華爾街日報引述消息人士表示,中國駭客曾入侵美國商會(U.S. Chamber of Commerce),讀取三百萬位會員資料的時間可能長達半年,中國方面則一如往常,由外交部出面否認涉及該案,並堅稱中國禁止駭客活動。

報導中指出,駭客可能早於2009年11月便入侵美國商會,駭客取得系統管理員的權限並設置約六個後門,該權限可以隨意進出商會所有的網路,包含美國商會會員三百萬家企業的相關資料,專家估計約有300個網址遭植入間諜軟體。

該起事件最後是由FBI發現並於2010年五月通知美國商會,然後在資安公司協助之下發現,駭客竊取四名負責亞洲事務員工的資料及電子郵件。之後商會銷燬相關電腦設備,並針對網路資安相關問題進行檢驗。

目前還不知道駭客使用何種方式入侵系統,但專家與媒體均指向「目標式網釣」(spear-phishing),駭客可能針對商會員工,利用電子郵件夾帶含有惡意軟體的附件進行入侵。

美國商會目前員工約450人,在全球各地約有100多個分支機構。美國商會方面認為,遭竊的電子郵件應低於五十家公司,協會已經通知受害廠商,目前還沒有證據能證明該次入侵造成企業權益受損。(編譯/沈經)

熱門新聞

Advertisement