美警示：伊朗資助駭客 擬大肆網攻

編譯王能斌／綜合外電報導

自從社群媒體與假消息形成國家安全威脅的一環之後，除了美國情報界咸信俄國意圖透過網路干預2016總統大選、以及2018年的期中選舉外，美國資安公司最新報告顯示，與伊朗政府有關的駭客正在大肆擴展版圖，入侵中東、北美洲政府或企業網路，恐在未來發動大規模網路攻擊。

3方式瞄準中東、北非及歐美

美國「Defense One」網站報導，資安公司「火眼」（FireEye）在10日發表報告，指出國際間的駭客組織，正使用至少3種不同方式，針對包括中東、北非、歐陸與北美各地的網域名稱系統（DNS）進行攻擊，試圖取得控制權、竄改網路途徑，藉此取得包括政府單位、電信服務系統商人員的帳號與密碼。

透過受信任系統發送釣魚郵件

該報告是由研究小組自2017年1月至今對網路行為進行監控，分析後所得出的結論，駭客在獲得關鍵的存取使用權後，就能透過受到信任的系統發送釣魚郵件，讓使用者在不知情下「開門揖盜」，形成資料外洩甚至裝置遭控制的危機，且目前已有包括政府機關、電信業者與具有敏感業務的民間公司受到影響。

分析指出，進行攻擊的駭客組織位於伊朗境內。由於此類行為符合伊朗官方利益，因此不排除攻擊是在德黑蘭支持下進行。由於駭客僅需取得目標系統任何1個帳號的使用權，就能造成大規模影響，因此資安公司呼籲各界提高警覺，以免「受駭」。

美國資安公司根據報告，呼籲各界對伊朗駭客攻擊提高警覺。（達志影像／路透社資料照片）