美網路安全研究公司:中國駭客持續攻擊國外航空業 以竊取敏感情資

美國網路安全公司火眼(FireEye)亞太區首席科技主管博蘭德
美國網路安全公司火眼(FireEye)亞太區首席
科技主管博蘭德

【博聞社】美國網絡安全研究人員指出,中國正對國外航空業系統展開攻擊,以獲取能增強國家競爭力的訊息。

美國網路安全公司火眼(FireEye)亞太區首席科技主管博蘭德(Bryce Boland)表示,中國人對國外航空業的威脅「不僅數量很高」,而且攻擊「大多成功」。

博蘭德也指出,該公司自2004年以來偵測到27個攻擊航空業的活躍組織,其中20個的基地設於中國境內。火眼的調查顯示,此是他們在一個單一領域裡觀察到的數量最大、基地設在中國的駭客組織。

博蘭德表示,來自中國並針對航空業的駭客組織數量不僅大,他們發動的襲擊多也成功。火眼近期的半年調查顯示,受評估的航空系統中有75%被惡意軟件(malware)攻擊,其中的三成也被駭客遠程控制其電腦系統。

中國駭客經常攻擊航空業最敏感的系統,包括空中交通管制、護照管控,以及訂票等系統,嚴重干擾航空公司運作。

越南機場於今年七月遭駭
越南機場於今年七月遭駭

今年7月,越南兩座國際機場也曾被駭客襲擊,駭客在機場的航班訊息螢幕首頁留下「南海是中國的」等字樣,機場廣播系統也播出類似語句。但此類襲擊事小,且多數駭客襲擊不是為了展示政治立場,而是為獲取商業利益。

博蘭德認為,中國駭客針對國外航空業的網絡攻擊旨於竊取商業機密,例如空管員識別飛機方法、通訊系統工作方式、航空公司和機場基礎設施狀況,以及航空雷達和衛星信號偵測科技的相關數據等。

上述這些情報可被中國軍方和政府使用,進而提升中國國防和航空業水準。截至目前,火眼也已發現針對智慧財產權而來的中國組織;這些資訊能助其自行生產飛機,並更具競爭力。

博蘭德也指出,中國過去一直從外部獲取上述相關訊息,因此採取網絡間諜活動亦不讓人意外。再者,特工人員及刑事犯罪分子均可利用到手的航空業情報,獲取假通行證,繞行安檢進入機場隔離區。

中國政府則一再聲稱中國也是網攻的受害者,強調國家不會贊助此類活動,且將堅決打擊網絡犯罪,強化打擊網絡犯罪的國際合作,保護智慧財產權,並且就此與美合作。

美國之音、ZDNET

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。