英美聯名指控 俄駭入各國網路 疑為攻擊做準備

青年日報社
青年日報

編譯王光磊/綜合外電報導

美國與英國政府16日首度聯名指控俄國與其資助的駭客集團,正進行大規模行動,攻擊全球各地政府和商業電腦網路重要硬體設備,例如路由器、防火牆與交換器,藉其從中掌控資料流能力,可能為未來間諜或網攻行動奠定基礎。

灰熊大草原行動 掌控網路資料

英國國家網路安全中心(NCSC)、美國聯邦調查局(FBI)及國土安全部(DHS)聯合發出的聲明中,統稱俄國駭客的相關作為為「灰熊大草原」(Grizzly Steppe),強調一連串攻擊行動,針對政府機構、民間企業、網路基礎設施的主要供應商和網路伺服供應商,已影響諸多團體和組織的電腦系統,令其智慧財產權、商業資訊及客戶資料被「掏空」,對歐美國家的安全保障和經濟福祉構成威脅。

白宮網路安全協調員喬伊斯表示,路由器是一種電訊網路裝置,可決定數據封包「由來源端前往目的端」所須經過的路由路徑;任何人只要控制了網路基礎設施的路由器,即可實際掌控流經網路的資料,駭客亦能直接監視、修改或破壞這些資料。可怕的是,包括聯邦調查局在內的機構迄未確切知道有多少路由器、防火牆和交換器已受到危害,以及危害程度如何。

最讓人憂心的是,當前許多網路路由器設備並未加密安全,未曾持續獲得軟體安全升級的的舊產品就算有所防衛,但其防線太過「陽春」,仍不足以抵抗現在駭客的遠距入侵。

掌握路由器後,駭客可直接監控、修改與破壞流經路由器的資料。(達志影像/美聯社資料照片)

英美聯合指控俄國駭客集團正大舉侵攻與掌握全球路由器。(達志影像/美聯社資料照片)

接下來要閱讀的內容