中國駭客疑又駭微軟電郵 火眼：手法魯莽異於往常

（中央社維吉尼亞州瑞斯頓10日綜合外電報導）微軟信箱軟體遇駭事件被認定是中國所為，資安公司「火眼」執行長今天說，現在看來明確的是，中國在第1波攻擊後又進行第2波無差別侵駭，替勒贖軟體等網攻鋪路。

美國資安公司「火眼」（FireEye）執行長曼迪亞（Kevin Mandia）說，2月26日展開的第2波攻擊非常不像北京精銳網路間諜行動，也遠超出間諜行動的常規。從其針對的範圍之廣，可看出與1月偵測到的第1波高度針對性的攻擊截然不同。

曼迪亞今天接受美聯社訪問時表示：「像中國這樣的現代國家具有進攻能力，且通常會透過紀律控制，我們從不想看到他們突然之間就攻擊數十萬個系統。」

曼迪亞表示，他的公司根據鑑識證據評估，中國撐腰的兩個駭客組織對數個系統安裝「網頁殼層」（Web Shell）後門，受波及數量尚未判定出。專家擔心若大量系統遭安裝後門，罪犯就可輕鬆利用來進行第2階段的勒贖軟體感染。

全球網路安全團隊急忙辨識並強化遭駭的系統之際，美國全國州長協會（National Governors Association）昨天罕見對州長們發出警告，要他們放大「威脅的嚴重性」，地方政府、企業與重要基礎建設營運商也應加強「下一步」作為。（譯者：鄭詩韻/核稿：張曉雯）1100310

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。