聖誕節大拍賣？BBC遭駭 駭客兜售入侵權限

BBC耶誕節遭駭客入侵！《路透社》報導，英國廣播公司(BBC)伺服器於耶誕節當天遭俄國駭客入侵，嫌犯還試圖展開耶誕「大拍賣」，向其他網路駭客售出入侵BBC電腦系統的權限。

駭客是否成功找到買家，目前不得而知，然而BBC網路維安團隊已發現狀況，並稱已經修復安全系統。目前尚無法確認此次駭客攻擊是否造成資料遭竊或其他損失，BBC發言人拒絕針對此次安全議題發表評論。

這起駭客攻擊最先由美國威斯康辛州密爾瓦基(Milwaukee)的霍德安全公司(Hold Security LLC)發現。霍德安全公司主要任務就是監視地下網路犯罪論壇，尋找遺失的資料。

霍德安全公司觀察，此次攻擊應該是由代號HASH或Rev01ever的俄羅斯知名駭客發起，並且在攻陷BBC伺服器後，向其他駭客展示BBC內部資料，並藉此兜售進入BBC系統的權限。

然而，霍德安全公司表示，駭客在地下論壇兜售系統權限的行為相當普遍。駭客奪得某公司、組織的權限，便將其當作商品在地下論壇中兜售，或利用受感染的主機，建立指揮與管制系統(Command and Control System)，得以進行「殭屍網路」(BotNet)攻擊。殭屍網路(BotNet) 是指受感染之主機猶如殭屍般任由控制者操控，駭客藉由網路聊天(Internet Relay Chat, IRC) 等遠端控制受感染的主機，可發動網路攻擊，包括帳號密碼及鍵盤側錄(keystroke logging)竊取私密 資料 、 網 路釣 魚 (Phishing) 、 散布垃圾郵件(SPAM)、發動阻斷式服務(DDoS)，恐嚇受駭網站等犯罪行為。

此外，報導也指出，去年1月，《紐約時報》也遭國際駭客多次攻擊。