【經濟日報╱編譯劉利貞/彭博資訊九日電】
2011.03.10 03:02 am
過去一年間杜邦(Dupont)、迪士尼(Walt Disney)、Sony、奇異(GE)等數十家公司遭到中國、俄羅斯等國的駭客攻擊。網路安全業者說,這類駭客攻擊的主要目的是竊取商業機密。
一份機密的電子郵件指出,美國聯邦調查局(FBI)在去年稍後告知杜邦公司(Dupont)主管說,該公司的電腦網路在12個月內二度被中國駭客入侵,而這個名為「匿名者」(Anonymous)的駭客組織也曾攻擊Google。網路安全業者HBGary的內部電郵顯示,經調查後杜邦主管認為,該公司是某個工業間諜集團鎖定的目標之一。
杜邦和其他企業雇用HBGary公司維護網路安全,HBGary的電郵內容顯示迪士尼、嬌生 (Johnson &Johnson)、Sony、奇異等其他數十家公司也遭到駭客攻擊,並指出這是來自中國、俄羅斯和其他國家的企業間諜活動。
許多遭入侵的企業因為擔心投資人質問他們到底什麼資料被竊取,而不願對投資人和監管當局公布實情。
HBGary公司服務部門副總裁(Jim Butterworth)說,杜邦的網路安全漏洞是FBI從外部發現的;經內部調查後發現,在員工出差中國期間,放在旅館保險箱中的筆電被安裝了間諜軟體(spyware)。
幾乎所有產業都受到網路駭客行為的威脅。遭披露的信件內容顯示,駭客近期鎖定的攻擊目標包括能源和製藥產業,以及全球衛星影像、導彈等高科技製造業者,而且駭客們的目標正在擴張,包括公司的股東和合約、對顧客和公共關係策略,以及律師事務所案件資料等都在竊取範圍。
HBGary執行長霍朗(Greg Hoglund)在1月的電子郵件中寫到,「正在追蹤一些石油和天然氣業者受到的網路攻擊,被竊取的資料包括競標價格,還有從西伯利亞到中國正在進行的競標狀況」。
油田服務業者貝克休斯(Baker Hughes)、華府King &Spalding律師事務所都是信件中透露可能被駭客入侵的企業。美國執法機關表示,去兩年來駭客活動的數量及範圍都急遽擴大。民主黨議員懷特豪斯曾任2010年美國網路安全情報工作委員會主席,他說:「因為網路上的盜版和竊取行為,使我們持續遭受巨大的財富損失」,而且遭受駭客攻擊的公司不願宣揚,使我們低估了被入侵的風險。
【2011/03/10 經濟日報】