加拿大研究人员发现,近两年间,台湾等103国的至少1295部政府和民间机构电脑曾遭电子间谍网渗透,亚洲为主的多国外交部、大使馆和政府机构机密文件恐遭窃取,控制这个「鬼网」的主机几乎全设在中国大陆。
研究报告指出,台湾驻史瓦济兰大使馆、资策会、外贸协会、行政院研考会都有电脑被入侵。报告附表中将中共驻华盛顿大使馆列入被骇名单,但特别标明目前还无法确认被骇的究竟是中共驻华府使馆还是台湾驻华府代表处。由于名单中并无其他中共使馆受害,应是台湾驻华府代表处被骇的可能性较高。
就电脑遭骇国家数目而言,这是首次破获如此大规模的电脑间谍系统。研究人员指出,电脑一旦遭鬼网渗透植入恶意软体,骇客即能控制它们收发机密资料,也能开启遭骇电脑的录音录影装置,监视其四周动静。鬼网仍十分猖獗,以每周十馀部的进度渗透、监视电脑。
鬼网主要目标是南亚和东南亚国家政府,已渗透菲律宾、印尼、汶莱、不丹、孟加拉、伊朗、拉脱维亚、巴贝多等国外交部,使领馆遭骇的则有台湾、南韩、泰国、印尼、印度、巴基斯坦、德国、罗马尼亚、赛普勒斯、马尔他、葡萄牙等国。北约组织1部电脑曾遭监测半天,但未发现美国政府机构遭骇迹象。
多伦多大学、渥太华智库SecDev Group等研究人员受托调查西藏流亡领袖达赖喇嘛办公室电脑是否遭骇,追查10个月后发现这个他们称为鬼网的电子间谍网。29日发表在多大蒙克国际研究中心电子期刊「资讯战监控员」(Information Warfare Monitor)的摘要报告指出,控制鬼网的4部伺服器有3部在中国海南岛、广东和四川,第4部在美国加州南部。研究人员无法断言中国政府介入其事,北京当局也否认涉案。
研究人员说,鬼网非随机窃取电脑使用者资料的网路「钓鱼」(Phishing),而是有系统地对特定重要目标进行「鲸吞」攻击。研究人员可看出对被骇电脑下达的指令和被骇文件档名,但无法判定失窃档案内容,已把调查发现通报国际司法机构。
【2009/03/30 联合报】@
http://udn.com
