§§   gagaman 專屬部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

黑客Cracker攻擊網站消息

頁次: 1 2 
發表:gagaman 2011-03-21 06:28:22 閱覽數:342433 (IP: ) T 3196_R 0 引 用
南韓官網被駭 籲電腦用戶小心 2011-03-07 12:59:43 中央社台北2011年3月7日電

在南韓政府網站受到一連串網路攻擊的隔天,當局就警告電腦使用者,應採取預防措施來對付新的電腦病毒。

南韓通信委員會(The Korea and CommunicationsCommission)昨天在官網發表聲明表示,電腦用戶開機後應該進入安全模式,以防感染到所謂的惡意軟體,毀損儲存在硬碟中的資料,也造成防毒軟體無法安裝。

通信委員會副主任Lee Sang Kug接受電訪時表示,最近一次擾亂南韓線上系統的目標為個人電腦用戶,不是前2天針對政府官方網站的攻擊。他表示,已從4個網站上找到並移除惡意軟體,並警告這個惡意程式碼可能經由檔案共享網站散播出去。

南韓政府4日發出警告表示,所謂的分散式阻斷服務攻擊目標包括總統府和國家情報院(NationalIntelligence Service)等約40個網站。

這次的網路攻擊,與2009年7月數十個南韓和美國網站遭毀損的事件相似。

根據2009年10月南韓「中央日報」(JoongAngIlbo)報導,國家情報院院長元世勳(Won Sei Hoon)表示,北韓郵政部要為2009年網路攻擊事件負責。

南韓最大防毒軟體製造商Ahnlab Inc.發言人HwangMi Kyung說:「我們尚未找到任何證據顯示這起新攻擊事件的來源或目的,也沒有證據指出2009年的攻擊是來自北韓。」(譯者:中央社陳昱婷)

回應:竹根 2011-03-21 16:28:22 (IP: ) T 3196_R 1 引 用
RSA動態密碼系統遭駭,影響全球資料安全等級 2011-03-21 13:49:00 數位時代 

RSA動態密碼系統遭駭,影響全球資料安全等級美國網路安全公司RSA上周公佈,掌管動態密碼鎖SecurID的系統,在駭客策略性的攻擊之下繳械,提醒客戶提高警覺。RSA SecurID在全球擁有約兩萬五千名企業客戶,國內的中華電信、Yahoo!奇摩等,都使用RSA生產的動態密碼鎖,為個人用戶提供安全認證。RSA系統遭到攻擊,將影響全球企業客戶資料安全性。

RSA公司已經展開調查,認為這次的駭客攻擊,與去年Google遭駭的手法類似,屬於有組織、有計畫的複雜攻擊行動APT(Advanced Persistent Threat)。

RSA公司表示,儘管部份SecurID資料確定外洩,目前尚未收到任何客戶損失方面的通報。由於大部份使用SecurID動態密碼鎖的客戶,都會配合其他的認證機制,如密碼、個人資料確認等,因此目前預估不會造成直接的客戶損失。但在最壞的情況下,RSA SecurID動態密碼鎖的功能已形同虛設。
http://news.pchome.com.tw/science/bnext/20110321/index-13006865400046255005.html

回應:gagaman 2011-04-11 01:24:45 (IP: ) T 3196_R 2 引 用
艾司隆被駭 史上最大網竊案 法新社 / 2011/04/07

(法新社華盛頓7日電) 美國聯合數據系統公司(Alliance Data Systems Corp.)表示,旗下經營線上行銷的艾司隆公司(Epsilon)已被竊取資料。這可能是歷來規模最大的線上資料竊取行動之一,而且是「極為精巧的網上偷盜行為」。

聯合數據並重申,艾司隆遭竊資料僅限於客戶的姓名和電子郵件位址,而非信用卡資料或社會安全碼。

http://times.hinet.net/times/article.do?newsid=4953379&isGraphArticle=true&option=infotech

回應:gagaman 2011-04-28 12:25:40 (IP: ) T 3196_R 3 引 用
Sony PS遇駭 7700萬玩家個資被盜

自由時報 / 2011/04/28

〔編譯陳成良/綜合報導〕日本Sony公司的PlayStation遊戲網路遭到一名駭客襲擊,全球七千七百萬線上遊戲用戶的資料被盜,其中包括姓名、出生日期、地址,信用卡資料可能外洩。這可能是史上最嚴重的駭客入侵竊取資料事件之一。一個名為「Anonymous」(匿名)的駭客團體否認與最新入侵事件有關,但表示其會員有可能是幕後黑手。

這起事件也罕見地引起日本政府關切,內閣官房長官枝野幸男二十七日在例行記者會中表示,希望Sony全力解決此事。

匿名團體會員下的手?據報導,Anonymous所屬若干駭客為抗議Sony年初向兩名破解PlayStation 3遊戲主機的駭客提告,本月初開始利用「分散式阻斷服務」(DDOS),癱瘓Sony企業旗下包括PlayStation Network(PSN)和PS Store等網站,並在anonnews.org網站的首頁,宣布發動一場名為「報復行動」(Operation Payback)的戰役,聲稱一切知識(或著作權)應屬於免費,Sony的提告舉動不僅濫用司法系統,更是一種打壓言論與網路等自由的行為。

去年十二月,Anonymous駭客曾對威士卡(Visa)、萬事達卡(MasterCard)、PayPal、亞馬遜(Amazon)等公司的網站發動攻擊,報復這些關閉維基解密(WikiLeaks)帳戶的線上付款業者。

Anonymous本月初曾暗示,下一個攻擊對象,會是控告檔案分享軟體「LimeWire」侵權的華納兄弟。

報復Sony打遊戲機破解官司本月十三日,Sony宣佈已與其中一名美國駭客喬治.霍茲達成和解,後者將停止破解PlayStation 3遊戲機,而Sony則會撤銷對他的指控。不過,駭客組織攻擊事件持續在Sony相關網站服務與企業中延燒,甚至愈演愈烈。Sony七天前得知PSN用戶資料遭竊,因此緊急關閉線上服務,但直到二十六日才公布這項消息。

Sony披露,四月十七日至十九日期間,公司遊戲網路遭到非法入侵,大量客戶個資被盜。這些個資可能會被用於身分盜竊。目前Sony的遊戲網路已連續關閉了六天。

損失恐數十億美元 一周內恢復服務一些玩家認為,出現安全漏洞在網路世界很常見,Sony也強調,一周內就會恢復部分服務,但業界專家表示,這次漏洞事件影響範圍驚人,且可能造成Sony數十億美元損失。

Sony提醒PSN以及Qriocity線上音樂服務的會員,密切留意信用卡帳戶,以防被人盜用。Sony已聘請外部安全公司進行調查,並已採取措施重建安全系統,對用戶個人資料提供更大的保護,並提醒用戶聯絡信用卡公司。

Sony表示,儘管目前還無法證明信用卡相關資料被盜,但不能排除這種可能性,玩家購物紀錄及信用卡帳單地址等可能已遭竊,不過駭客並未取得信用卡背面三位數的驗證碼。Sony發言人大野智表示,該公司尚未接獲此次入侵事件導致信用卡詐欺或濫用的相關報告。

http://times.hinet.net/times/article.do?newsid=5091564&option=infotech

回應:gagaman 2011-05-03 12:20:48 (IP: ) T 3196_R 4 引 用
索尼遭駭 又有用戶個資外洩 中央社 / 2011/05/03

(中央社記者楊明珠東京3日專電)索尼(Sony)公司今天宣布,旗下另1家子公司所經營的線上服務遭駭,全球可能約2460萬用戶個資外洩。

索尼日前證實所屬1家子公司經營的線上服務約有7700萬用戶個資外洩。

索尼2日宣布,位於美國加州的索尼子公司SonyOnline Entertainment(SOE)遭駭客入侵,全球約有2460萬用戶個資可能已外洩。

這家公司的線上服務是針對電腦及索尼的遊戲機,藉由網路可供多人同時上線玩遊戲的服務。

可能已外洩的個資內容包括姓名、住址、電話號碼、電郵信箱、性別、生日等。

2007年的資料庫中,住在美國以外地區約1萬2700件信用卡、簽帳卡(Debit Card)卡號、有效期限等資料可能遭竊。其中約有4000件是日本的資料。

索尼表示,4月20日得知SOE遭駭客入侵,因此暫停線上服務。後來判斷無用戶個資外洩的危險,在21日重啟線上服務。但是後來詳查的結果,5月1日得知可能有用戶個資外洩,因此又暫停線上服務。

5 月1日索尼在東京召開記者會證實,4月20日接獲訊息得知,旗下位於美國的Sony NetworkEntertainment(SNEI)公司所經營的遊戲機線上服務PlayStation Network(PSN)遭駭,可能有7700萬用戶個資外洩。索尼已委託美國聯邦調查局(FBI)調查。1000503
http://times.hinet.net/times/article.do?newsid=5129195&option=internationality

回應:gagaman 2011-05-04 13:35:03 (IP: ) T 3196_R 5 引 用
美國聯邦調查局警告電腦用戶,提防宣稱載有賓拉登屍體照片的電子郵件。另有不法分子已開始利用蓋達組織領袖賓拉登之死,散播惡意軟件。

美國電腦保安公司 McAfee說,駭客會利用訊息中的「預期吸引力」,哄騙人們點擊設置了惡意軟體的連結,以盜竊電腦資料或控制受病毒感染的電腦。

回應:gagaman 2011-05-05 14:10:37 (IP: ) T 3196_R 6 引 用
韓國再度傳出遭到北韓的網路攻擊,這次被當成目標的有韓國農業協會銀行,還同時有201台電腦被北韓駭客當成所謂的殭屍電腦。

根據韓國檢方調查發現,北韓這一波網路攻擊,從去年9月就展開。這批隸屬於人民軍偵察局的網路駭客,利用在海外設的10個IP,連結到用戶下載資料的網路硬碟,並設下網路陷阱。當不知情的使用者進行登錄,就成了北韓駭客可以操控的僵屍電腦。

在這201台殭屍電腦中,有一台屬於IBM韓國分公司的韓姓工程師。北韓駭客在監控中發現,韓姓工程師負責韓國農協金融主機的電腦維護,並在去年10月22號,透過植入的駭客程式,抓到了他可以自由進出農協電腦主機的密碼。

而正式發動攻擊的日期,則是今年4月12號。北韓駭客把刪除和變更等指令,植入韓姓工程師的電腦中,並在韓國時間當天下午4點50分,以遠端啟動的方式,讓韓國農協587台伺服器當中,273台遭到破壞,整個系統陷入史無前例的混亂。
http://news.pts.org.tw/detail.php?NEENO=178407

回應:gagaman 2011-06-05 09:56:46 (IP: ) T 3196_R 7 引 用

谷歌受駭 微軟雅虎也逃不過
回應
2011-06-04 10:56:24 中央社舊金山2011年6月3日綜合外電報導


網路安全業者趨勢科技公司(Trend Micro)今天警告,駭客曾嘗試滲透網頁版電子郵件服務,包括微軟(Microsoft)、雅虎(Yahoo!)以及谷歌(Google)等公司提供的信箱。

在谷歌公司察覺旗下的Gmail電子郵件服務被入侵,引來美國聯邦機構展開調查後,趨勢表示微軟的Hotmail和雅虎郵件服務(Yahoo! Mail)也都被鎖定。

趨勢資深安全威脅研究員威爾諾夫(Nart Villeneuve)在1篇線上文章中表示:「最近一些受歡迎的網頁版郵件平台受到許多不同的攻擊。」

「除了Gmail之外,Hotmail和雅虎信箱也都是攻擊目標。雖然這些攻擊似乎來自不同源頭,但是都有非常多的共通點。」

谷歌公司1日表示,有發自中國的間諜活動侵入部份Gmail帳號,這些帳號所有人包括美國高級官員、軍方、記者、中國政治運動人士,以及部份亞洲國家官員,特別是南韓。

根據「華爾街日報」(The Wall Street Journal),攻擊目標也有白宮人士。

趨勢科技公司指出,Hotmail和雅虎信箱遭遇的攻擊類似谷歌,目的似乎都是窺視信箱郵件,或者想辦法侵入其他人的帳號。

在監視使用者帳號之外,這些駭客看來也有意侵入電腦、摸清楚上面安裝了哪些軟體。

「一旦駭客查出目標電腦上安裝的軟體,包括防毒產品在內,他們就可以針對任何好下手的軟體專門策劃精準的攻擊。」「這種攻擊的成功率就非常地高。」(譯者:中央社楊盈)

http://news.pchome.com.tw/science/cna_business/20110604/index-13071561846637622005.html

回應:gagaman 2011-06-17 00:10:39 (IP: ) T 3196_R 8 引 用
駭客再出招 暴露網安不堪一擊 法新社 / 2011/06/16

(法新社舊金山15日電) 1個駭客集團肆無忌憚,今天再次下毒手。好幾波無情的網路攻擊,凸顯出許多機構的網路安全相當不堪一擊。

處理薪資的美國民間雇主服務公司(ADP),今天成為網路攻擊的最新受害者,加入索尼(Sony)、國際貨幣基金(IMF)及花旗銀行(Citibank)行列。

自稱「魯茲安全」(Lulz Security)的駭客組織宣稱在最近數週駭入索尼、任天堂、美國國會、美國公共電視台(PBS),以及與聯邦調查局(FBI)合作的Infragard公司。

這群駭客還大剌剌刊登電話熱線,讓民眾建議攻擊目標。

魯茲成員在推特(Twitter)上留言說:「我們的熱線每秒鐘都有大約5至20人來電。」熊貓實驗室(Panda Labs)技術總監柯倫斯(LuisCorrons)說,設立電話熱線「有點目中無人」。

他說:「這些人惹惱了許多人。他們以為永遠不會被抓,這或許是他們最大的錯誤。」他說:「我們上網愈來愈頻繁之際,潛在的駭客人數逐漸成長,因為任何人在世界任何角落都能做得到。」「潛在駭客人數增加,成功的攻擊也隨之增加。」魯茲據信是從「匿名」(Anonymous)駭客組織分家成立,匿名因為以網路攻擊支持爭議性的維基解密(WikiLeaks)網站,聲名大噪。

柯倫斯說,不同於網路罪犯以暗地植入病毒製造出「殭屍」電腦大軍,民眾自願在電腦上安裝軟體,支持匿名組織行動。

魯茲或許與匿名有關,不過手法更為細膩,破解電腦防衛系統,而不只是傳送大量資料讓主機癱瘓。

柯倫斯說:「這是他們想凸顯安全系統遜斃的方式。根據他們的手法,我會覺得他們是群年輕人。」幾個月來其他傳出的攻擊,例如IMF、武器商洛克希德馬丁(Lockheed Martin),以及中國異議人士Gmail帳號,都顯示這出自具政治或金融動機的間諜之手。(譯者:中央社李威翰)

http://times.hinet.net/times/article.do?newsid=5489533&option=infotech

回應:gagaman 2011-06-17 00:19:54 (IP: ) T 3196_R 9 引 用
駭客上身 IMF恐受重創 中央社 / 2011/06/12

(中央社華盛頓11日綜合外電報導)監管全球金融系統的國際貨幣基金(IMF)已成為網路攻擊的最新目標。這次攻擊據信與外國政府有關,目的是竊取電子郵件和其他敏感文件,堪稱對安全系統的「非常重大破壞」。

國際貨幣基金有187個會員國,擁有世界各國財政狀況及市場波動的詳細資訊,近幾個月來是歐元區債務危機處理先鋒。

據「紐約時報」(New York Times)報導,IMF高層官員表示,這項攻擊早在IMF前總裁史特勞斯卡恩(Dominique Strauss-Kahn)性侵醜聞爆發前即開始,時間長達數月,複雜而且嚴重。有官員形容:「這造成非常嚴重的破壞。」這些官員並未透露可能的攻擊來源,但報導指出,攻擊可能是透過魚叉式網路釣魚(spear-phishing)。這種攻擊方法誘導用戶點選惡意網路連結,或開啟可能提供外界內部網路使用權的程式。

紐時指出,總部位於IMF對街的世界銀行(WorldBank),為防範相同事件,已截斷連結兩機構的網路連線。

IMF發言人霍利(David Hawley)表示:「目前內部運作正常。我可以證實我們正在調查這起事件,但我無權對這起網路安全事件多加說明。」彭博社(Bloomberg News)報導,IMF電腦系統遭「可能與外國政府有關」的駭客攻擊,「造成IMF電子郵件及其他資料消失」。

彭博社取得國際貨幣基金資訊長巴默(JonathanPalmer)於本月8日寄給員工的電子郵件,信中警告,在該機構電腦受到「危害」後,員工應加以警惕。

網路安全專家凱勒曼(Tom Kellerman)今天告訴路透社,駭客攻擊國際貨幣基金是為安裝軟體,讓某個國家在IMF的網路之中有個「數位內線」(digitalinsider presence)。

曾為IMF及世界銀行(World Bank)工作過的凱勒曼也是國際網路安全保護聯盟(International CyberSecurity Protection)的董事,他指出:「這是鎖定目標的攻擊。」國土安全部顧問委員會(Department of HomelandSecurity Advisory Council)成員莫斯(Jeff Moss)表示,他認為這起攻擊是為了幫助某個國家,目的是要竊取關於IMF重要策略的敏感資訊,或使這個組織陷入窘境以削弱其影響力。

也是網際網路名稱與號碼分配組織(ICANN)安全長的莫斯表示,這可能激發對其他大型機構的網路攻擊行動。他說:「如果無法逮到他們,我擔心這可能會激發其他人大膽嘗試。」專家表示,全世界遭遇的網路安全威脅與日俱增。美國中央情報局長潘內達(Leon Panetta)本週就在國會表示,美國面臨受到癱瘓性網路攻擊的「真正可能性」。

他說,「我們遭遇的下次珍珠港(Pearl Harbor)事件」,可能是網路攻擊,這種攻擊將「癱瘓我們的電力系統、電網、安全系統、金融系統和政府系統」。

過去3個月,谷歌公司(Google Inc.)、索尼公司(Sony Corp.)、洛克希德馬丁公司(LockheedMartin Corp.)、花旗集團(Citigroup Inc.)以及英國國家醫療保健服務(NHS)陸續傳出遭駭客入侵,如今連IMF也遭到滲透。

美國聯邦調查局(FBI)表示,會加強打擊犯罪集團、產業間諜和國外政府所發動的網路攻擊。

本月10日,西班牙警方逮捕可能為駭客集團「匿名者」(Anonymous)成員的3名男子,並指控他們實行對政府和索尼公司所屬網站和萬事達卡公司(MasterCardInc.)的攻擊行動。(譯者:中央社張詠晴)

http://times.hinet.net/times/article.do?newsid=5463545&option=infotech

回應:gagaman 2011-06-17 02:23:26 (IP: ) T 3196_R 10 引 用
駭客攻擊 CIA官網當機 路透 更新日期:2011/06/16 15:15

(路透波士頓15日電)美國中央情報局(CIA)官網今天晚間突然暫停運作,駭客組織「魯茲安全」(LulzSecurity)宣稱已發動攻擊。

從紐約到舊金山、班加羅爾(Bangalore)到倫敦等地,最初均無法進入中情局官網,晚間稍後時,網頁服務斷斷續續。

中情局發言人表示:「我們正調查這些消息。」

出書探討網路安全議題作家卡爾(Jeffrey Carr)表示,在這次中情局遇駭事件中,駭客無法藉由入侵中情局官網竊盜敏感資料。

卡爾說:「他們所作所為是想傳達『看看我們多棒』」。並讓對方臉上無光,表達「你們的安全爛爆了」之意。

魯茲安全只宣稱襲擊網站www.cia.gov,今晚沒有證據證明中情局內部電腦網路的敏感資料受損。

美國參議院、索尼公司(Sony Corp)、新聞集團(News Corp)和美國公共電視網(PBS)最近遭駭客攻擊,魯茲安全也宣稱這些全是他們的傑作。

但國際貨幣基金(IMF)和國防承包公司洛克希德馬丁(Lockheed Martin Corp.)網路最近遭遇嚴重網路安全漏洞,目前不見與魯茲安全有明顯關聯。中央社(翻譯)

http://tw.news.yahoo.com/article/url/d/a/110616/16/2tffd.html

回應:竹根 2011-06-25 09:54:48 (IP: ) T 3196_R 11 引 用
下一場戰爭 網路成為新戰場 中央商情網 2011-06-25 08:12

(中央社記者林琳柏林2011年6月24日專電)超級病毒Stuxnet曾癱瘓伊朗核子計劃,俄羅斯病毒專家卡斯帕斯基(Evgeny Kaspersky)向德國媒體表示,網路即將成為戰場。

卡斯帕斯基曾經是前蘇聯情報單位訓練的密碼專家。他所經營專門打擊網路病毒的科技公司在歐美國家承接許多業務,客戶甚至包括北約國家的國防部。

他接受「明鏡」週刊訪問時表示,很擔心網路即將成為戰場,變成專業駭客對重大建設發動攻擊的平台。

他指出,針對去年超級病毒Stuxnet攻擊伊朗核子設施的事件,在網路上和媒體都有討論,認為可能是美國與以色列聯手的行動。他認為有此可能性,因為這項攻擊行動絕對是專業行家之作,需花費數百萬美元,由一組受過高級訓練的工程師歷時幾個月策劃執行。

他甚至認為,2003年8月北美一些地區的大停電也是網路病毒引爆的災難。

俄羅斯的程式設計功力領先全球。卡斯帕斯基指出,主要是長久以來學校就有紮實的訓練。不過,全球各地爆發的網路病毒災難,最大的禍首並非出自俄羅斯。

卡斯帕斯基指出,判斷網路病毒的根源,通常可從製造病毒者連繫及發出指令的語言來判斷。就病毒的數量來看,和中國及拉丁美洲相關的案件超過俄羅斯。不過,許多以中文寫的病毒程式未必都出自中國,也有可能出自使用中文的新加坡、馬來西亞及美國加州。

散播病毒的駭客,在卡斯帕斯基看來,就是罪犯。他指出,網路若成為戰場,只有加害於人者和受害者,打擊網路病毒的專家們只能防止事態演變成不可收拾。

最近包括洛克希德飛機公司、谷歌及新力等大企業都遭到駭客攻擊。卡斯帕斯基指出,這些公司的網路安全系統被滲透,企業資訊被盜對於國家也有影響,雖然是私人的產業間諜行為,也不排除有政府涉入其中的可能性。

http://n.yam.com/cnabc/fn/201106/20110625535789.html

回應:gagaman 2011-06-26 11:20:55 (IP: ) T 3196_R 12 引 用
連續攻擊50天 駭客團體收手 法新社 / 2011/06/26

(法新社舊金山25日電) 駭客團體「魯茲安全」(Lulz Security)今天表示,他們已結束網路攻擊。魯茲安全先前針對電玩公司、警察單位和甚至美國1個情報機構網站,發動網路狂暴行動 。

魯茲安全上傳至檔案分享網站「海盜灣」(ThePirate Bay)的訊息表示,「過去50天,我們一直在破壞、揭露企業與政府機關,也常以大眾本身,及很可能對介於上述之間的對象進行攻擊,原因僅在於我們做得到。」這個訊息在結論中表示:「該是說再見的時候了。我們現在必須航向遠方。」魯茲安全組織在告別訊息聲稱,該組織包含6人,且暗示一開始的計畫是進行持續50天的駭客活動。

儘管魯茲安全組織成員是否真的會停止令網路騷動仍有待觀察,警方則不太可能放棄追捕他們。魯茲安全組織宣稱,他們犯下美國中央情報局(CIA)、美國參議院、索尼公司(Sony)和其他單位網站的攻擊行動。

魯茲安全在最新1起網路攻擊中,以亞利桑那州公共安全部門網站為目標,並在23日公布數以百計的文件。(譯者:中央社張詠晴)

http://times.hinet.net/times/article.do?newsid=5557835&isGraphArticle=true&option=infotech

回應:gagaman 2011-07-22 01:17:53 (IP: ) T 3196_R 13 引 用

史上最高調攻擊 14駭客落網
路透 更新日期:2011/07/20 12:18

(路透華盛頓19日電)美方當局今天逮捕16名被控駭客攻擊的嫌犯。其中包括1起嚴重癱瘓電子海灣公司(ebay)線上交易支付平台PayPal網站,以報復他們關閉維基解密帳戶的事件。

聯邦調查局(FBI)分別在9州與華府逮捕涉嫌攻擊PayPal網站的14名嫌犯。這起史上最高調的駭客攻擊事件發生於去年12月,且據稱與駭客團體「匿名者」合作。

由於維基解密發布許多尷尬的美國外交秘密報告,使華府和盟國關係緊繃,導致PayPal、美商威士(Visa)和萬事達卡公司(Mastercard)等金融網站終止對維基解密的服務。

根據加利福尼亞州的起訴書,駭客回應指出此種分散阻斷服務攻擊,可癱瘓公司網站,合法使用者無法進入。

PayPal網站在去年12月遭受多起攻擊。

這14名被控共謀的嫌犯如果被判有罪,將處以最高5年的徒刑;此外,若意圖損害被保護的電腦,最高可處10年徒刑。中央社(翻譯)

http://tw.news.yahoo.com/article/url/d/a/110720/16/2ve0g.html

回應:gagaman 2011-07-23 19:28:14 (IP: ) T 3196_R 14 引 用
駭客聯名回嗆 將揭政府謊言 路透 更新日期:2011/07/22 10:42

(路透華盛頓21日電)知名駭客組織「匿名」(Anonymous)和「魯茲安全」(Lulz Security)在短暫停止活動、美國聯邦調查局FBI逮捕數名「駭客激進份子」後,宣稱他們回來了。

  美國FBI本周稍早逮捕16名駭客後,匿名和魯茲安全今天在網路上發布聯合聲明。美國逮捕駭客主要是因為匿名嘗試癱瘓電子海灣公司(eBay)的Paypal網站,以報復eBay停止付款給維基解密(WikiLeaks)。

  這些所謂的駭客激進份子是網路犯罪者,他們讓電腦癱瘓或駭進電腦,是為了表達政治觀點和蔑視政府,而非竊取信用卡號碼或是間諜活動。

  駭客組織在聲明中指出,「我們不再害怕。你們威脅要逮捕我們,這對我們沒有任何意義,因為你們不可能逮捕1個想法。」

  駭客團體表示將繼續攻擊政府,因為政府對人民說謊,還藉由「逐步剝奪人民的自由」造成人民害怕、恐懼。

  他們也說將會集中攻擊和政府合作的公司,這些公司在合約中拿了數十億美元,卻沒有兌現合約。

  駭客在聲明中說:「這些政府和公司是我們的敵人。我們會用盡所有手段,繼續對抗他們,這些手段當然包括駭進他們的網站,揭露他們的謊言。」中央社(翻譯)

http://tw.news.yahoo.com/article/url/d/a/110722/16/2viqc.html

回應:gagaman 2011-08-26 07:34:41 (IP: ) T 3196_R 15 引 用
解放軍「駭」美/央視播出「證據」 中國賴不掉2011-8-26

〔編譯管淑平/綜合報導〕中國向來一概否認其軍方曾攻擊美國和西方國家、企業網站,不過,上月在官方「中央電視台」軍事農業頻道第七頻道(CCTV-7)上播出的一段畫面卻露了餡,畫面呈現中國軍方展示網路攻擊軟體,攻擊目標正是美國網站。

攻擊IP位址 在美大學註冊

這段畫面出現在央視七台上月播出的探討網路攻擊手法和美國網路行動的廿分鐘「網路風暴來襲」紀錄片中,長度僅約六秒;畫面中一名使用者正在操作電腦,電腦螢幕呈現兩個選項,一個是「全球資訊網阻斷服務攻擊」,另一個是「分散式阻斷服務攻擊」(DDoS)。之後是「選擇攻擊目標」、「輸入目標IP位址」對話框,上方跑馬訊息寫著「攻擊系統…中國人民解放軍電子工程學院」。該名使用者從列有一些法輪功網站的選單上點選「明慧網」,然後點「攻擊」選項。

影片播出後,當時並未受到中國國內和國際太大注意,直到中國軍事分析網站「洞察中國」(China SignPost)廿四日予以披露。影片的拍攝時間與是否為模擬畫面並不清楚。畫面中選擇的攻擊目標IP位址,經查是在美國阿拉巴馬大學註冊。

第一份出自官方視覺證據

「洞察中國」創辦人艾立克森和柯林斯說,儘管影片可能是十年前的資料或模擬畫面,卻提供第一份出自官方來源的直接「視覺證據」,反駁中國一再聲稱從未基於政治目的進行網路攻擊。兩人說,DDoS是早年網路攻擊手法,以今日技術而言不算高階,「現今中國無疑擁有更強大的攻擊能力。」

Google、國防工業公司洛克希德馬丁,以及五角大廈等美國企業、政府網站,近年來均曾遭到攻擊,美方多將矛頭指向中國,但北京對此一概否認。顯示中國軍方確曾攻擊美國網站的任何跡象,都具有高度敏感性,尤其是在五角大廈七月發布新網路戰略,聲稱對來自海外的網路攻擊,不排除採取傳統武力報復。

廿五日中午,該畫面在央視網站的連結已失效,但已被轉貼到影音分享網站YouTube。中國外交部、國防部和央視對此均未做出回應。
http://www.libertytimes.com.tw/2011/new/aug/26/today-int1.htm

回應:gagaman 2011-10-08 13:53:22 (IP: ) T 3196_R 16 引 用
中國駭客攻擊 美眾院已難以容忍 中廣新聞網 / 葉柏毅 2011/10/05

日本共同社報導,美國眾議院「情報特別委員會」主席「羅傑斯」議員,日前在一場「公開聽證會」上認定,中國方面對美國企業所進行的駭客攻擊,已經到了「令人無法容忍」的程度。羅傑斯還呼籲,日美歐各方要「團結起來,向中國施壓」。

羅傑斯引用民間專家的報告指出,他們認為,毫無疑問地,中國政府正在對美國實施大規模駭客攻擊。他並表示,目前已經公佈的損失,只是「冰山一角」,多數企業只是為了避免刺激中國,而暫時不公開實情。

羅傑斯也呼籲,美國及美國的歐亞盟邦,有義務站出來,要求北京停止駭客攻擊。
http://times.hinet.net/times/article.do?newsid=6236758&option=mainland

回應:gagaman 2011-10-11 02:49:03 (IP: ) T 3196_R 17 引 用
50餘種電腦病毒 攻三菱重工 法新社 更新日期:2011/10/10 15:20 蕭倩芸

(法新社東京10日電) 日本「讀賣新聞」(Yomiuri Shimbun)今天報導,今年截至目前,日本國防承包商三菱重工(Mitsubishi Heavy)已經遭超過50種不同電腦病毒一連串的攻擊。

讀賣報導,其中1台電腦遭28種病毒攻擊,當中還包括原可被現有防毒軟體攔截的病毒。

讀賣指出,日本防衛省計劃要求三菱針對網路安全措施,提交詳細報告。

據「讀賣新聞」,三菱分析83台遭病毒攻擊的電腦,發現當中有超過50種不同的病毒,大幅超過該公司9月19日宣布找到的8種病毒。

三菱拒絕評論讀賣報導,表示目前警方正展開調查。因今天為日本國定假日,無法連絡上三菱高層回應。(譯者:中央社蕭倩芸)

http://tw.news.yahoo.com/article/url/d/a/111010/19/309ez.html

回應:gagaman 2011-11-17 01:59:02 (IP: ) T 3196_R 18 引 用
對付網路攻擊 美不排除動武 【2011/11/16 22:35】

〔中央社〕英國廣播公司(BBC)今天報導,美國國防部在一份報告中說,五角大廈正努力提高偵查網路攻擊來源的能力,報告並說,對於針對美國所發動的網路攻擊,美方將保留軍事打擊的權利。

BBC中文網的報導形容,這是美國政府迄今針對網路攻擊行動所表達的最明確態度。

五角大廈在提交國會的報告中說:「一旦得到國會批准,我們將對惡意的網路攻擊進行反擊,如同反擊其他任何針對美國的敵對行動一樣。」

報告還說:「我們保留使用包括外交、情報、軍事、經濟等所有必要手段的權利,以保衛我們的國家和利益,以及我們的盟友和夥伴。」

報告指出,「敵對行動」將包括直接針對美國經濟、軍事或政府的嚴重網路攻擊,反擊手段將包括電子行動或較傳統的軍事行動。

BBC說,網路攻擊是美國政府尤其是軍方所面臨的最嚴重挑戰之一。

美國國防部在全球數以千計地點使用多達1萬5000個電腦網路,其中每天有700萬部電腦遭受網路攻擊和滲透,導致大量機密文件被竊。

美國私營公司的網路也面臨日益嚴重的攻擊,每年蒙受數億美元的損失,據稱其中越來越多的攻擊行動與中國和俄羅斯等國有關。

http://iservice.libertytimes.com.tw/liveNews/news.php?no=568539&type=%E5%9C%8B%E9%9A%9B

回應:gagaman 2011-11-20 09:09:53 (IP: ) T 3196_R 19 引 用
美首起 駭客入侵水利系統 2011-11-20

〔國際新聞中心/綜合報導〕美國伊利諾州反恐暨情報中心十八日向聯邦政府通報,該州水利系統本月八日遭境外駭客入侵,系統遭遠距遙控關閉。由於這是駭客首次損害美國重要基礎設施,國土安全部與聯邦調查局高度關切,已經展開調查。

首次攻擊美基礎建設

伊利諾州向聯邦政府呈交的報告指出,駭客從設計水利系統軟體的公司內,偷出控制系統的密碼,侵入伊利諾州首府春田市西邊一個鄉村的水利網絡,遭攻擊的水利網絡供應當地約兩千兩百戶用水,不過由於該系統使用多個管線與水井,供水未受影響。報告指出,駭客是於八日發動攻擊,但其實他們數月前即已入侵系統;報告並未說明攻擊動機,不過有媒體報導,發動攻擊的電腦來自俄羅斯。

http://www.libertytimes.com.tw/2011/new/nov/20/today-int2.htm

回應:gagaman 2011-12-27 12:28:54 (IP: ) T 3196_R 20 引 用
駭客匿名者 盜刷美智庫用戶信用卡 2011-12-27

〔編譯陳維真/綜合報導〕知名駭客團體「匿名者(Anonymous)」25日宣稱,已從號稱「影子中央情報局」的美國安全智庫「戰略預測公司(Stratfor)」電腦系統中,竊取至少數千張信用卡資料與用戶個資,並盜刷信用卡捐款給慈善機構,目前已有數名受害者證實信用卡遭到盜刷。「匿名者」矢言,將在耶誕節過後的這一週密集發動攻擊,包括女神卡卡、小賈斯汀等名人都可能成為攻擊目標。

「匿名者」在「推特(Twitter)」上貼出連結,宣稱是戰略預測公司的秘密顧客名單,包括蘋果公司、微軟公司、高盛集團,連美國陸軍、空軍、邁阿密警察局、國防承包商也是受害者。「匿名者」表示,已從戰略預測公司竊取200GB的資料,張貼超過4000張信用卡的卡號、密碼等資訊。

本週密集攻擊 軍方、蘋果都遇駭

匿名者駭客竊取信用卡資料後予以盜刷,以受害者名義捐款給慈善機構,宣稱將從這些資料中領取100萬美元(約3029萬台幣),並在網路上張貼據稱為捐款收據的圖檔。圖檔顯示,美國國防部捐出494美元(約1萬4900台幣),國土安全部捐出180美元(約5400台幣),捐款對象包括美國紅十字會、援助貧窮兒童的慈善組織CARE、「拯救兒童(Save the Children)」等,甚至一般民眾的信用卡也被盜刷。另有說法指被竊的信用卡資料多達9萬筆。

匿名者表示,戰略預測公司並未針對客戶資料加密,因此他們才能順利取得資料。匿名者曾參與不少駭客攻擊行動,還曾駭入敘利亞國防部,宣稱VISA、MasterCard、eBay、PayPal等公司的駭客入侵案是出自其手。

該公司未對客戶資料加密

戰略預測公司專為各國政府及企業提供政治經濟分析及預測,素有「影子中央情報局」之稱。駭客入侵消息曝光後,該公司網站已暫時關閉。執行長費德曼在發給客戶的電郵中坦承,「未經授權的一方」洩漏該公司客戶個資與信用卡資料,將「全力調查哪些客戶的資料遭竊和遭竊內容」。

http://www.libertytimes.com.tw/2011/new/dec/27/today-int1.htm

回應:gagaman 2011-12-27 20:15:41 (IP: ) T 3196_R 21 引 用
陸網站被駭 網友指向實名制 【20:10】20111227

〔中央社〕中國大陸「天涯論壇」等多家知名網站帳戶被駭客盜走,引發大陸網友恐慌;有網友把不滿情緒指向大陸實施微博「實名註冊」的政策,認為是這項政策引來駭客。

大陸最大軟體工程師社群網站「中國軟體開發聯盟」(CSDN)日前被駭客入侵,盜走600萬個用戶資料並公布;不久,大陸最知名社群網站「天涯論壇」也被指有4000萬個用戶名稱密碼遭駭客盜走。之後,新浪微博、人人網、多玩網、開心網等網站也傳出用戶資料被盜,但新浪微博、人人網則否認受害。

天涯論壇公關經理初蒙表示,天涯論壇確實遭到駭客入侵,但被盜的帳戶沒有盛傳的4000萬個那麼多,4000萬這個數字是駭客打包的數據文件上標註的。至於系統何時被入侵還在調查中,但用戶應儘速更新密碼。

網站密碼被盜引起大陸網友恐慌,並在網路上引起熱烈討論。網友「無涯子2010」說,這與北京、上海、廣州等地下令實施註冊網站、微博須採真實性名註冊的政策有關,立刻引起網友熱烈討論,點閱人數逾5萬次,回應超過500篇,成為最熱門文章之一。

文章提到,北京市17日頒布「北京市微博客發展管理若干規定」,執行「實名制」,要求用戶「後台實名,前台自願」,僅僅幾天後,CSDN就布遭到駭客攻擊,2天後天涯論壇也遭到駭客攻擊,都是用戶密碼和資料遭盜取。

這篇文章說,歷史上,這樣大規模的(網路用戶資料)洩密事件,只在韓國發生過,而韓國正是目前世界上唯一實行「網路實名制」的國家,從2007年實行實名制以來,實名網站接連遭駭客攻擊。

文章推測,這次網路資料被盜有紀律、有組織、井然有序,是駭客在向網路實名制進行示威抗議,「你們的資訊是那麼容易被竊取、被利用,你們還敢支持實行實名制嗎」,「有了實名制,有關部門想要請你喝喝茶,跨跨省,豈不是不費吹灰之力」?

這篇文章讓大陸許多網友對實名制的不滿爆發出來,紛紛發言反對實名制。其中有網友說,官員公布財產是世界通行法制,「為什麼這個不接軌呢」?

http://iservice.libertytimes.com.tw/liveNews/news.php?no=585264&type=%E7%A7%91%E6%8A%80

回應:gagaman 2011-12-28 22:00:57 (IP: ) T 3196_R 22 引 用
駭客入侵瑞士公務與金融機構 【21:10】

〔中央社〕美國安全智庫「戰略預測公司」(Stratfor)遭駭客入侵,瑞士今天證實包括外交部門、軍方以及民間金融機構也被波及。

瑞士德語廣播電台DRS報導,瑞士使用戰略預測公司服務的機構也被駭客入侵,這些機構的員工他們信用卡、電話號碼、密碼,以及私人地址的資料被曝光,這份個資檔案有數千頁。

名為「匿名」的組織在今年耶誕節前夕,成功竊取戰略預測公司約200GB的資料。

DRS的報導說,估計約有1/3的資料遭竊,包括仍在有效期內的信用卡,戰略預測公司承諾,會盡快告知個資被竊的客戶。

除了瑞士銀行集團(UBS AG),以及寶盛集團(Julius Baer Group)等金融機構,不少瑞士的媒體機構如DRS、國家廣播公司SF等,也被匿名駭客組織入侵。

瑞士政府機構如外交部、國防部以及大使館,工作人員的個資也被竊取。

報導說,駭客入侵的災損範圍難以估計,全球的政府與企業都被波及,匿名組織宣稱,他們取得了270萬封電子郵件、4萬組密碼,以及5萬5000個信用卡卡號。

http://iservice.libertytimes.com.tw/liveNews/news.php?no=585774&type=%E7%A4%BE%E6%9C%83

回應:竹根 2012-01-17 02:25:38 (IP: ) T 3196_R 23 引 用
網路戰開打 以重要網站遇駭 【00:45】

〔中央社〕以色列的證券交易所和國營艾拉航空公司(El Al Airlines)網站今天都遭駭客中斷連線,網路戰煙硝四起。宣稱來自沙烏地的組織本月稍早曾對以色列發動網路攻擊。

兩個網站均無敏感資訊,股市交易和航空班機皆未受影響。雖然以色列軍方和先進的高科技產業擁有尖端精密的資安單位,但該國不斷遭在貼文中使用反以色列言論的駭客同時發動攻擊,暴露出該國在網路戰上不堪一擊。

特拉維夫證券交易所和國營航空艾拉航空公司今天表示,自己的網站遭駭客中斷連線。

雖然遭到網路攻擊,股匯市交易和班機仍正常運作。以色列媒體報導,親巴勒斯坦的駭客曾在週末揚言,要讓這兩個網站掛點。

證交所網站連線斷斷續續。 艾拉航空網站也故障,公司表示正盡力搶修。

http://iservice.libertytimes.com.tw/liveNews/news.php?no=593715&type=%E7%A7%91%E6%8A%80

回應:竹根 2012-02-12 13:29:06 (IP: ) T 3196_R 24 引 用
中俄駭客 偷遍入境官商

〔編譯張沛元/紐約時報十一日報導〕猖獗的中國與俄羅斯駭客的數位間諜竊密行為,使得美國政府官員、研究團體成員或與中、俄有生意往來的企業人士前往這兩國時,都會特別小心,儘可能不攜帶任何個人電子裝置或在境外登入公司網站,以免重要機密落入中俄駭客之手。

李侃如 赴中必關藍芽與Wi-Fi

以美國華府智庫布魯金斯研究所中國問題專家李侃如為例,他去中國時絕不會帶著自己的手機與筆電,而是改用出發前就刪光所有資料、回來後也會清除乾淨的替代品;一旦到了中國,李侃如一定會關閉藍芽與Wi-Fi功能、絕不讓手機離開視線,開會時不但關機甚至取下電池,以免有人遠距遙控開機。李侃如只透過加密且需要密碼的管道上網,絕不直接以鍵盤鍵入密碼,而是從個人隨身碟以剪貼方式輸入,理由是「中國人非常擅長在筆電植入鍵盤監控軟體」。

安全專家表示,中俄的數位間諜行為威脅性與日俱增。美國國家情報首長(DNI)辦公室前任官員布瑞納說,倘若中俄對某家公司的重要智慧財產感興趣,而你又使用電子裝置,「那你的(電子)裝置就會被滲透」。

企業機密竊案向來是內賊所為,但隨著網際網路發達、智慧型手機普遍,以及愈來愈多員工將個人電子裝置連接於公司網路,遠距竊取資訊也變得愈來愈容易。安全專家指出,駭客最喜歡的竊密手法,就是侵入員工的移動式電子裝置,然後以此為跳板侵入雇主的網路,竊密後甚至不留任何痕跡。

安全專家說,遭駭客入侵的受害者幾乎不願談論遭竊,相關統計數據也相當稀少;不少受害者根本沒報案,因為擔心事情曝光恐拖累股價,或根本不知道被駭了。

例如,美國全國商會(United States Chamber of Commerce)在二○一○年就不自知至少六週淪為網路竊盜受害者,直到聯邦調查局告知,有位於中國的伺服器透過經常造訪中國的四名該商會亞洲政策專家竊取資訊。

網路安全專家歐爾寇特表示,「所有人都知道,倘若你二十一世紀要在中國做生意,那就什麼東西都別帶去。這是(跟中國做生意的)企業基本守則。」

安全專家指出,除非取得政府許可,否則中國與俄羅斯禁止入境該國旅客攜帶加密的電子裝置;而當中俄兩國官員造訪美國時,他們也會特別小心避免個人電子裝置遭駭。因此美國企業人士或政府成員也如法炮製,像是前往中國時只攜帶清除乾淨的電子裝置,以及禁止在海外連結政府網路。眾議院情報委員會主席羅傑斯說,他都是「裸電子(裝置)」出訪。

防毒軟體業者麥克菲說,如果該公司職員攜帶的任何設備在出入境時遭到中國檢查,「該設備絕不可接上公司網路,我們絕不冒這個險」。搜尋引擎巨擘Google的一位匿名人士也透露,Google嚴禁員工攜帶敏感資料進入中國。

http://www.libertytimes.com.tw/2012/new/feb/12/today-int1.htm

回應:gagaman 2013-02-01 14:29:40 (IP: ) T 3196_R 26 引 用
就在「紐約時報」傳出遭大陸駭客攻擊之後,「華爾街日報」今天也表示,該公司網路遭到大陸駭客入侵,目的是為了監視華爾街日報對大陸的相關報導。

紐約時報昨天才大篇幅報導,紐時因為報導大陸國務院總理溫家寶家族財產的新聞,遭到大陸駭客入侵長達4個月。不到24小時,另一家重量級媒體華爾街日報也表示遭到同樣待遇。

華爾街日報母公司道瓊公司(Dow Jones)發言人奇維(Paula Keve)發表聲明表示,大陸駭客透過華爾街日報北京辦事處,入侵報社電腦系統,藉以監視華爾街日報對大陸的相關報導。

回應:天涯台客 2013-02-01 15:00:49 (IP: ) T 3196_R 27 引 用
剛剛看了新聞,中國外交部發言人洪磊高亢疾呼稱:中國也是駭客入侵的受害者!

哇!哈哈哈!哈哈哈哈哈哈哈哈哈!

有夠爆笑!笑到肚子痛!

哇!哈哈哈!

回應:竹根 2013-02-01 16:45:03 (IP: ) T 3196_R 28 引 用
>>剛剛看了新聞,中國外交部發言人洪磊高亢疾呼稱:中國也是駭客入侵的受害者!

中國一向擅於混淆視聽,打人嘩救人、賊卡惡過主人。

回應:gagaman 2013-02-22 00:53:26 (IP: ) T 3196_R 29 引 用
防火長城露餡 美智揪中國網軍 2013-2-21 編譯管淑平/特稿

美國資安公司Mandiant報告追查出近年大量攻擊美國機構的中國駭客集團「APT1」,就是解放軍神秘單位「六一三九八部隊」,並指出三名疑為軍方人員的攻擊者網路代號。令人意外的是,中國用於封鎖網路資訊的「防火長城」,意外成為導致這三名攻擊者身分曝光的陷阱。

Mandiant 報告指出,他們能一路追到中國軍方單位,一部分是拜中國「防火長城」所賜。「防火長城」是北京用於封鎖境內網路用戶取用臉書(Facebook)、推特(Twitter)等社群網站及敏感資訊的網路防火牆,中國網友常利用虛擬私人網路(VPN)繞過這道防火牆。

然而,中國駭客有專門用於入侵國外對象、據信相當尖端的VPN伺服器,為確保安全,他們若要登入外國社群網站,應先登出攻擊用伺服器,再登入較低階VPN,但部分駭客懶得遵照這套標準程序,「直接從他們的攻擊設備登入臉書和推特」,意外導致攻擊伺服器位址與其使用的社群網站帳號連結,「成了找出他們真實身分的最有效途徑」。

網路攻擊升級成國家對抗

這份報告點出APT1三名網路代號為DOTA、UglyGorilla和SuperHard的網軍,就是因此自曝行蹤。APT1曾在十個月內從單一機構竊取數量達六.五TB經壓縮的資料。Mandiant說,「保守估計」APT1目前有超過一千個伺服器用於攻擊行動,需要龐大的專業人力、資金、設備等奧援。

這份報告更提高外界質疑中國軍方藉由竊取價值可能達數億美元的西方機密資料,協助國家產業,這些機密從油田詳細資料到先進製造技術、製程等無所不包。英國網路安全專家克魯利(Graham Cluley)說,「這確實是網路犯罪的新時代」,已由小孩子從自家臥室及出於金錢動機,進展到受國家支持的網路犯罪,竊取高價值、但更嚴密保護的機密資料,以取得軍事或商業優勢。

美國媒體報導,包括可口可樂、紐約時報、華盛頓郵報和軍備生產商洛克希德馬丁公司均遭網路滲透,必須聘請網路安全公司 ,強化內部架構。美國聯邦眾議院情報委員會主席羅傑斯(Mike Rogers)表示,上千名訓練有素的中國工程師 ,每天對美國政府、企業和個人進行網路攻擊,美國在網路戰爭居於下風。

http://www.libertytimes.com.tw/2013/new/feb/21/today-int1-2.htm

回應:gagaman 2013-03-11 20:18:47 (IP: ) T 3196_R 30 引 用
侵電郵 駭客詐7公司近3千萬

〔記者姚岳宏/台北報導〕從事國際貿易匯款時要特別小心,現有外國駭客盯上台灣的中小企業,稍有不慎可能就血本無歸!

近來國內有多家公司電子郵件信箱遭駭客入侵,直接以該公司E-mail與外國客戶聯繫,致這些外國客戶將貨款匯至歹徒指定銀行帳戶,刑事局國際科統計,光最近2個月,至少有7家公司被騙,損失約100萬美元(約台幣2969萬元)。

其中1家公司被騙最多達50萬美元,據了解,這家汽車零件出口商上月底以E-mail通知美國客戶匯款,卻遲未收到錢,後查證,客戶稱已照該公司E- mail指示,匯到另1英國帳戶,此時才知,雙方往來E-mail已遭駭客入侵;被騙廠商老闆到警局報案時,當場難過地痛哭失聲,還說公司會因此周轉不靈,「搞不好就倒了!」

刑事局指出,一般大型企業資安工作較完善,因此駭客把目標放在中小企業,騙徒除註冊相似度極高之網域名稱,如英文字母l(L的小寫)改成數字1,意圖混淆,還會植入木馬程式竊取帳號密碼。

警方呼籲,民眾要經常更換密碼,匯款前也要以其他方式和客戶再三確認,多一分安全檢查,就少一分財產損失!

http://www.libertytimes.com.tw/2013/new/mar/11/today-so17.htm

回應:gagaman 2013-03-20 21:13:59 (IP: ) T 3196_R 31 引 用
國安局資訊室官員答覆民主進步黨藉立委林佳龍質詢時指出,國安局外網網域,過去1年遭侵入擾亂達334萬餘次。


回應:gagaman 2013-03-26 18:03:09 (IP: ) T 3196_R 32 引 用
又是駭客? 韓國網站再次癱瘓 【16:27】

〔本報訊〕據媒體報導,南韓今天疑似又遭到駭客攻擊,南韓地方政府網站以及電子媒體旗下多個網站皆呈現癱瘓狀態。

 據媒體報導,南韓聯合電視新聞台(YTN)指出,旗下的數個網站被不明的外部人士攻擊,皆出現癱瘓狀態;同時,南韓的地方政府國家情報通信網也出現網頁故障的情形。官方現正積極展開調查,探究是否又遭受駭客攻擊。

 3月20日南韓才慘遭駭客攻擊,三間電視台YTN、KBS與MBC,以及許多金融財務機構的網站大規模停擺,損失慘重,經過調查後發現駭客來自歐美國家,今日許多網站疑似又被駭客入侵,當局正在徹查是否手法如出一轍。

http://iservice.libertytimes.com.tw/liveNews/news.php?no=783485&type=%E5%9C%8B%E9%9A%9B

回應:gagaman 2013-05-18 02:56:18 (IP: ) T 3196_R 33 引 用
雅虎日本遇駭 兩千萬ID外流 【01:45】

〔中央社〕網路搜尋巨擘雅虎公司(Yahoo!)17日表示,16日晚間9時過後,它經營的入口網站雅虎日本(Yahoo!Japan)用來管理會員ID的伺服器遭非法入侵,試圖竊走約2200萬名會員的ID。

日本放送協會(NHK)報導,公司內監視系統發現伺服器異常,才察覺到可能遭非法入侵。

調查結果顯示,高達約2200萬名會員的ID被擷取製作成檔案,呈現自伺服器取走狀態。
http://iservice.libertytimes.com.tw/liveNews/news.php?no=809329&type=%E7%A7%91%E6%8A%80

回應:gagaman 2013-07-20 11:06:28 (IP: ) T 3196_R 34 引 用
2013-7-20 台灣網域 中國網軍練兵場

〔助理編譯陳伃軒/綜合報導〕根據路透十九日發自台北的報導指出,台灣是全球對抗網路攻擊的前線,更是中國駭客攻擊美國前的練兵場。在過去十年,台灣已經遭受多次高度針對性的資料竊取攻擊,而每當台灣遭到某種特定手法的網路攻擊之後,沒多久同樣的攻擊手法就會出現在其他國家。

台灣資安公司Lucent Sky創辦人劉寯指出,「之前我們看到一個網路攻擊手法(攻擊台灣),但在六個月後,我們就會看到同樣的手法攻擊美國。」

根據網路平台Akamai的報告指出,二○一二年全球有二十七%的駭客攻擊來自中國,台灣則在網路攻擊來源國排行上名列第五。

今年五月美國五角大廈指控中國政府企圖駭進其國防網路。美國資訊安全公司Mandiant在二月所發表的報告中也指出,中國解放軍秘密單位透過安全漏洞,竊取美國一百家公司的資料。儘管北京當局駁斥這些報告沒有根據,但專家指出,前幾年就已經看過中國駭客使用相同手段對付台灣。

地理位置鄰近、使用同樣語言、加上擁有先進網路環境的台灣,必然成為中國駭客磨功夫的首選,更何況他們始終認為台灣是屬於中國的。從台灣警方在二○○三年宣布中國駭客從個人電腦上竊取個資以來,兩岸駭客的網上交鋒已非新聞。台灣政府也表示,忍受這些具高度針對性的資料竊取行為,已至少十年。

異於一般駭客傾向破壞電腦系統,這些中國駭客以竊取個人資料為主。台灣中研院資創中心研究員吳明蔚指出,一旦打開標示著「會議紀錄」、「晚餐出席」和「問卷調查」等詞彙的電子郵件,「就等於替駭客開了後門,讓他們可以任意訪問你的網路。」

一位不願具名的台灣網路專家表示,他們長期追蹤中國駭客,發現他們只在工作日發動攻擊。他還指出,數以千計的政府高階官員一個月會收到二十至三十封的魚叉式網路釣魚信件。戴爾公司電腦安全部門SecureWorks報告也指出,許多數據蒐集的惡意病毒程式遍布於台灣各政府單位。今年三月,台灣國安局長蔡得勝回應立委提問時也坦承,國安局一年來接收超過三百萬件來自中國的駭客攻擊。吳明蔚斷言,由於中國擁有龐大的科技資源和人才,「台灣將繼續成為網路攻擊的主戰場。」

http://www.libertytimes.com.tw/2013/new/jul/20/today-int5.htm

回應:gagaman 2013-10-06 13:54:16 (IP: ) T 3196_R 35 引 用

Adobe公司近期遭駭,客戶重要個資恐已外流。(歐新社)【2013/10/4 10:54】

〔本報訊〕美國知名電腦軟體公司「Adobe Systems」驚傳遭駭,Adobe承認,公司遭到網路攻擊,恐已導致290萬名客戶的個資外流,建議客戶趕緊重設密碼,以免網路安全持續受到威脅,後續防範問題,公司也會積極協助客戶處理。

http://iservice.libertytimes.com.tw/liveNews/news.php?no=878951&type=%E7%A7%91%E6%8A%80

回應:沈黑朝 2013-10-07 17:55:22 (IP: ) T 3196_R 36 引 用

這些報導從來對被駭系統的細節隻字不提,
例如作業系統為何,網頁開發程式為何,資料庫是哪一種。
如果網頁伺服器與資料庫伺服器是兩台不同機器,而且各有防駭設定,
技術上很難被完全攻破。

像這類大量資料被盜的事情,多半是有內神通外鬼吧。

回應:gagaman 2013-10-07 23:29:39 (IP: ) T 3196_R 37 引 用

>>這些報導從來對被駭系統的細節隻字不提,
>>例如作業系統為何,網頁開發程式為何,資料庫是哪一種。

不公開之下尚且被駭,公開豈不是敞開大門,歡迎練手?

回應:泰伯 2013-10-08 00:27:20 (IP: ) T 3196_R 38 引 用

~~像這類大量資料被盜的事情,多半是有內神通外鬼吧~~

支那應該潛伏很多間諜在各大電腦公司。

回應:gagaman 2013-10-16 14:42:43 (IP: ) T 3196_R 39 引 用

高中駭客無師自通 駭進全球1237網站排名第19 【14:10】

〔記者吳仁捷/新北報導〕V怪客駭客版!警方逮獲這名駭客,發現只是一名高二生。

 暱稱「Xerl9MeI」的駭客駭進金門縣教育處、雲林縣某私立高中、「彩虹軒」、「皇家貴族派」、「七嘴八舌(滷味)」等國內外機關、私人公司多達 1237個網站,在「全球被黑站點統計」(中國語法)網中第19名,新北市刑大科技犯罪偵查專責組與刑事局偵九隊循線追查,昨天南下雲林逮人,逮獲就讀高二的許姓少年,警方在少年家中起出犯案主機,及入侵後用來穿戴炫耀的V怪客面具,駭客書籍等犯案工具。

 新北市刑大上月接獲學校及民間網站報案,指稱被暱稱「Xerl9MeI」駭客入侵網站,破解網站後取得管理權限的帳號密碼,竄改網站內容,留下「you got hacked by XerL9MeI」字樣頁面,彰顯他的駭客入侵功力。

 科技犯罪偵查組調查駭客IP來源,過濾入侵留下的訊息,昨天會同刑事警察局偵九隊搜索、查獲年僅16歲的許姓少年;許姓少年辯稱,他是灰帽駭客,只想提醒相關單位注意資安漏洞,並非駭客、快客(破壞者)。警方追出少年駭客基於炫耀心態攻佔網頁,且在駭客臉書留下攻佔紀錄。警方依妨害電腦使用罪嫌,責付阿公帶回。


許姓少年駭客在臉書上,PO上成功駭進皇家貴族派網頁的戰果。(記者吳仁捷翻攝)

回應:沈黑朝 2013-10-16 18:04:58 (IP: ) T 3196_R 40 引 用

這個許姓少年怎麼辦到的?
我看這些網頁都是使用Linux/Unix系統
要駭入網頁,一定要攻克Web server
我猜他們採用的是Apache,
Apache 有那麼容易被攻入嗎?
除非這個許小弟有別人提供一些工具或資訊

回應:gagaman 2014-06-19 02:40:25 (IP: ) T 3196_R 41 引 用
壹傳媒遭大規模攻擊 行政總裁:請政府嚴正調查 2014-06-19 00:11

〔本報訊〕在中國「國家新聞出版廣電總局」禁止記者私自撰寫「批評報導」與「跨領域報導」同時,壹傳媒網站今日凌晨約2時45分起,旗下香港《蘋果日報》及台灣《蘋果日報》網站皆受到大規模駭客攻擊。對此,壹傳媒行政總裁張嘉聲表示,希望香港警方和政府相關部門嚴正調查。
廣告

* 壹傳媒今日遭到大規模駭客攻擊,張嘉聲表示,希望香港政府及相關單位能負起維護社會自由的責任。(資料照,記者朱沛雄攝)

壹傳媒今日遭到大規模駭客攻擊,張嘉聲表示,希望香港政府及相關單位能負起維護社會自由的責任。(資料照,記者朱沛雄攝)

中國對新聞自由再下通牒,連帶使壹傳媒今日受到大規模的駭客攻擊,目前損失數字尚未統計。張嘉聲表示,壹傳媒網站所採用的服務供應商的規模,在亞洲地區可以說是數一數二。對於這次的事件,張嘉聲不相信網路供應商會因此感受到威脅,且這起事件反而將可能使報紙銷量增加。

張嘉聲表示,壹傳媒將繼續檢討網路維護工作,防止將來再度遭受如此大規模的損害。張嘉聲還強調,對於網路惡意攻擊,希望香港警方及政府相關部門協助調查,負起維護法治和自由社會環境的責任。

http://news.ltn.com.tw/news/world/breakingnews/1034677

回應:gagaman 2014-06-19 02:48:23 (IP: ) T 3196_R 42 引 用
駭怕了 兩網路商退出 港公投添變數 2014-06-18

〔編譯管淑平/綜合報導〕香港「佔領中環」運動將於二十日展開的政治改革方案公投,手機投票系統遭駭客以前所未見的「分散式阻斷服務攻擊」(DDoS)手法大規模攻擊癱瘓,兩家網路服務供應商因此不再提供服務。
廣告

對此,接受佔中運動委託辦理公投的香港大學民意研究計畫正聯絡其他網路服務供應商,必要時會用自己管理的一百廿五條線路在投票所提供民眾投票。
佔中運動研擬應變措施

佔中運動發起人陳健民說,已有電子投票系統完全癱瘓的最壞打算,屆時只能靠紙張投票,他們正研究增加投票所、延長投票時間和天數等方式應變,十八日將公布方案。不過,佔中運動原本估計,十五個投票所僅能容納七萬多人投票,在港府強力打壓下,尋找增設投票所地點遭遇困難。

港大民研十三日開放PopVote手機電子投票系統給港人登記、模擬投票,卅小時內有逾兩萬人登記,但之後就遭駭客猛烈攻擊。提供這套系統網路服務的 Amazon Web Services、CloudFlare及UDomain三家供應商過去兩天內遭持續廿小時、一百億次系統查詢攻擊,Amazon和UDomain因此退出,僅剩CloudFlare願繼續提供有限度服務。
全港網路兩成頻寬癱了

網路安全專家估計,上述駭客攻擊規模之大及時間之長,是香港有史以來已公開的類似個案中僅見。香港網路協會網路安全及隱私小組召集人楊和生說攻擊程度「誇張得驚人」,佔掉全港網路約兩成頻寬。華爾基利信息安全研究組織(VXRL)研究員賴灼東估計,要發動如此規模攻擊,要使用至少五千部、甚至逾萬部電腦組成的「殭屍網路」。

陳健民說,如此龐大的攻擊,目的是要「滅聲」,阻止民眾投票,也考驗港人要求真普選的決心。民主黨副主席蔡耀昌直指駭客攻擊背後或與中國政府有關。港大民研總監鍾庭耀強調,無論如何要辦好公投,「因為如果連這種鼓勵和平理性方式解決紛爭的制度都無法辦好,香港前途將會非常黯淡」。另一名佔中發起人戴耀廷說,「沒有任何事情能阻止我們繼續下去。」

此外,立法會財委會廿日將再度審議備受爭議的新界東北開發計畫撥款案,當天議會部分設施不對外開放,也暫停導覽團和在大樓內接待議員訪客,以加強維安。

http://news.ltn.com.tw/news/politics/paper/788484

回應:gagaman 2014-06-19 21:01:00 (IP: ) T 3196_R 43 引 用
日本LINE被駭 至今已有303起2014/6/19 17:51

在全球有數億用戶的手機通訊軟體LINE,在日本也有5000多萬的用戶、普及率相當高,不過也因如此高的使用率、最近有許多用戶都無端遇「駭」,LINE今天特別呼籲民眾、要記得變更密碼,以免受騙。

這個通知聲、大家應該很熟悉,因為LINE大概是民眾最常用來和親朋好友聯繫的通訊軟體之一,不過這樣的高使用率、卻讓詐騙集團給盯上,就連NHK的導演、都莫名成為受害者,駭客以他的帳號發送訊息、要求對方到超商購買電子錢包的點數,收到訊息的朋友不疑有他、還一次買了1萬多塊台幣,事後才發現受騙上當。

http://news.ftv.com.tw/NewsContent.aspx?ntype=class&sno=2014619I14M1#

回應:gagaman 2014-06-20 08:38:07 (IP: ) T 3196_R 44 引 用
臉書大當機是遭到「恐怖攻擊」?網路攻擊紀錄畫面曝光
2014/06/19 18:33:00

科技中心/綜合報導

社群網站臉書(Facebook)今天(19日)下午發生大當機,台灣和全球各地的網友們都無法正常使用,狀況持續了約半小時才恢復正常。許多人猜測,臉書可能是遭到中國發動網路攻擊所致。

在「D100 一呼百應 還聲於民」的粉絲專頁上,也貼出一個約30秒的影片,顯示網路攻擊紀錄的過程,看得令人怵目驚心,有網友形容這根本是「網路的恐怖攻擊」,更有人憤怒直言「強烈要求美國反擊大陸黑客!」

這個從香港時間下午3點16分起的Norse觀測紀錄,D100將其稱之為「這是facebook被攻陷前一刻」。從影片中可以看到,一開始的攻擊還相當零星分散,隨後卻突然有3波非常密集的大量藍線,從影片9秒開始從中國連續射到美國,而細看影片下方的紀錄可以發現,這3波攻擊分別是由南寧、杭州、鄭州出發,是否真的與臉書大當機有關?目前仍是眾說紛紜。

http://www.setnews.net/News.aspx?PageGroupID=7&NewsID=27536&PageType=3

回應:gagaman 2014-06-20 09:06:04 (IP: ) T 3196_R 45 引 用
又被駭! 蘋果日報網站再度癱瘓 2014-06-20 08:11

〔本報訊〕香港壹傳媒積極支持「佔領中環」公投活動,前天開始集團網站遭受大量的攻擊,包括網頁及手機APP皆無法瀏覽。發生後,今凌晨又遭受攻擊,網站再度癱瘓。

不只在香港壹傳媒的網站,就連在台灣的網站也都遭殃,壹傳媒主席黎智英公開支持「佔領中環」公投活動,也好幾次參與遊行,疑似因為表態支持公投,才導致這次的大規模攻擊事件。

壹傳媒網路受到新一波大規模的分散式阻斷服務攻擊(DDoS),自前天開始網站均受影響,網站也時好時壞,到今天凌晨網站又再度癱瘓,未能提供正常服務。

發生的時間恰好在中國「國家新聞出版廣電總局」禁止記者私自撰寫「批評報導」與「跨領域報導」的同時,壹傳媒網站就開始遭受大規模駭客攻擊。

黎智英先前表示:「我們只能說這是沒辦法的,這時間他(指中國)一定搞你,我們的網站上所有即時新聞、動新聞,所有都沒有了,不行了。」直接點出,這次壹傳媒網站癱瘓,與中國有關係。

對於這次台灣《蘋果日報》也遭受影響,社長陳裕鑫表示,這次的攻擊事件是《蘋果日報》有史以來遭受最嚴重的攻擊,已經堪稱國家級駭客攻擊。

負責資訊安全監控的官員昨證實,經資安單位透過攻擊壹傳媒的駭客網路節點回測,已能夠確定前天攻擊壹傳媒網路是中國網軍所為,國安單位將這次攻擊列為國安層級的調查,不僅如此,連美國也相當重視,近日將派專家來協助調查。

回應:沈黑朝 2014-06-20 10:58:08 (IP: ) T 3196_R 46 引 用
中國政府的言論管制已經管到國外去了,真是國威無所不至!

正常的民主國家,頂多監聽網路或駭入主機偷竊資料而已(已經違法,偷偷進行而已),而中國以國家機器大剌剌癱瘓國外網站,真是超越「國際先進水平」!


回應:gagaman 2015-12-21 16:52:16 (IP: ) T 3196_R 47 引 用
干擾大選 彭博:中國網軍攻擊民進黨與台媒 2015-12-21 10:04

〔即時新聞/綜合報導〕台灣總統大選將屆,根據一家資安公司報告的指出,中國網軍正對台灣媒體、以及民進黨發動駭客攻擊,企圖獲得民進黨的相關政策及演講內容等等,影響明年大選。

《彭博》報導,據一家資安公司「FireEye」發布的報告顯示,名為「APT16」的駭客組織以釣魚郵件的方式,寄了封名為「民進黨通訊錄更新」的郵件給台灣媒體外,甚至還入侵民進黨人員的電子郵件,還改變安全設定以及寄了多封詐騙郵件。

報導指出,民進黨約有50名人員受害,其中民進黨國際事務部副主任陳婉宜也是受害者之一,她接受《彭博》訪問時說,自己發現同事寫的文件風格有異,因此她還打電話確認對方是否有寄郵件,但對方說沒有,因此才發覺有可能駭客所為。

報導說,部分民進黨人員為了安全考量,改換GMAIL,但陳婉宜說,她的GMAIL被駭客關閉兩階段安全認證工能,還刪除她的手機號碼,並加上一個轉寄郵件地址,這樣該信箱所有的電子郵件就會轉寄到另一個Gmail的信箱。

《彭博》報導,中國不希望民進黨執政,希望能透過竊取民進黨內部未公開資訊,影響大選。

http://news.ltn.com.tw/news/world/breakingnews/1546442

回應:沈黑朝 2015-12-23 10:51:00 (IP: ) T 3196_R 48 引 用
不知道要從哪個管道建議台灣各個政黨,電子郵件是可以加密與認証的,只是用起來比較麻煩。個人知道Eigmail開源碼計畫提供Thunderbird電郵軟體外加的加密與認証功能。政治人物與助理們是否願意花時間學習如何使用,才是關鍵。

回應:泰伯 2015-12-23 17:26:06 (IP: ) T 3196_R 49 引 用
這個重要,我也來學學。

回應:沈黑朝 2015-12-24 14:09:02 (IP: ) T 3196_R 50 引 用
泰伯賢拜,
很高興知道您對e-mail加密與認証也有興趣,
但是因為操作起來挺麻煩的,我搞過一次但因為沒有聯絡對象可以實驗,
最後不了了之,記憶模糊,現在還得重新來過。

原理主要是每個使用者都有一副「公鑰」字串,你指定公鑰時程式自動會將搭配的私鑰加入。所謂私鑰是只有你自己才知道的密碼。經過公鑰加密的信息,只有用私鑰才能解開。

發信給你的人把信息用你的公鑰(摻他的公鑰?)加密,你收到時用只有用你知道的私鑰來解密。這是大致原理。

另外因為彼此都有對方的公鑰,所以也可以彼此驗證對方訊息是否為真,防止冒名頂替,這原理細節我已經記不起來了

 返回 科技分區 返回 gagaman 專屬部落格  ▲往上   頁次: 1 2 

回  應  意  見  主  題

意見主題:【黑客Cracker攻擊網站消息

跟 貼 勿 偏 離 主 題!

貼文請用Big5碼。

姓 名:

回應內容:

      

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。