據(jù)一家計(jì)算機(jī)安全公司稱，該公司發(fā)現(xiàn)過(guò)去18個(gè)月位于歐洲和中國(guó)的黑客在一次全球協(xié)同攻擊中成功地侵入了近2,500家公司和政府機(jī)構(gòu)的計(jì)算機(jī)，竊取了數(shù)量巨大的個(gè)人和公司秘密。

此次網(wǎng)絡(luò)攻擊所造成的損失仍在評(píng)估中，受影響的公司還在陸續(xù)收到通知。發(fā)現(xiàn)此次侵入行動(dòng)的公司──NetWitness公司是一家由少數(shù)人控制的公司。該公司匯集的數(shù)據(jù)顯示，黑客染指了2,411家公司的從信用卡交易到知識(shí)產(chǎn)權(quán)等各種數(shù)據(jù)。
NetWitness公司稱，此次黑客行動(dòng)仍在繼續(xù)，目前尚不清楚已將其控制在什么范圍之內(nèi)，也不清楚被竊取數(shù)據(jù)的總量及其使用方式。兩家被滲透公司──醫(yī)藥巨頭默克公司(Merck & Co.)和Cardinal Health Inc.稱他們已經(jīng)發(fā)現(xiàn)并控制了問(wèn)題。幾起大型黑客攻擊事件已經(jīng)引起了公司和政府官員的警惕，此次攻擊是其中最近的一起。

NetWitness發(fā)現(xiàn)自2008年末起，黑客通過(guò)操控一家位于德國(guó)的指揮中心，利用誘使企業(yè)員工點(diǎn)擊有毒網(wǎng)站、郵件附件或聲稱清除病毒的廣告等方式侵入了企業(yè)網(wǎng)絡(luò)。

在超過(guò)100起事件中，黑客侵入了存儲(chǔ)著公司文件、數(shù)據(jù)庫(kù)和電子郵件等大量商業(yè)數(shù)據(jù)的公司服務(wù)器。

NetWitness發(fā)現(xiàn)，他們還侵入了位于10個(gè)美國(guó)政府機(jī)構(gòu)中的計(jì)算機(jī)。其中一次，他們獲取了一名士兵的軍網(wǎng)電子郵件帳戶的用戶名和密碼。國(guó)防部發(fā)言人說(shuō)軍隊(duì)不對(duì)特定的威脅或侵?jǐn)_事件發(fā)表評(píng)論。

NetWitness說(shuō)，黑客進(jìn)入了一家公司用于處理信用卡網(wǎng)上支付的企業(yè)服務(wù)器。在其他案件中，黑客竊取了其它公司的密碼，可進(jìn)入其用于存儲(chǔ)和交換企業(yè)文件、報(bào)告、合同、甚至軟件產(chǎn)品未來(lái)版本等公司專有數(shù)據(jù)的計(jì)算機(jī)。

NetWitness說(shuō)，從另一家美國(guó)公司竊取的數(shù)據(jù)顯示出該公司的一名員工顯然參與了犯罪活動(dòng)；已要求當(dāng)局進(jìn)行調(diào)查。犯罪組織過(guò)去利用此類信息向有關(guān)員工勒索敏感信息。

NetWitness公司首席執(zhí)行長(zhǎng)約倫(Amit Yoran)稱，此次攻擊中使用的間諜軟件允許黑客遠(yuǎn)程控制計(jì)算機(jī)。該公司工程師科克斯(Alex Cox)說(shuō)，1月26日，當(dāng)他在為一家大型公司安裝用于搜尋網(wǎng)絡(luò)攻擊的技術(shù)系統(tǒng)時(shí)發(fā)現(xiàn)了這一陰謀。

此次發(fā)現(xiàn)表明，近年來(lái)攻擊數(shù)量不斷增多，許多計(jì)算機(jī)已被改造成“僵尸電腦”，參與網(wǎng)絡(luò)入侵，標(biāo)準(zhǔn)防病毒軟件無(wú)法阻擋此類入侵。研究人員預(yù)計(jì)數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)已在不知不覺(jué)中成為該網(wǎng)絡(luò)大軍的一員。

在谷歌公司(Google Inc.)聲稱它及20多家其它公司遭受中國(guó)黑客入侵后不久，此次攻擊行動(dòng)又被發(fā)現(xiàn)，且顯然涉及面更廣，滲透了約75,000臺(tái)計(jì)算機(jī)，波及196個(gè)國(guó)家。受影響計(jì)算機(jī)最集中的國(guó)家分別是埃及、墨西哥、沙特阿拉伯、土耳其和美國(guó)。

NetWitness公司總部位于弗吉尼亞州的赫恩登。該公司稱與受影響的公司分享了信息，但約倫拒絕提供這些公司的名字。NetWitness公司為美國(guó)政府機(jī)構(gòu)和公司提供計(jì)算機(jī)安全服務(wù)。約倫是前美國(guó)空軍軍官，并曾任美國(guó)國(guó)土安全部的網(wǎng)絡(luò)安全部門(mén)負(fù)責(zé)人。

約倫說(shuō)，證據(jù)顯示東歐犯罪組織是此次行動(dòng)的幕后主使，他們可能使用了一些中國(guó)的計(jì)算機(jī)，因?yàn)橹袊?guó)的計(jì)算機(jī)更易于在不被發(fā)現(xiàn)的情況下進(jìn)行操控。

約倫說(shuō)，黑客遺留下的一些電子指紋表明是同一個(gè)組織最近試圖欺騙政府官員及其他人從貌似是美國(guó)國(guó)家安全局和美國(guó)軍隊(duì)發(fā)來(lái)的電子郵件中下載間諜軟件。

美國(guó)國(guó)土安全部在2月5日的報(bào)告中說(shuō)明了那一次攻擊，并稱它正在向美國(guó)政府和其它組織發(fā)布警告以防止其進(jìn)一步造成危害。

美國(guó)國(guó)土安全部的一名官員稱ZeuS是最常見(jiàn)的五大惡意軟件感染工具之一。
 

【編輯推薦】

1. 美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全中心開(kāi)張
2. 美國(guó)防部出網(wǎng)絡(luò)安全報(bào)告：俄羅斯黑客作案后嫁禍中國(guó)
3. 網(wǎng)絡(luò)安全將成中美關(guān)系新一輪博弈點(diǎn)