Google公佈遭到來自中國針對性的網路攻擊,已經長達1個多月,除了美國包括Google在內約30多家廠商受駭,已被證實與智財相關的程式碼遭外洩之外,根據消息指出,台灣也有約300家公民營單位被以同樣的攻擊模式入侵。
此波入侵與過去無異,同樣是透過郵件結合社交工程手法利用Adobe零時差弱點,引誘使用者下載含有惡意程式的檔案,緊接著惡意程式便能進到內網,甚至是存有企業機密資料的檔案伺服器。「這波利用PDF的零時差弱點從去年中一直打到年底。」資安專家表示。
零時差弱點攻擊,防毒軟體往往難在第一時間有效偵測,使得這種入侵管道駭客屢試不爽。企業若仍遲遲未能有效防堵,這類的攻擊仍會不斷發生,也許公司研發中的新產品會被人搶先推出山寨版,先替你進入中國市場。