Categories: 作者忘記分類

利用科大電腦作網絡攻擊?黑客伺服器設香港

Published by
spider
中國軍方被指涉及網絡攻擊美國政商機構,美聯社稱白宮準備提交全新報告,就中國網絡威脅,列出反擊措施,據美國網絡私家偵探曼迪昂特公司 (Mandiant) 的報告,黑客最少有 7 個伺服器在香港。

曼迪昂特的報告聲稱,疑為解放軍 61398 部隊的「上海幫黑客」,過去 2 年從 832 個不同 IP 位址,1905 次透過 Remote Desktop 遙控軟件操控中介電腦。黑客們會用所謂「command and control」(C2) 的伺服器溝通程式,向目標電腦後門收發信號,這些伺服器程式主要都安裝在上海幫的電腦,偶爾也會直接安裝到中介電腦,出入目標電腦後門,避免泄露行蹤,中介電腦主人全不知情。經確認上海幫 937 個 C2 伺服器 (涉及 849 個不同的 IP 位址),大部分都在上海,但也有 7 個在香港。

報告又稱上海幫黑客選用的其中 1 個伺服器傳輸工具程式,名為「HTRAN」,黑客會將它安裝在中介電腦上,以接通目標電腦的後門,通常黑客都要在程式指令中,提供自己的 IP 位址,以便接受信號。曼迪昂特觀察到上海幫 767 次使用 HTRAN,並提供了 614 個不同的 IP 位址,當中 613 個都在上海,餘下1個來自香港科技大學。

來源:明報

Published by
spider