【大.纪.元;2016年03月15日讯】(大.纪.元;记者吴英编译报导)勒索软件(Ransomware)问世多年,早先黑客用以入侵家用电脑置入假冒的病毒程序,并威胁受害人付费,否则不移除,后来转移到侵入企业的计算机网络系统。最近3个月,美国4家信息安全公司发现勒索软件攻击犯罪技术更为精密,至少在6件案件中黑客使用的入侵软件,很类似中共先前支持的计算机网络入侵技术。
路透社3月15日报导,信息安全Dell SecureWorkds公司调查小组主管勃德特(Phil Burdette)表示,近期勒索案件技术更为复杂,很明显地主谋者应是一组熟练的黑客。
勃德特说,近几个月他的调查小组调查三家企业被入侵的案件,都是黑客在入侵系统服务器的漏洞后植入勒索软件,黑客通常在每家受害公司入侵100多台计算机,并植入恶意程序。
另外三家信息安全公司,Attack Research、InGuardians及G-C Partners,自去年12月起亦曾调查受害企业被勒索软件攻击的事件。Attack Research执行长史密斯(Val Smith)表示,根据他们的调查,所有的入侵手法都是来自大陆某高级威胁小组。
这些被入侵的企业都不同意被公开披露。这四家信息安全公司的调查,由于没有明确证据,因此尚无法确认这6件案件幕后指使者的黑客身份。
中共与美国去年签署协议,承诺反对经济间谍活动,此后根据部分美国企业的报告显示,来自中国的黑客入侵数量有下降趋势。史密斯表示,中共政权的黑客或承包商,有可能因此失去工作或工作量减少,而加大勒索攻击以维持收入。
勃德特告诉路透社记者,或许有这个可能,在Dell SecureWorkds公司调查的案件中,有一个勒索小组是在2013年才成立的,或许这些过去受中共支持参与勒索犯罪的黑客,想要在退场前再大捞一笔。
Dell SecureWorkds公司表示,某些恶意软件来自Codoso小组,其过去的攻击纪录都是中共有兴趣的地点,如美国与国防技术有关的公司或少数民族的网站。
网络安全专家表示,这些案件也有可能是与中共没有关连的黑客,但使用中共复杂的入侵技术。
责任编辑:林妍
