McAfee研究:世界各國間諜角力戰轉到網路
http://www.ithome.com.tw/it...php?c=46553文/陳曉莉 (編譯) 2007-12-03
McAfee研究發現,網路間諜及網路攻擊行動逐漸增加,而且重要的國家級架構網路系統遭受攻擊,全球約有120個國家透過網路操作網路間諜活動。
資安業者McAfee在上周發表年度虛擬犯罪報告,揭露下一波的網路犯罪活動,指出網路攻擊的威脅已提昇到國家層級,網路已成各國之間,政治、軍事及經濟間諜的武器。
報告中引用倫敦政經學院資訊系統專家Peter Sommer表示,跡象顯示,全球的情報組織持續探查其他政府的網路,以了解其系統強度與弱點,並藉以找到蒐集情報的新管道。
因為他們發現,網路間諜及網路攻擊行動逐漸增加,而且重要的國家級架構網路系統遭受攻擊,全球約有120個國家透過網路操作網路間諜活動,網路攻擊技術亦愈來愈複雜,而國家間原本因好奇而起的探測行動轉為有組織的運作以進行間諜活動,此外,中國將是挑起全球網路冷戰的先鋒。而專門研究中國軍事的華盛頓情報及研究中心總監James Mulvenon指出,中國是第一個因政治及軍事目標採用網路攻擊的國家。
今年全球就發生了多起政府系統被駭的事件,例如今年6月美國五角大廈的電腦網路就被中國駭客入侵,即使許多跡象指向中國主導這起攻擊事件,不過中國宣稱這是無稽之談;今年4月愛沙尼亞的政府、新聞及銀行伺服器亦遭阻斷式服務(Dos)攻擊,該國政府認為這是由俄國人所發起的政治攻擊活動,當然,俄國政府亦否認此事;印度國家資訊中心亦宣稱遭到中國攻擊;媒體報導中國駭客嘗試攻擊澳洲及紐西蘭的政府電腦網路,以攫取軍事機密。
但這些例子只是冰山一角。北大西洋公約組織(North-Atlantic TreatyOrganiza,NATO)分析指出,有許多政府尚不明白他們所面臨的威脅,約有99%這類的例子未被發現。駭客透過木馬程式鎖定特定的政府機構,因為這些木馬程式是客製化的,因此可能避開防毒機制,讓傳統的保護措施已不足以對抗那些針對重要國家基礎建設的攻擊。
McAfee並指出,雖然駭客控制僵屍電腦是常見的手法,但在愛沙尼亞案例中所採用的合作及複雜度則是前所未見,因為它在不同的時間採取不同的技術並針對特定目標進行一系列的攻擊。
該報告分析,明年以後,針對政府所進行的網路攻擊仍將是最重大的網路安全威脅之一,這使得各國政府開始強化其網路安全系統,例如澳洲在今年經歷過網路攻擊後便宣布要耗資7000萬歐元改善網路安全。(編譯/陳曉莉)
