全球至少13電訊企業系統疑遭中國黑客組織入侵

【有線新聞】

美國一間網絡安全公司發現,近兩年全球有10多間電訊企業被黑客入侵,收集客戶資訊,因應入侵手法和編碼使用漢語拼音,相信涉及由中國政府資助的黑客。中國駐美國大使館未有回應。

網絡安全公司CrowdStrike調查發現,自2019年起,全球至少13間電訊企業相信被名為LightBasin的黑客組織攻擊。

黑客可以由電訊企業系統中,找出特定目標的手提電話,提取客戶個人資訊,以至收集「元數據」,得知客戶聯絡了甚麼人。

CrowdStrike指,黑客能不知不覺間取得特定資訊,他們所用的工具是至今發現最精密,而且專業度高;LightBasin至少5年前已開始活動,入侵電訊基建作業系統,例如Linux 或甲骨文的Solaris,較少觸及微軟系統,因為比較之下微軟系統保安嚴謹很多。

CrowdStrike高層表示,因應對來自多個國家電訊企業的黑客入侵問題而收集到相關資訊,拒絕透露來自哪個國家,但公布了技術細節讓其他公司檢查系統。

CrowdStrike發現,LightBasin黑客所用的編碼技術以漢語拼音為基礎,手法亦和相信是中國政府黑客以往攻擊類似,但強調並非指控LightBasin的攻擊和中國直接有關,相信黑客經中國政府「資助」,收集對情報機構有重大利益的資訊。

美國網絡安全及基建安全局指,已留意到CrowdStrike 的報告,反映無論大或小企業,應對現時網絡安全風險都應採取一致行動,當局會繼續和美國的電訊企業緊密合作。

(Copyright 2021 i-CABLE. All Rights Reserved. This material may not be published, broadcast, rewritten, or redistributed.)
版權所有,不得轉載。