据一家计算机安全公司称,该公司发现过去18个月位于欧洲和中国的黑客在一次全球协同攻击中成功地侵入了近2,500家公司和政府机构的计算机,窃取了数量巨大的个人和公司秘密。
此次网络攻击所造成的损失仍在评估中,受影响的公司还在陆续收到通知。发现此次侵入行动的公司──NetWitness公司是一家由少数人控制的公司。该公司汇集的数据显示,黑客染指了2,411家公司的从信用卡交易到知识产权等各种数据。
NetWitness公司称,此次黑客行动仍在继续,目前尚不清楚已将其控制在什么范围之内,也不清楚被窃取数据的总量及其使用方式。两家被渗透公司──医药巨头默克公司(Merck & Co.)和Cardinal Health Inc.称他们已经发现并控制了问题。几起大型黑客攻击事件已经引起了公司和政府官员的警惕,此次攻击是其中最近的一起。
NetWitness发现自2008年末起,黑客通过操控一家位于德国的指挥中心,利用诱使企业员工点击有毒网站、邮件附件或声称清除病毒的广告等方式侵入了企业网络。
在超过100起事件中,黑客侵入了存储着公司文件、数据库和电子邮件等大量商业数据的公司服务器。
NetWitness发现,他们还侵入了位于10个美国政府机构中的计算机。其中一次,他们获取了一名士兵的军网电子邮件帐户的用户名和密码。国防部发言人说军队不对特定的威胁或侵扰事件发表评论。
NetWitness说,黑客进入了一家公司用于处理信用卡网上支付的企业服务器。在其他案件中,黑客窃取了其它公司的密码,可进入其用于存储和交换企业文件、报告、合同、甚至软件产品未来版本等公司专有数据的计算机。
NetWitness说,从另一家美国公司窃取的数据显示出该公司的一名员工显然参与了犯罪活动;已要求当局进行调查。犯罪组织过去利用此类信息向有关员工勒索敏感信息。
NetWitness公司首席执行长约伦(Amit Yoran)称,此次攻击中使用的间谍软件允许黑客远程控制计算机。该公司工程师科克斯(Alex Cox)说,1月26日,当他在为一家大型公司安装用于搜寻网络攻击的技术系统时发现了这一阴谋。
此次发现表明,近年来攻击数量不断增多,许多计算机已被改造成“僵尸电脑”,参与网络入侵,标准防病毒软件无法阻挡此类入侵。研究人员预计数百万台计算机已在不知不觉中成为该网络大军的一员。
在谷歌公司(Google Inc.)声称它及20多家其它公司遭受中国黑客入侵后不久,此次攻击行动又被发现,且显然涉及面更广,渗透了约75,000台计算机,波及196个国家。受影响计算机最集中的国家分别是埃及、墨西哥、沙特阿拉伯、土耳其和美国。
NetWitness公司总部位于弗吉尼亚州的赫恩登。该公司称与受影响的公司分享了信息,但约伦拒绝提供这些公司的名字。NetWitness公司为美国政府机构和公司提供计算机安全服务。约伦是前美国空军军官,并曾任美国国土安全部的网络安全部门负责人。
约伦说,证据显示东欧犯罪组织是此次行动的幕后主使,他们可能使用了一些中国的计算机,因为中国的计算机更易于在不被发现的情况下进行操控。
约伦说,黑客遗留下的一些电子指纹表明是同一个组织最近试图欺骗政府官员及其他人从貌似是美国国家安全局和美国军队发来的电子邮件中下载间谍软件。
美国国土安全部在2月5日的报告中说明了那一次攻击,并称它正在向美国政府和其它组织发布警告以防止其进一步造成危害。
美国国土安全部的一名官员称ZeuS是最常见的五大恶意软件感染工具之一。
【编辑推荐】
