 12:21

(中央社舊金山19日綜合外電報導)賽門鐵克公司(Symantec Corp)安全研究人員今天表示,從位在中國的電腦發起的精密駭客行動,深入駭進美國與東南亞的衛星營運商、國防承包商與電信公司。

賽門鐵克說,駭客行動追的似乎是全國性間諜活動目標,像是攔截軍事與民間通訊。

這類攔截能力很罕見,但並非前所未聞,且研究人員無法說明如果有通訊遭竊的話,哪些通訊遭竊。賽門鐵克說,較令人不安的地方是,駭客入侵控制衛星的電腦,有能力來變更衛星的位置並干擾數據流通。

賽門鐵克技術主任泰克(Vikram Thakur)說:「干擾衛星可能導致軍民設施蒙受(現實世界的)巨大干擾。我們極度依賴這些設備的功能。」衛星對手機與一些網路連結和製作地圖與定位資料至關重要。

總部設於加州山景市的賽門鐵克在預計發布報告前向路透社獨家透露調查結果,表示駭客已自中毒系統移除。

賽門鐵克說,公司已將這起駭客行動的技術資訊分享給美國聯邦調查局(FBI)和國土安全部,也分享給數個亞洲公共防禦機構和其他安全公司。聯調局沒有回覆置評要求。

泰克說,賽門鐵克一月在客戶網站偵測到共同軟體工具遭到濫用,進而在未點名的目標中查到這起駭客行動。他說發起這起駭客行動的是他們稱為Thrip的團體,其他公司可能會以不同名稱稱呼Thrip。

Thrip從2013年開始活躍,之後從雷達消失了約一年,直到上一起駭客行動於去年發生時才又浮現。泰克說,在那段期間,Thrip研發了新工具,開始使用更可廣泛利用的行政與犯罪計畫。

其他安全分析師最近同樣將精密的駭客行動連結上消聲匿跡一陣子的中國團體,時間可能有重疊。美國資安公司火眼(FireEye Inc)3月說,一個稱為Temp.Periscope的團體去年夏季重出江湖,鎖定國防公司與託運公司。火眼沒有回覆關於最新事件的置評要求。

目前還不清楚Thrip如何取得最新系統的出入管道。過去,它靠耍花招將含有中毒附件的電郵或引導收件者到惡意連結。但這次,它並未感染大多數用戶電腦,而是遊走在伺服器間,使得行蹤更難追查。

根據一貫立場,賽門鐵克並未直接把駭客行為歸咎在中國政府頭上。它說駭客從設在中國的3台電腦發動入侵,這些電腦可能遭位在別處的人員操弄。(譯者:張曉雯/核稿:蔡佳敏)1070620

地機族