藍色小惡魔 - 舒活札記

有些人以為架起防火牆就等於有妨駭的建設，挺慘的~ 台灣的國旗也在這份報告中飄揚著...

別再把公司當病毒實驗室了~ =..=

McAfee 近日發佈一項報告，內容詳述了一項為期至少五年、持續進行的全球性駭客攻擊，鎖定的目標高達 72 個以上具有高價值的對象。這項名為 「Operation: Shady RAT（暗鼠行動）」的長期網路入侵攻擊據稱涉及到機密的政府網路、公共單位、跨國公司、甚至還包括電腦安全公司。

 

McAfee 雖然沒有詳述受害對象，但也指出了部分的目標，包括美國能源部、聯合國與加拿大的世界反運動禁藥組織。整體而言，72 個遭點名的組織已遭到入侵，然而有多少未被確認的遭攻擊機構仍有待釐清。更精確的數字則是有 22 個政府單位遭受到攻擊，外加六家工業公司、13 家技術公司、13 家國防承包商、六家金融公司與 12 個機構。

這份報告還包含了有關這項網路攻擊受害者的被攻擊期間與地理位置等細節，其中許多遭受攻擊的時間達數月之久。少數機構的受害期間不超過一個月，然而，其中一個亞洲的奧運委員會被入侵的時間長達兩年以上。

 

在長達五年的時間內，據稱在網路上傳輸的指令資料量就超過1PB（1,024TB）的資料。專家認為這麼龐大的資訊可能會牽涉到公司貿易機密，這些資訊可能會讓不法的競爭對手獲益。然而，專家也提出假設認為入侵者並非主要為了獲利，因為被入侵的對象十分多元化，而且還包含了許多非營利組織。

經過刻意比對入侵發生的日期與地緣政治事件，有一些報告已經推測發動攻擊的元凶可能位在中國境內。