close
中國時報【陳柏廷╱綜合報導】
熊貓人見人愛,不過網路上惡名昭彰的「深淵熊貓」(Deep Panda)駭客組織,卻讓美國政府非常頭痛。「深淵熊貓」接連入侵美國政府、企業,除增添外界對其組織想台東英文家教推薦像,更讓美方資安部門臉面無光;而得手敏感資料更可能淪為招募「新成員」的利器。
無論是今年2月美國第二大醫療保險公司安生(Anthem)遭駭,或是近期披露的美國聯邦政府人事管理局(OPM)逾400萬筆個資遭竊案,幾乎所有的矛頭都指向神祕的駭客組織「深淵熊貓」。
面對在網路前科累累的深淵熊貓、Shell Crew、PinPanther等駭客組織,美商易安信(EMC)旗下的資安大廠RSA研究員直言,這些駭客組織行動不僅高度有效率,且相當聰明狡猾,「toeic 線上測驗 free他們幾乎很少被人贓俱獲」。
據了解,「深淵免費英文會話練習熊貓」等駭客組織,經常使用惡意軟體,入侵目標物伺服器與資料庫;入侵後立即植入所謂木馬程式,以便在短時間快速竊取大量敏感資料。過程堪稱「神不知鬼不覺」,待資安部門發現,通常已「回天乏術」。
值得一提的是,此次美國OPM有高達410萬在職與前聯邦政府員工的個人資料遭到駭客竊取的舉動,也引發美國政府高度關注,美國政府相關資安部門懷疑,遭竊取的個人資料,可能淪為駭客集團招募新成員絕佳「資料庫」。
相關單位指出,通過竊取敏感的個人資料,可以讓駭客組織明白受害者的人際關係,財務關係等,通過這些資訊,對受害者誘之以利、投其所好,以此招募受害者成為相關駭客組織成員,為其所用。
追蹤「深淵熊貓」將近4年的美國網路安全CrowdStrike,過往曾發表過一篇分析報告,直言相關成員來自中國,且通過追蹤網路來源及鏈結,察覺該組織可能直接受命於中國軍方,部分設備位於上海。
不過相關說法一概遭到中國政府否認。
237305AC121E9E33
文章標籤
全站熱搜
留言列表
