美國網路作戰部司令亞歷山大(Keith Alexander)昨(27)日向美國參議院軍事委員會證實,去年在幕後主導入侵美國網路安全公司RSA行動的勢力,就是中國。
《美國線上防衛通訊》(AOL Defense Newsletter)報導,很少談論任何網路威脅的細節的亞歷山大司令,昨日在答覆參議院軍事委員會主席雷文(Carl Levin)的詢問時,以RSA遭到駭客攻擊為例,說明中國發動對美國及其他國家網路攻擊的力量。
亞歷山大說,中國竊取了RSA某些重要的軟體。當中國能對付專門從事網路安全的RSA公司,這意味著其他的公司幾乎都是很脆弱的。
亞歷山大發表書面證詞,報告說駭客已經不再滿足於製造網路僵屍(Botnet),而開始針對RSA這種網路安全公司,以及智慧型電話公司,安置釣魚軟體,回覆信件。
RSA的官網描述那場網路攻擊:「本案中,駭客在兩天內寄發兩封釣魚信件給兩群職員,這些人職位都不是特別高或者有什麼特別值得被鎖定的價值。這封信的標題赫然是:『2011年聘僱計畫』。這封信製作得相當好,誘導職員將信件從『垃圾桶』中找出來,並且打開名為『2011年聘僱計畫』的Excel檔。」
當這個附加檔案被打開後,後門程式就被安裝在電腦裡面。
亞歷山大認為,網路攻擊「絕對是」美國軍方所面臨的最大威脅,而且這樣的威脅與日俱增。「遭遇網路攻擊的可能性一天比一天大。」
