2014年12月14日星期日

加拿大公布中国黑客攻击的“开发周期”

近日,加拿大联邦政府属下的加拿大网络事故回应中心(Canadian Cyber Incident Response Centre)公布的一项研究报告披露了黑客攻击的“开发周期”,再次确认六月份导致加拿大国家研究院网络系统被关闭的网络攻击,是受到国家支持的黑客行为。 七月底加拿大官方公布了这次黑客攻击的情况,罕见地指责支持这种行为的中国政府,北京否认这一指控,并称加拿大的说法不负责任。
 
据加拿大新闻社13日发布的一则消息,经过五个月的调查分析,加拿大网络事故回应中心掌握了中国黑客攻击的规律,也即“开发周期”:黑客从收集研究院雇员有效电子邮件开始,接着把含有恶意链接的信件发送到雇员信箱,这种战术也被称为鱼叉式的网络钓鱼。一旦点击这些假链接,就会进入水坑网站---一个和点击者有关的组织或行业网站。受害者打开IE窗口,恶意软件就会被下载到系统内。黑客通过获取雇员的个人信息,如用户名和密码等,潜入研究院的内部网络系统。

报告指黑客的目标是盗取知识产权、商业秘密和其他敏感的专业信息。加拿大国家研究院承担着航空航天、医疗、采矿等方面的高端研究课题,并与其他部门有着广泛的合作。

可能是出于对网络系统安全的考虑,报告并没有公布所有的调查结果,也没有说明国家研究院有多少秘密被盗取。7月份加拿大联邦信息专员办公室曾说黑客渗入的系统包括私人信息,但到11月为止没有收到任何投诉,专员办公室表示尽管事件调查已经结束,但这并不意味着将来不会有新的投诉或不再有新的情况曝光。

没有评论:

发表评论