據美國華爾街日報今(27)日的報導,有三家美國安全公司指控中國的一個兼職駭客小組,疑似利用微軟網路瀏覽器IE(Internet Explorer)的安全漏洞發動網路攻擊、替中國政府不當擷取包含日本、美國、台灣等地的資料。但此指控遭到中國駁斥與抗議,中國外交部發布書面聲明表示,中國正致力於起草規定以禁止駭客行為,且中國政府本身也是網路攻擊的受害者。
據賽門鐵克(Symantec)最近的一份報告指出,這個駭客小組由50到100名駭客組成。且根據位於加州米爾皮塔斯(Milpitas)的網路安全公司FireEye (FEYE)研究人員表示,駭客似乎透過IE中的一個軟體漏洞來攻擊多家日本機構;網路安全公司Mandian的發言人也以該公司情報部門的研究為證,指稱這些駭客似乎是充當中國政府的「雇傭駭客」。
由於IE是搭載Windows操作系統電腦的標準配置,也是世界上最頻繁被使用的軟體,因此IE的安全漏洞所造成的影響格外引發資安界的憂慮。但美國有多位安全人員坦承,目前確定網路攻擊來源的技術尚不準確,至今仍難以將網際網路上的活動與鍵盤後的真人做出準確的連結。
儘管如此,三家主要安全公司收集到的證據,使安全專家們足以將近來最受關注的一些網路攻擊事件與攻擊IE的駭客小組做出聯繫,包含谷歌(Google)和麻薩諸塞州(Massachusetts)安全公司Bit9受到攻擊等事件。EMC旗下公司RSA Security的情報研究主管考克斯(Alex Cox)更不諱言,除非是當場抓獲,否則不能百分之百確定中國的這個駭客小組是上述這些網路攻擊的發動者。
針對駭客為政府工作的指控,中國外交部發表書面聲明公開表示,中國也是網路攻擊的受害者,中國政府重視網路安全問題,並反對任何形式的網路攻擊,也已經起草了相關法規來遏止駭客活動,因此認為美國的指控相當不負責任。
但根據美國安全人員的研究,這個駭客小組不僅手法純熟,其攻擊目標也往往迎合中國政府的利益,Crowdstrike首席技術長阿爾珀洛維奇(Dmitri Alperovitch)更明言,毫無疑問這些駭客是政府的網域攻防承包商。
微軟上週披露IE存在潛在問題之後,已迅速在網站上發布臨時安全變通方法,但該公司至今尚未提出正式的補救程序,這表示可能尚有用戶存在被竊取個資的隱憂。
