中國黑客成功入侵多家能源基建企業
今天 McAfee 公開一份報告,報告中指出中國黑客成功在辦公時間內入侵多間能源公司,而且一直在過去四年時間內成功偷取多份機密的資料,當中包括企業的私密資料以及是將會推出的投標建議書。
根據報告中指出,今次黑客成功利用中國黑客地下論壇的中國黑客工具進行入侵,這種入侵技術並不是一些非常複雜的技術,這顯示出大多數基建、能源的企業在網絡保安工作上所採取的措施很明顯是不足夠的。
報告中指出今次的入侵行為是利用一種中國本土的地下黑客工具(報告中並沒指出軟件名稱)進行的,而且亦成功偵測到入侵者的 IP 是來自北京,而攻擊的時間為早上九時至下午五時,這是中國內地正常的上班時間,因此有專家估計是次的攻擊入侵行為很有可能是在職的員工所為。
在報告之中並沒指出那一個組織/個人是始作俑者,不過很明顯地在報告中指出入侵者得到一間設在中國山東省菏澤市的公司所提供的 C&C 基建設備進行入侵行為。
今次的入侵行動被 McAfee 命名為「Night Dragon」,而被入侵的公司,McAfee 在報告之中並未公佈。
