中國監控維權人士 駭侵西藏流亡政府中文官網

自由時報 – 2013年8月14日 上午6:10

〔編譯管淑平/綜合報導〕一家知名電腦安全公司的研究員十二日警告,西藏流亡政府官方網站的中文網已遭駭客「策略性入侵」,植入病毒,會感染官網訪客的電腦,此舉或許是企圖監視經常造訪西藏流亡政府網站的人權運動人士。

植入病毒 感染訪客電腦

電腦安全公司「卡巴斯基實驗室」(Kaspersky Lab)研究員鮑加納十二日表示,他建議修補此漏洞前,暫時不要造訪遭入侵的西藏流亡政府「藏人中央政府」(Central Tibetan Administration)中文官網;瀏覽英文版和藏文版都安全無虞。

鮑加納說,技術證據顯示,西藏流亡政府中文官網自二○一一年起就不斷遭同一批駭客攻擊,一再試圖找出網站漏洞。這批駭客之前也攻擊其他亞洲人權團體網站。入侵行動使用「集水坑」(water holing)兩階段攻擊技術,利用Java軟體安全漏洞,先入侵駭客想控制對象常造訪的網站,在訪客造訪網站時,電腦就被自動植入木馬程式開啟「後門」,讓駭客能任意下載這些電腦中的檔案或執行指令,且不管是微軟視窗系統、或蘋果麥金塔系統都難以倖免。「集水坑」攻擊技術專家葛瑞吉多說,對西藏流亡政府網站的攻擊,看來是一種「進階持續性滲透攻擊」(APT),這不是一般人會逛的網站,而是想要了解西藏動態的人。

西藏流亡政府發言人扎西彭措(Tashi Phuntsok)十三日向法新社說,流亡政府官網Tibet.net中文網遭駭客以不明病毒攻擊,「我們的辦公室無法登入網站。」他說,該網站是中國駭客攻擊的重要目標,但他無法證實這次駭客是何時入侵,以及訪客電腦是否被安裝了間諜軟體。

去年三月,網路安全公司AlienVault Labs也發現包括藏人中央政府、國際西藏運動團體等數個西藏相關組織網站,被一個中國駭客團體攻擊。

……..文章來源:按這裡




无觅相关文章插件,快速提升流量