全球93個國家,986個受感染IP裡,各國所佔的數字顯示,台灣第一,接著是越南、美國、中國,及印度。看大圖
專門研究國際動亂的加拿大SecDev Group近日發表一份報告指出,針對GhostNet進行為期10個月的追蹤報告顯示,全球受到感染監控的政府/非政府組織的電腦數量台灣排名第一,而受感染的電腦大多數都集中在外貿協會(TAITRA)。
完整報告內容
這項調查開始是因西藏流亡政府及達賴喇嘛私人辦公室懷疑機密資料外洩而與SecDev Group合作進行的調查,不料卻意外發現台灣才是該間諜網路最大的受害者。
該研究以追蹤間諜網路(GhostNet)的數字指出,共有103個國家的1295台電腦受感染,當中有3成高度鎖定軍事機構、大使館、國際組織、新聞媒體,及非政府組織。但在受感染的電腦中有許多重複計算,若以IP計算共有986個,其中台灣就佔了148個。
該報告還指出,2007年12月,全球56個國家中有320個感染事件,其中就有113個位於台灣,而且一樣主要發生在外貿協會。但截至目前為止,該報告中被點名的外貿協會尚未回應。
該機構所條列出的電腦中,屬台灣的機構有:史瓦濟蘭大史館(高機密),資策會(III,低機密),Net Trade(高機密),外貿協會(高機密),以及政府服務網(高機密),其中單外貿協會就有79個。
該組織指出,駭客利用社交手法在電子郵件中夾帶惡意程式,被駭的電腦是下載了一稱為gh0st RAT的木馬程式以用來竊取機密資料,受影響的有西藏組織及達賴喇嘛辦公室,以及伊朗、印度等國家的外交部,還有南韓、泰國及台灣的大使館,以及亞洲開發銀行,這些木馬程式伺服器則設於中國海南島。
雖然該組織發現該間諜網路源自中國,但卻無法判斷中國政府介入此事,有可能是來自中國的愛國駭客,亦可能是來自其他國家。
不過,SecDev Group也認為中國政府很可能默許境內駭客的行為,被動地享受個人駭客為國家所帶來的利益,例如最受中國駭客歡迎的就是台灣的電腦系統,特別是在兩岸情勢緊張的時候;先前中國飛行員因與美國偵測機對撞而身亡使得中國駭客發動對美國電腦網路的攻擊。但不論是哪件事,皆未與中國政府有明確的連結。
此外,該組織表示,雖然GhostNet間諜網路規模很小,但卻高度集中,目前他們仍無法判斷此一間諜網路的動機,或是駭客身份,也無法明確指出受駭的範圍,並不知道駭客究竟取得了哪些資訊。不過從該網路鎖定西藏流亡政府、東南亞及南亞國家來看,最大的受益者應該是中國,但仍無法直接判斷是中國所為,也有可能是來自其他國家的駭客,只是透過中國伺服器執行。
對於該報告強烈懷疑中國政府渉入其中,中國駐紐約領事管發言人否認該事件與中國政府有關,並說中國政府反對並禁止任何網路犯罪。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
