中國網軍火力強大,美國白宮軍事辦公室(White House Military Office)也遭殃!「華盛頓自由燈塔」(Washington Free Beacon)於9/30報導,美國白宮軍事辦公室遭受駭客攻擊,美國官方也在10/1出面證實此事。
根據外電報導,來自中國的駭客意圖入侵核武系統,雖然不確定是否有任何資料被竊取,但倘若攻擊成功,包括總統的行程、醫療資訊、以及核能系統的指揮與控制指令等資料將可能外洩。
白宮發言人Jay Carney回應指出,機密系統都被獨立的網路環境所保護,而核能系統並不在這波被攻擊的系統名單內,而且此次攻擊採取的是魚叉式網路釣魚(Spear phishing)手法,這是很普遍的攻擊方式,組織早已採取防禦措施,因此沒有任何資料被竊取,但他不願回應駭客是否來自中國。
根據白宮的官員透露,目前FBI在美國特勤局(US Secret Service)的支援下正在展開調查,美國國土安全部(US National Security Agency)也共同參與其中。事實上,意圖向美國軍方網路展開攻擊並不在少數,只是讓攻擊得逞的情況很少,官員指出,因為相關政府單位對於電子網路和網路使用都採取嚴格的控管。
只不過,此次的事件再度突顯了一個重點,抵禦網路攻擊最大的挑戰在於人。安全公司Invincea的創辦人暨執行長Anup Ghosh說明,在該起事件中,中國駭客透過魚叉式網路釣魚方式,誘使收件人點選信中包含的惡意網址連結或惡意附件,藉此機會入侵電腦並攻擊組織的資訊系統。
魚叉式網路釣魚的攻擊目標通常是竊取組織的機密性資料,其會鎖定特定公司或組織的成員,並偽裝成像是來自認識的人或單位所發出的電子郵件,以降低收件者的警覺性,由於真假難辨,攻擊成功率往往很高。
Ghosh表示,面對魚叉式網路釣魚攻擊,對員工進行教育訓練似乎是現今解決此問題的重要方案,不過,看來仍是不足。他指出,不僅是白宮,所有財富千大、全球兩千大的組織,甚至是中小企業、消費者,都仍處於魚叉式網路攻擊的威脅中。
除了白宮以外,過去一個月,美國重要產業陸續傳出遭受駭客的攻擊。像能源系統公司Telvent在9/10向客戶宣告,公司網路遭受來自中國駭客的攻擊,導致機密性檔案被竊取,數家大型銀行也在稍晚之後表示,遭受來自不知名駭客的DDoS攻擊。
由於這幾起攻擊的伺服器多來自中國,因此外界也將矛頭指向中國政府。Ghosh指出,過去2年裡,中國非常積極瞄準許多美國組織與企業,以竊取其智慧財產和國家安全訊息。他認為,這個事件必須被視為重要的警惕和首要處理之務,並在政府部門的每個單位中展開討論,同時要快速採取新技術以保護國家免於這些威脅。