借港大事件發電郵 內地黑客攻擊港媒

[2015.12.02] 發表
黑客組織發送給本港傳媒的魚叉式網絡釣魚電郵,稱是邀請採訪紀念佔領一周年及請願活動,附件隱藏指令,一旦開啟執行,便會讓黑客入侵電腦竊取機密。(FireEye提供截圖)

【明報專訊】美國網絡安全公司FireEye的研究報告發現,有中國黑客組織利用港大遴選副校長陳文敏事件及雨傘運動等議題發電郵給本地傳媒,當中隱藏間諜程式指令,試圖入侵系統及盜取資料,又附上郵件截圖佐證。有網絡保安專家指出,這類網絡攻擊較為隱密,即使掃描病毒也難以發現。

開附件即中招 掃描病毒難發現

FireEye發表的報告指出,黑客組織admin@338今年8月分別以港大校友關注組和傘後基督教組織「使命公民運動」的名義,向本港傳媒包括報章和電視台等發放電郵,邀請採訪紀念佔領一周年及請願活動。電郵附件中的文字檔案隱藏指令,開啟後會自動連接到雲端儲存平台Dropbox下載間諜程式並執行指令,讓黑客入侵電腦竊取機密。在FireEye發出警告後,Dropbox已經封鎖了有關使用權限。

FireEye稱近期多個中國黑客組織針對各地傳媒機構發起攻擊,除了香港的媒體,台灣和東南亞等地區的記者亦被攻擊。在4月,FireEye也發現另一中國黑客組織APT30,多年來針對東南亞的記者進行網絡間諜活動。FireEye指出,記者掌握的資訊及其來源是有價值的情報,因此容易成為被攻擊的對象。

網絡專家:料與政治環境有關

香港互聯網協會網絡保安及私隱小組召集人楊和生說,過往同類型網絡攻擊主要針對金融機構,但近年轉移至政治團體和傳媒,相信與政治環境轉變有關。他說,黑客可以冒充電郵地址和機構名稱,市民或記者均難辨真偽,加上隱藏在附件中的間諜程式不屬病毒,防毒軟件亦無法偵測,建議市民收到可疑或陌生電郵時,不應隨便開啟附件,以免被黑客入侵。

更多港聞
【明報專訊】潮聯小巴公司去年11月成功申請法庭禁制令,禁止佔旺者繼續佔領旺角亞皆老街一帶,同月25日由執達主任協助清除旺角的障礙物,其間15... 詳情
【明報專訊】地產代理前年在南加州大學校友會聖誕聚餐中與另一校友交換名片後,涉嫌把其姓名及電話號碼提供予AIA財務策劃師,後者涉嫌兩次致電事主... 詳情
Burger King五店停業欠薪  勞處證收員工求助
【明報專訊】美國連鎖快餐店Burger King(漢堡王),其香港特許經營商之一「健味堡有限公司」旗下分別位於灣仔、油麻地、尖沙嘴、黃大仙及... 詳情
犁庭掃穴6天  警旺角拘172人
【明報專訊】聖誕及元旦假期臨近,警方聯同入境處及海關,上月25日至30日在旺角展開「犁庭掃穴」行動,打擊區內黃、賭、毒等罪行,突擊搜查多個目... 詳情
平治撞車揭頂包  車藏假槍牛肉刀
【明報專訊】一輛平治房車昨早在油麻地與九巴相撞,平治司機棄車逃去,警方調查期間,一名男子到現場冒認司機,被警員識破拘捕;警方其後搜查平治,在... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2015 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992