美研究人員稱中國黑客欲竊聽跨國電話會議

新浪科技訊 北京時間8月1日早間消息，據路透社今天報導，一個兩年前入侵過安全公司RSA系統的中國黑客組織，如今又將攻擊目標對準一家跨國電話會議設備製造商，可能試圖竊聽董事會議和其他高級別遠程會議的內容。

根據戴爾公司旗下SecureWorks安全部門的研究人員周三公佈的一份檔案，這個黑客組織利用多台電腦處理感染了惡意軟件的設備通訊，試圖竊取重要數據，而SecureWorks部門已經對這些電腦進行了監控。

雖然研究人員無法確認該黑客組織正在竊取哪類信息，但他們發現多家公司和辦事處正在傳輸信息，對自己被竊聽渾然不知。SecureWorks兩位研究人員喬·斯圖爾特(Joe Stewart)和唐·傑克遜(Don Jackson)表示，遭到入侵的電腦屬於一家跨國電話會議設備廠商，它們分別放在五個不同的辦公地點。

斯圖爾特在接受採訪時表示：“我認為黑客正在尋找原始碼”，這些代碼可以幫助他們發現系統漏洞，進而展開進一步攻擊以竊取信息。他說：“如果最終目標是這家電話會議廠商的客戶，他們可能想要竊聽其辦公地點的信息。”

斯圖爾特拒透露這家電話會議設備廠商的名稱，但他已經將相關情況通知了該公司以及執法機關。研究人員此前就在高端電話會議設備上發現了安全漏洞，而最新發現錶明這些設備已經成為主要攻擊目標。黑客通常會採取多個步驟，對目標展開攻擊，包括對EMC旗下安全公司RSA的攻擊。

在RSA“被黑”事件中，黑客竊取了部分重要信息，令其可以複製SecurID令牌上的密碼，國防承包商和其他RSA客戶可利用SecurID令牌，對遠程登錄的用戶身份進行驗證。研究人員表示，在這起事件中，承包商才是黑客攻擊的真正目標。

斯圖爾特透露，新一輪攻擊的實施者是隱藏在北京的一家黑客組織，他和其他安全研究人員已經對該組織進行了數年的研究。該組織通常會利用三十多種惡意軟件實施攻擊，而斯圖爾特和傑克遜只追蹤了其中一種。

斯圖爾特稱，他們追蹤到的代碼家族共有數百個變種，至少在64次攻擊活動中被派上了用場，包括對那家電話會議設備廠商的滲透。同樣的程序還被用於攻擊政府機構和10個行業組織，包括礦業、媒體和通信業等。

在斯圖爾特和傑克遜確認的被惡意軟件感染的目標中，數量最多的在日本，其次是印度、韓國、中國台灣和美國。(揚帆)