史諾登再爆料 全球5萬台電腦遭駭

杜胤廣 2013/11/25 20:12 點閱 3808 次
史諾登已洩密文件達20萬份,根據CNET 24日報導指出,全球約有5萬台以上的電腦曾遭植入惡意程式,進行身份盜用與資料竊取。(photo by Hacking Stuffs on Flick - used under Creative Commons license )
史諾登已洩密文件達20萬份,根據CNET 24日報導指出,全球約有5萬台以上的電腦曾遭植入惡意程式,進行身份盜用與資料竊取。(photo by Hacking Stuffs on Flick - used under Creative Commons license )

CNET最新報導指出,據史諾登提供的文件顯示,美國國安局早從1998年就開始招聘駭客進行網路攻擊行動,2012年已滲透全球約5萬台以上的電腦,進行「網路擴張計畫」。透過電子郵件釣魚的誘騙方式,吸引使用者登入一個虛假網頁,成功植入名為「沉睡者的細胞」的惡意程式,進而獲取個人資訊。

《路透社》日前報導,史諾登已洩漏近20萬份的機密文件,且持續曝光中。繼日前引爆英、美的監聽醜聞後,近來又指出澳洲情治單位曾於2009年追蹤印尼總統等多名官員的手機通聯記錄。另外,史諾登最新曝光的洩密文件顯示,美國國安局曾於2012年滲透全球至少約5萬台以上的電腦,進行「網路擴張計畫」,且受惡意程式滲透的國家,包含了中國、俄羅斯、委內瑞拉與巴西。

美國藉由「網路擴張計畫」滲透目標或敵方的電腦網路資訊系統蒐集情報。這項計畫是由一個名為「特別滲透行動」部門負責,該部門招聘了1千餘名駭客,以網路釣魚的方式,誘騙各國企業員工在假造的網頁上提供個人資訊。

《華盛頓郵報》指出,早從2008年開始,該部門已成功滲透約2萬台電腦,植入惡意程式,到了2012年6月受害人數以倍數增加,全球約達5萬台電腦被駭。

美國國安局之所以能在全球5萬台以上電腦植入惡意程式,就是讓駭客透過長期網路釣魚的方式,將惡意程式安裝於電腦內,名為「沉睡者的細胞」的程式,可進行遠端操控電腦,就算電腦於關機的狀態下,也能下達指令開啟,並能監控電腦內的任何資料,隱藏數年後也無法偵測其是否為惡意程式。

根據CNET指出,此種滲透攻擊,今年9月就曾在一家比利時電信公司Belgacom系統中發現,是由英國情報部門國家通信總局長年進行滲透,吸引該電信公司的員工登入一個誘騙網站後,並在其網路中植入相似的惡意程式,成功監聽該電信商用戶的電話與網路數據流量。